4月11日,浙江余姚人民检察院发布消息,利用支付宝扫码领红包的程序漏洞,犯罪嫌疑人陈某通过非法编写的计算机程序,获得红包消费抵用赏金共计90余万元,嫌疑人以破坏计算信息系统罪被批准逮捕。

同时,检察院还公布了陈某的作案过程:

2017年12月8日上午,陈某在参加支付宝“赚钱红包”活动时,偶然发现一个漏洞:在支付宝某个页面中输入手机号,系统不加验证就会以为该手机号绑定的支付宝扫了陈某的推广二维码。当这个红包在线下被使用后,陈某就会收到相应的“赏金”。

陈某利用自己在职高掌握的编程知识,编写了一段程序,穷举生成手机号,在这个页面输入,这样系统就会认为陈某输入的这些手机号扫码领了他的红包,消费后,支付宝会给与相应的赏金奖励。

利用这段程序,陈某在短短2天内,获得90余万赏金。

支付宝在数据异常后,人工核查有关账目,向警方报案。2018年1月2日,陈某被余姚市公安局抓获。

网友困惑:这种行为真的犯法吗?

黑奇士在多家媒体相关新闻的评论中看到,不少网友对此案例表示了困惑:

陈某没有入侵支付宝系统,只是发现了支付宝红包活动的有关规则漏洞,这也违法了?

余姚市检察院的消息中透露,陈某被起诉的罪名是“破坏计算信息系统罪”。根据刑法规定,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”,才能构成本罪。

从检察院描述的作案过程来看,陈某的行为并没有对支付宝系统进行“删除、修改、增加”,勉强能算的上“干扰”。

但刑法规定的“干扰”,通常指的是系统运行性能的降低、功能的改变,而陈某这种利用规则漏洞来骗取赏金的行为,算不算“干扰”,还有待商榷。

早有先例:支付宝被薅羊毛 封停800异常账户

事实上,自从11月15日,支付宝的“赚钱红包”活动上线以来,许多人运用各种方法来获取红包收益:

最容易操作的套路,就是夫妻、兄弟姐妹等家庭成员相互扫描各自红包,每天赚取一两块的收益,聊胜于无;

升级版:在QQ群、微信群中狂发自己的红包口令,做的好的话每天能赚几十元。

再高级点的玩法:把红包二维码打印出来,在商场、超市等人群密集的地方分发,一开始每天能赚几百上千元。不过这种方法初期有效,后来大家都知道了这个活动,商场都在各个地方贴了自己的二维码,效果就没了。

各种高级的技术玩法:有人用短信群发器,每天发送几十万条红包短信;有人用电信劫持、有人用客户端劫持,更恶劣的甚至用色情网站自动推送红包。

用这个活动赚了大钱的人,基本上都是各种流量变现的玩法。

12月18日,蚂蚁金服在接受媒体采访时表示,“禁止使用滥发短信等破坏用户体验的方式进行推广”。并且,已有800余个异常账户已被封停,但没有说明封停账户使用的具体手段为何。

12月底,各种薅支付宝羊毛的新闻被炒的沸沸扬扬,几十万、上百万的红包截图随处可见。

可外界不知道的是,就在不久之后的1月2日,陈某锒铛入狱。

黑产:莫伸手,伸手必被捉

虽然我在前文里写,抓陈某多少显得有点“冤枉”,法律依据并不太充足。

但并不代表我赞成这种行为。

因为我做安全自媒体,总有网友在群里说,“黑哥,带我们薅羊毛吧,咱们只做灰的”

我总是马上怼回去:你真的知道界限在哪里吗?就算你现在知道界限在哪,等你拿到五十万、一百万的时候,还有把握不越界吗?

以陈某为例,其实他还是有克制的,18日发现漏洞,两天赚了90万就收手(20号,好多人还不知道这个活动呢),这说明他还是有基本的认知,知道自己做这个不对。

但,他忍不住,又给自己的兄弟用了这个程序,非法赚了20多万。

虽然,现在互联网的发展速度超出了法律的完善速度,不少违法行为并没有十分明确的法律规定,但暂时不违法并不代表你永远能在刀尖上跳舞。

以支付宝这样的公司,完全可以在某个案例上投入巨大的人力、物力、财力,组织庞大的律师团队在所有的法律环节上找你的漏洞。

记得看过一个美剧,里面有句话我很认同:法律是公正的,但有钱人的法律总归会更加公正。

对于某些心里有想法的兄弟,我只有一个建议:莫伸手,伸手必被捉。

给文章打分

马云都急眼:发现支付宝红包漏洞 职高生薅走支付宝90万

2(67%) 1(34%)

评论

0/120
发表评论

评论内容不能为空

热门回复

快乐无极网友 [上海上海网友] 发表评论说: 2018-04-15 23:29

老哥,稳

顶(0)踩(0)回复

查看全部评论