利用购物软件的支付漏洞,拦截付款信息并修改支付金额,实际只支付一分钱却在购物软件的账户内虚假充值成百上千元。近日,江苏省南通市通州区检察院以涉嫌非法获取计算机信息系统数据罪、传授犯罪方法罪对黄卫星、李卫华提起公诉。
现年21岁的黄卫星目前就读于江西某学院,是一名大二在校生。他平时喜欢上网,2015年底,他在QQ空间里经常看到网友“小丑”(另案处理)发消息说,只要进入他建立的“小丑终身徒弟”群,就可以赚钱。
看到有发财的机会,黄卫星心动不已,遂申请加入该QQ群,并一次性缴纳666元入群费,成为永久群成员。入群后,黄卫星发现这个群“服务”很好,可以通过观看群里的视频教程,学会如何寻找网络支付漏洞,并利用软件拦截修改充值支付指令中的付款金额。通过群主发布的“线报”,黄卫星赚了一些钱,基本上每月生活费有了着落。
2016年3月20日下午,黄卫星又像往常一样在网络购物平台寻找支付漏洞,经过多次测试,他发现位于通州区的某公司客户端充值系统存在漏洞,他为此兴奋不已。他先在该客户端上注册了一个账户,点击充值500元,凭借多次“实战经验”,他成功拦截了该公司向微信支付平台发出的支付指令,接着,他迅速将支付指令中的付款数据修改成0.01元。随后,该客户端便跳转至微信支付页面,显示付款金额为0.01元。这时,黄卫星便赶紧完成支付,支付后,他惊喜地发现自己刚才在该客户端注册的账户多出了500元,随后他用这500元为自己充了话费。
这次的发现让黄卫星既高兴又惊讶,他不由得想到了大学同学李卫华。现年20岁的李卫华平日里经常和黄卫星在一起上网并交流“线报”。黄卫星将该发现告诉了李卫华,并且两人协商,通过上述方法以极低的价格在自己注册的账户内充值大量金额,再用这些钱给自己、亲友及其他人手机号充值,同时按充值手机话费的7至8折收取他人钱款,李卫华所得利润由两人平分。
拿定主意后,两人开始付诸实践。就在当晚,黄卫星在该客户端注册了14个账户,实际只花了不到1元钱,却在自己的账户共充值1.2万余元。因客户端的账户不能套现,他便用这笔钱为自己手机充值,并以折扣优惠的方式替他人充手机话费,共充值6400余元,获利3200余元。而李卫华也没闲着,当晚,他就在该客户端注册了40个账户,花费不到1元就向这些账户共充值2.6万余元,他也用这些钱来充手机话费,共充值1.9万余元,获利近1万元。后来,李卫华依约给了黄卫星4500元作为分成。
自己“赚钱”的同时,黄卫星心想,好不容易发现一个支付漏洞,一定要充分发挥它的作用。于是他和李卫华商议后,决定将该“线报”出售给“小丑终身徒弟”群。这份“线报”最终以888元的价格出售给了群主“小丑”。
2016年3月21日,该公司员工发现系统异常后,向警方报案。
(原题为《利用购物软件的支付漏洞,拦截付款信息并修改支付金额——一分变千元,“聪明”误终身 》)