会员登录网站
发现账号被盗
艾丽公司(化名)是一家以销售女性产品为主的科技公司。 张女士为艾丽公司成员之一。 根据公司的运营模式,会员与公司之间存在合作关系。 “我们在公司网站上注册会员,成为公司的会员。” 代理商,然后向公司购买商品。”张女士表示,产品售出后,差价会以积分的形式返还给代理商,积分可以兑现,1积分就是1元。
去年九月
张女士心想,自己最近卖了很多货,积累了一些积分。 当她登录艾丽公司官网时,发现自己的账号和密码无法登录,无法正常进入个人信息界面。 心虚的张女士立即联系公司运维团队,要求查明原因。
运维团队检查公司后台后,发现了异常。
“管理员帐户”最初由该公司的一名员工使用。 2019年12月他辞职后,该账户被禁用了几天。 后因工作需要,该账号继续正常使用。
结果是
就在张女士账号被盗的前几天,有人使用管理员账号修改了张女士的账号。 “他修改了张女士账户原来的姓名、手机号码、银行卡信息,然后登录前台提取积分。” 不仅如此,经过全面调查,公司发现共有15名会员信息被更改。
发现情况不对后,艾力公司向公安机关报案。 经分析研判,2020年12月,警方前往湖北省寻找犯罪嫌疑人尹力。
自学网络技术
无意中发现一个漏洞
1992年出生的李印,出生于湖北武汉。 大学毕业后在深圳一家公司从事JAVA后端开发。 2020年过年回到武汉后,尹力因突如其来的疫情无法离开这座城市,在深圳的工作也被中断。
在家隔离的尹莉百无聊赖。 出于兴趣,他开始自学网络安全和技术知识。 经过一段时间的学习,自以为“我有技术,全世界都有”的尹力,就在网上随意搜索相关网站进行练习。 。 2020年7月,他在学习浏览时,突然看到了艾丽公司的商城网站。 “这个网站好像有漏洞,要不你试试最近的学习成果吧?” 于是,尹力通过渗透技术轻松获得了公司后台管理员的账户名和密码。
掌握了艾丽公司密码的尹力冒充管理员,使用管理员的账号和密码登录网站后台财务板块。 他详细的看到了爱丽公司会员的个人信息、积分状况、关联信用卡等信息。
在好奇心的驱使下,尹力将其中一名会员的信息改为其亲戚的姓名、银行卡账号、手机号码。 他身兼两职,再次冒充更换会员,登录爱丽公司网站,申请会员积分提现。
在申请提现的过程中,尹力发现自己可以按1积分提取1元钱。 为了避免被会员发现,他会选择会员积分相对较少的会员账户进行操作和申请提现。
艾丽公司收到提现申请并审核后,将申请的款项转入尹丽修改后的银行卡上。 就像发现了财富的密码一样,尹立义明知这样做是违法的,却因经济拮据,义无反顾地走上了违法犯罪的道路。
更改帐户
兑换会员积分并提取现金
为了避免法律起诉,尹力没有使用自己的银行卡或手机号码。 他向父母、亲戚和朋友借了银行卡,并在网上购买了一个虚拟手机号码网络推广公司,用于更改会员信息。
银林之所以能够多次成功,与艾丽公司的管理评审有一定的关系。 艾丽公司负责人介绍网络推广,财务人员在审核积分兑换时,实际上是形式审核,即只审核会员姓名和银行卡号是否相同。 如果它们属于同一个人,请安排付款。
截至案发,尹力已多次利用上述手段实施诈骗,共计诈骗艾丽公司20万余元。 通过诈骗获得的钱用于餐饮费用、偿还小额贷款和汽车首付。 出于恐惧,尹力向公安局投案自首,并如实供述了上述犯罪事实。 案发后,他撤回了全部违法所得。
[第1229期]
文字| 第一检察院办公室
编辑| 周欣怡
文章原创于金源网络科技有限公司:http://haimianbeibei.com/