1. 威客安全首页
  2. 安全资讯

刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意


存在手机中用银行积分兑换的优惠券怎么会被别人使用?发生在杭州的这件怪事情背后居然揪出了一个吉林的黑客。


杭州市西湖区人民检察院最近办理了一起有关黑客入侵电子券公司的案件,起诉的罪名是“盗窃”。


去年8月23日,杭州市民王小姐约了几个朋友去看电影,到了影院,拿出手机,准备使用银行给的积分兑换优惠券购买电影票,却被影院工作人员告知,她出示的电子优惠券,已被别人使用,而王小姐确信自己并没有使用过,无奈,出钱买了电影票,先看了电影。回到家,王小姐和银行联系。


原来,银行为了吸引客户,对像王小姐这样的客户会有积分奖励,积分可以在网上兑换各类电子优惠券。


王小姐向银行反馈,银行工作人员也很纳闷,因为,银行也是向杭州某家专门经营电子券的公司购买的,于是向该家公司投诉。


公司的人也是吃惊,因为近日来类似的投诉多起来了,都是客户在使用由他们公司提供的各类优惠券时,提示已被他人绑定使用。


公司经过技术人员排查,发现有黑客攻击,于是在8月28日报警。


警方通过侦查,锁定了犯罪嫌疑人苏某,于去年10月30日,将犯罪嫌疑人苏某在吉林长春某宾馆被抓获。


苏某,30多岁,曾有两次盗窃前科。


经查,苏某自去年8月23日起,通过黑客手段非法入侵杭州这家公司,窃取大量各类电子券,之后在网上以85折的价格倒卖,现已查明的被苏某窃取而被提前使用的券码共计价值45万余元。

刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意

发现公众号里发含有电子券的图片下方会自动出现广告


杭州市西湖区检察院认为,苏某以非法占有为目的,利用计算机盗窃他人财物,数额特别巨大,应当以盗窃罪追究其刑事责任,遂于今天(2019年8月19日)将苏某依法提起公诉。


说起电子券盗窃,又让我想起了另一个案例。


陈某和杨某两名90后是上海一家网络科技公司的网络维护人员,发现味多美网站后台漏洞后,两人侵入味多美服务器,盗取了36万余元的蛋糕券电子兑换码。后陈某将部分兑换码在网上打折出售,获利18万元,给味多美公司造成25万余元损失。日前,陈某和杨某在西城法院出庭受审。


在庭审现场,陈某和杨某被一起带入法庭,两人都是“90后”,杨某25岁,陈某20岁。此前两人都供职于上海一家网络科技公司。陈某的家属和味多美公司代表也都来到了法庭旁听。


根据检方指控,陈某伙同杨某于2017年11月至2018年1月间,通过互联网入侵味多美食品有限公司电商部服务器,窃取价值365900元人民币的蛋糕券电子兑换码,并删除服务器相关订单数据。后陈某将蛋糕券电子兑换码通过电商网站出售共获利18万元,造成味多美食品有限公司实际损失257000元。


在此过程中,杨某为陈某提供了入侵网站及删除数据的计算机语言,并未从中获利。但在入侵服务器的过程中,杨某从网站上非法盗取了1302536条公民个人信息,应以侵犯公民个人信息罪追究其刑事责任。


陈某说,他平常的工作是做渗透测试,也就是模拟黑客入侵自己公司旗下的网站,以测试网站的安全性。去年11月底,他的女友准备买个味多美的蛋糕给他过生日,他就去网上搜蛋糕券,出于职业敏感,随手对味多美的网站进行了测试。陈某说,平时他经常会测试一些网站存在的漏洞,上传后就可以获得奖励,但顶多也就两三百元。在测试味多美网站的时候,他本来想着发现漏洞后提交再获得一些奖励。


但一番测试之后,他发现味多美网站的后台登录权限很大,他尝试添加了一张现金卡订单,发现竟然可以直接下蛋糕券订单。发现这一情况后,他把从味多美网站上下载下来的蛋糕券电子码订单放到网上售卖。在之后三个月内,他不断在网上发布打折的味多美蛋糕券,有人购买他就去盗窃,最终窃取了价值36万余元的蛋糕券提货码。


这让黑鸟我想起当年的一起千人薅某服装优惠券羊毛,导致全城通缉的故事,还有从拼多多薅羊毛事件来看类似事件的后续处理流程(全程吃瓜汇总),所以勿以恶小而为之,珍惜青春,切勿使用非法手段入侵计算机敛财。


刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意

听了一天的网络战口号,有点过了,还是看看特朗普的近期口号:


刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意

🔺点击图片

最后一天!知识星球官方8月20日开始将扣税20%,莅时本星球必然会涨价到300.因此有需看最新的网络安全情报和数据就赶紧进来吧,越早越好,欢迎光临!

刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意

本周三四五,北京网络安全大会现场见

原文始发于微信公众号(黑鸟):刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X