游客

男子入侵游戏系统虚假充值金币 31小时获利131万

游客 2017-06-16 17:11:18    200759 次浏览

发现手机游戏支付漏洞,利用恶意软件入侵游戏系统修改数据,将“充值失败”改为“充值成功”,虚假充值游戏金币。短短31小时获利131万余元。近日,江苏省扬州市广陵区检察院以涉嫌盗窃罪对张小文提起公诉。

2016年,张小文注册了一家公司,开始了自主创业之路。创业之初,张小文盈利不多,远远不能满足他的消费需求。工作之余,他开始四处寻找“商机”。一个偶然的机会,张小文在好友的QQ空间里看到了一个软件拦截数据包的视频教程,他兴奋不已,马上开始学习操作。经过多次测试,他发现一款名为“捕鱼大师”的游戏可以被拦截。自认为发现了“商机”的张小文马上用从网上买来的支付宝账号和银行账户开始了他的“生意”。

2016年12月20日,已经熟练掌握教程的张小文注册了一个“捕鱼大师”游戏账号。随后,他在自己的电脑上打开拦截数据软件,同时在手机上打开“捕鱼大师”游戏,确保两个程序在同一网络环境下运行。张小文在拦截数据软件中输入自己的游戏账号,然后打开捕鱼大师的支付界面,选择最大面额3000元进行充值。事实上,张小文根本没有付出这笔钱,而是返回到游戏界面。电脑上运行的拦截数据软件抓取到了这部分数据,张小文立即动手对这部分数据进行修改,将“充值失败”改为“充值成功”,将相应的充值游戏金币划到了自己的账户。

在“捕鱼大师”游戏中,游戏金币与人民币的兑换比例是1∶1,充值金币还可以提现到与游戏账号绑定的支付宝账号内,再通过支付宝转账到绑定的银行卡中。由于张小文的支付宝账号和银行卡号是买来的,他还要通过手机银行将账户中的钱转到自己账户内。从2016年12月20日18时到22日凌晨1时,在短短31小时内,他疯狂操作了448次,从中获利131万余元。

2016年12月22日,“捕鱼大师”游戏支付平台公司的财务人员在核对公司往来账目时发现账目中少了130多万元。经技术部门排查,发现有用户利用该公司网上支付平台系统的漏洞进行虚假充值。公司马上与游戏运营商联系,对方告知其钱款都进入了一个私人支付宝账户。次日,该公司主管向扬州市公安局广陵分局报案。经侦查,公安机关很快锁定了支付宝账户所有人。12月26日,在安徽警方的配合下,广陵公安分局干警在张小文家中将其抓获。

检察机关经审查认为,该案中,张小文利用恶意软件修改了计算机信息系统内的数据功能,并利用其修改的数据以及被害单位的提现规则,将修改的计算机数据兑换为实物财产,导致被害单位损失130余万元,数额特别巨大,应当以盗窃罪追究其刑事责任,遂提起公诉。到案后,张小文写下悔过书,向被害公司作出赔偿,同时还向司法机关提供了利用恶意软件修改支付程序从中获利的线索。

因痴迷网络游戏,在离职后利用曾担任某公司业务经理时掌握的登录方式和密码多次远程登录该公司管理后台,通过补假订单的方式,使用公司账户为自己的游戏账号充值9.2万元。日前,山东省济宁高新技术产业开发区检察院以涉嫌盗窃罪将赵小凡批准逮捕。

2011年,赵小凡经朋友介绍来到山东省济宁市某科技有限公司工作。该公司系游戏运营公司的服务商,即接收游戏玩家的充值订单和付款,扣除手续费后将玩家付款转给游戏运营公司,游戏运营公司再给玩家账号充入游戏币。

因平时热爱网游,赵小凡很快学会了操作公司的游戏管理系统,并逐渐成长为业务经理。然而,随着时间的推移,赵小凡的心理渐渐发生了变化。他认为自己是公司的第一批员工,为公司作出了较大贡献,应该获得更多报酬,于是向公司提出增加薪酬的要求,但并未得到满足。2016年9月底,他向公司辞职,回到老家湖北省嘉鱼县。

赵小凡从公司离职后不久,热衷于网游的他注册了两个“九天劫传奇”游戏账号,很快沉迷其中。随着游戏的深入,他在游戏上的资金投入也越来越大。赵小凡曾掌握着公司计算机后台管理系统的登录方式和密码,于是他试探着登录到该公司的计算机后台管理系统。在没有玩家充值的情况下,他通过后台补假订单的方式为自己的两个游戏账号进行了充值。由于单笔充值额度不能超过1万元,他先后操作10多次,公司9.2万元资金流入到游戏公司。

赵小凡用置换来的虚拟货币对自己的游戏账号和游戏装备进行升级,并从游戏里提现2000多元。一天午夜,赵小凡正玩得起劲时突然登录失败,他想到其行为可能已被公司发现,从此没有再玩这个游戏。

原来,该公司在审核财务信息时,发现公司账户金额不对,相差10万余元。财务人员对公司账目进行核查,发现有人入侵公司系统后台,伪造了11.2万元订单,将公司的11.2万元转到一个游戏运营商的账户内。这样入侵者就获得了11.2万元虚拟货币,可以在游戏中通过变卖、贱卖或游戏运营商回收系统进行回收,得到约8万元至10万元不等的钱财。

同时,公司财务人员在核查中获得赵小凡入侵的两个IP地址,并通过IP地址查到了赵小凡的相关真实信息和入侵记录。当发现赵小凡充值的订单为“九天劫传奇”游戏时,他们及时通知游戏运营商,此时赵小凡充值的最后两笔订单尚未结算,公司通过人工止付的方式避免了2万元的资金流失。随后,迅速到公安机关报案。

今年3月,听说公司已经报案,赵小凡主动联系公司,承认了自己通过公司后台补单盗取11.2万元的事实。随后,他向公司支付宝账号陆续转款9.1万元,在转款备注中标注为:“退还非法所得”。

该院经审查认为,赵小凡利用技术手段,入侵计算机系统,盗窃游戏公司的游戏虚拟财产,给公司造成经济损失,其行为已涉嫌盗窃罪,遂对赵小凡作出批准逮捕决定。

内容加载中