两名才刚20岁出头、分别为中专和高中毕业的毛头小伙,无意中发现超市购物网站的充值漏洞后,居然伙同好友“投资”1.8万元“本金”,为40多个虚拟账号重复充值,造成百联集团损失达百万元。昨天上午,普陀区法院开庭审理了这起罕见的盗窃案。
发现漏洞
小陈出生于1988年,高中文化,一直无业在家。好友小邢比他大1岁,中专毕业后也待业在家无事可做。两人都住在浦东,经常一起上网玩,对电脑倒是挺熟悉,尤其喜欢网络游戏、网上淘宝等。
去年10月28日,小陈来到浦三路小邢家中,用笔记本电脑通过宽带登录百联集团官方网站。在进行网上虚拟会员卡积点充值时他发现,利用OPERA浏览器打开充值页面并进行相关设置后,会同时出现多个充值确认页面,而正常情况下只出现一个充值页面。在通过银行转账付款对第一个充值页面确认后(1元人民币对应充值一个积点),其他充值页面仍然存在且无需付款即可充值成功。小陈将这一发现告诉小邢后,两人都兴奋起来,觉得可以好好琢磨一番,利用这个漏洞发一笔财。
疯狂充值
要发财,必定先要投资。两人商量来商量去,策划出一个完整方案———先投入一定本金,利用网站漏洞赚取百联网上会员积点,再将非法赚取的积点通过网上消费或转积点充值实体卡(联华OK卡),以购买网络游戏卡等方法套取现金牟利。
于是,两人开始付诸行动。2009年10月28日至11月21日期间,两人在网上申请了40多个虚拟账号,由小邢向自己的表哥借款,先后投入1.8万余元人民币至小陈从网上购买的名为毛某的身份证开设的银行账户内,作为充值本金。之后,他们将这笔本金分成200到500元不等,为40多个虚拟账号充值,并在充值过程中利用小陈发现的漏洞,进行无需付款的重复充值。两人胃口大,胆子也大,1.8万余元“本金”很快为他们带来了110万余元的利润。
去年11月下旬,百联电子商务有限公司发现资金账户情况异常后,对相关会员卡的余额进行扣回和冻结,并向公安机关报案。