两黑客涉嫌入侵共享单车系统:从34个账户偷走两万多元

2017-09-27信息快讯网

目前深圳互联网自行车日均客运量已达453万人次,单从使用人次上看,已成为深圳第二大城市交通方式。以前关于共享单车的案件,一般都是因损坏、破坏、改造共享单车而面临拘留、罚款等,不过,就在昨天下午,深圳市人民检察院对外通报,该院批捕了两名犯罪嫌疑人,他们涉嫌偷盗“共享单车”用户的资金,从34个账户里偷走两万多元人民币。

 

案情公布:利用软件修改共享单车APP用户信息

 

用过共享单车的人都知道,使用共享单车都要先交押金,一般都需要绑定微信或者支付宝来支付,在每次有偿或者无偿使用共享单车后,账户会自动扣费或免扣。有的公司还会规定一些账户资金“增值”的办法,比如你可以“领养”一部分共享单车,别人在使用被“领养”的共享单车时,“领养人”还能获得收益。

 

一般而言,在使用共享单车中,涉及金钱的账户包括共享单车账户和支付宝账户。但是,实际上很少有人能够记得自己这两个账户的余额。不法分子正是利用人们的这种粗心大意,盯上了受害者的电子钱包。

 

记者从深圳检方了解到,杨某和吴某是通过网络认识的。一次偶然的机会,杨某得知可以利用软件修改某共享单车APP的用户信息,将用户共享单车账户内的余额押金退到自己掌握的微信账户上,杨某就将这一信息和操作方法告诉了吴某。吴某对电脑比较熟悉,他发现除了可以退回余额押金外,还可以将账户内的领养单车的收益退到自己掌握的账户上,于是吴某又将这一信息反馈给了杨某。

 

“共享信息”之下,短短的两天时间,两个人分别在不同的电脑和手机上面,对该共享单车APP的账户进行非法登录,先后盗取了34个用户账户的资金共计两万余元人民币。终于,有细心的用户发现自己账户里的资金无缘无故变少了,于是反馈给共享单车公司,这才导致案情败露。

 

共享单车企业关闭系统整改找出漏洞

 

案发后,共享单车公司及时进行了调查,并且关闭系统进行了整改。

 

经过整改后,该公司的工程师发现,系统确实存在漏洞。原来,有些用户没有在注册的时候绑定自己的微信账户,就给不法分子留下了可乘之机。另外公司的登录后台可以修改客户资料,也给了这些“懂技术”的不法分子得以“黑”进技术后台来修改资料、实施盗窃。案件里的杨某和吴某就是看到了系统的漏洞,加以“研究”后盗窃了共享单车用户的资金。

 

记者了解到,目前该共享单车公司已对这些受到损失的客户进行了赔偿。本月25日,深圳检方以涉嫌盗窃罪批准逮捕了这两名犯罪嫌疑人。

 

检方说法:偷盗电子账户资金与偷盗财产无异

 

深圳人民检察院的办案检察官告诉记者,近年来,盗窃的手段从传统的“偷偷摸摸”,发展到采用技术手段盗窃他人的游戏装备、游戏账号等虚拟财产以及盗取移动支付终端里面的资金。盗窃罪的对象不但包括实物,也包括了游戏装备、游戏账号等虚拟财产。就本案而言,杨某和吴某盗窃的虽然是用户在共享单车账户里面的资金,并不同于小偷扒窃他人身上的现实存在的现金,但是因为这些电子账户的资金都是可以像银行账户里面的钱款一样进行转账和取现的,因此与一般意义上的财产无异。

 

检察官表示,类似的案件应当从共享单车的源头上来遏制,也希望众多共享单车公司予以重视并及时堵塞网络漏洞,从而保证更多的人能够放心、安心地使用共享单车。不过,使用共享单车以及各个付费APP的亲们也要留个心眼,多留意自己账户的资金,一旦发现有异常,要赶紧报警,及时避免损失。

 

延伸阅读:小黄车变小黑车,女子私占共享单车被拘

 

自从共享单车普及后,针对共享单车的犯罪行为也是层出不穷。

 

今年4月18日晚,共享单车公司员工小刘像往常一样走在回家的路上,当经过龙岗区坂田街道雪象社区时,路边一辆黑色的单车引起了他的注意:这辆单车虽然是黑色的,但是却和自己公司的黄色的共享单车十分相似。

 

心生疑惑的小刘决定看看到底怎么回事,不看不要紧,这一看,发现了个大秘密,虽然颜色不一样,但这辆车上有自己公司共享单车的钢印logo,小刘确信这就是自己公司的共享单车,立马报了警。

 

接到报警后,龙岗公安分局宝岗派出所民警立即赶到现场,将涉嫌盗窃共享单车的违法行为人邹某抓获,现场查获被盗24寸带有共享单车钢印logo的自行车一辆。

 

经审查,违法行为人邹某(女,35岁,江西人)称:4月11日,其在龙岗区坂田街道下雪村铁路桥发现路边停有一辆没有锁好的共享单车,心生贪念的邹某于是便趁四下无人将共享单车骑回了家据为己有。

 

由于怕被人发现,邹某将单车的车锁拆掉换上了自己的单车锁,将原本黄色的车体喷了黑漆,将有共享单车标志的二维码也全部拆除,还特意加了后座和前框,却没想到还是逃不过天网恢恢。

 

目前,邹某已被依法治安拘留。

 

(原文题为《入侵共享单车系统,两黑客涉盗34账户》)

 

来源:广州日报

©2014-2024 dbsqp.com