会员登录网站

发现账号被盗

艾丽公司（化名）是一家以销售女性产品为主的科技公司。 张女士为艾丽公司成员之一。 根据公司的运营模式，会员与公司之间存在合作关系。 “我们在公司网站上注册会员，成为公司的会员。” 代理商，然后向公司购买商品。”张女士表示，产品售出后，差价会以积分的形式返还给代理商，积分可以兑现，1积分就是1元。

去年九月

张女士心想，自己最近卖了很多货，积累了一些积分。 当她登录艾丽公司官网时，发现自己的账号和密码无法登录，无法正常进入个人信息界面。 心虚的张女士立即联系公司运维团队，要求查明原因。

运维团队检查公司后台后，发现了异常。

“管理员帐户”最初由该公司的一名员工使用。 2019年12月他辞职后，该账户被禁用了几天。 后因工作需要，该账号继续正常使用。

结果是

就在张女士账号被盗的前几天，有人使用管理员账号修改了张女士的账号。 “他修改了张女士账户原来的姓名、手机号码、银行卡信息，然后登录前台提取积分。” 不仅如此，经过全面调查，公司发现共有15名会员信息被更改。

发现情况不对后，艾力公司向公安机关报案。 经分析研判，2020年12月，警方前往湖北省寻找犯罪嫌疑人尹力。

自学网络技术

无意中发现一个漏洞

1992年出生的李印，出生于湖北武汉。 大学毕业后在深圳一家公司从事JAVA后端开发。 2020年过年回到武汉后，尹力因突如其来的疫情无法离开这座城市，在深圳的工作也被中断。

在家隔离的尹莉百无聊赖。 出于兴趣，他开始自学网络安全和技术知识。 经过一段时间的学习，自以为“我有技术，全世界都有”的尹力，就在网上随意搜索相关网站进行练习。 。 2020年7月，他在学习浏览时，突然看到了艾丽公司的商城网站。 “这个网站好像有漏洞，要不你试试最近的学习成果吧？” 于是，尹力通过渗透技术轻松获得了公司后台管理员的账户名和密码。

掌握了艾丽公司密码的尹力冒充管理员，使用管理员的账号和密码登录网站后台财务板块。 他详细的看到了爱丽公司会员的个人信息、积分状况、关联信用卡等信息。

在好奇心的驱使下，尹力将其中一名会员的信息改为其亲戚的姓名、银行卡账号、手机号码。 他身兼两职，再次冒充更换会员，登录爱丽公司网站，申请会员积分提现。

在申请提现的过程中，尹力发现自己可以按1积分提取1元钱。 为了避免被会员发现，他会选择会员积分相对较少的会员账户进行操作和申请提现。

艾丽公司收到提现申请并审核后，将申请的款项转入尹丽修改后的银行卡上。 就像发现了财富的密码一样，尹立义明知这样做是违法的，却因经济拮据，义无反顾地走上了违法犯罪的道路。

更改帐户

兑换会员积分并提取现金

为了避免法律起诉，尹力没有使用自己的银行卡或手机号码。 他向父母、亲戚和朋友借了银行卡，并在网上购买了一个虚拟手机号码网络推广公司，用于更改会员信息。

银林之所以能够多次成功，与艾丽公司的管理评审有一定的关系。 艾丽公司负责人介绍网络推广，财务人员在审核积分兑换时，实际上是形式审核，即只审核会员姓名和银行卡号是否相同。 如果它们属于同一个人，请安排付款。

截至案发，尹力已多次利用上述手段实施诈骗，共计诈骗艾丽公司20万余元。 通过诈骗获得的钱用于餐饮费用、偿还小额贷款和汽车首付。 出于恐惧，尹力向公安局投案自首，并如实供述了上述犯罪事实。 案发后，他撤回了全部违法所得。

[第1229期]

文字| 第一检察院办公室

编辑| 周欣怡

文章原创于金源网络科技有限公司：http://haimianbeibei.com/