新闻快讯
< >

深圳检察院批捕两名黑客,他们涉嫌入侵共享单车系统从34个账户偷走两万多元

深圳检察院批捕两名黑客,入侵共享单车系统从34个账户偷走两万多元-E安全

目前深圳互联网自行车日均客运量已达453万人次,单从使用人次上看,已成为深圳第二大城市交通方式。以前关于共享单车的案件,一般都是因损坏、破坏、改造共享单车而面临拘留、罚款等,不过,就在昨天下午,深圳市人民检察院对外通报,该院批捕了两名犯罪嫌疑人,他们涉嫌偷盗“共享单车”用户的资金,从34个账户里偷走两万多元人民币。

案情公布:利用软件修改共享单车APP用户信息

用过共享单车的人都知道,使用共享单车都要先交押金,一般都需要绑定微信或者支付宝来支付,在每次有偿或者无偿使用共享单车后,账户会自动扣费或免扣。有的公司还会规定一些账户资金“增值”的办法,比如你可以“领养”一部分共享单车,别人在使用被“领养”的共享单车时,“领养人”还能获得收益。

一般而言,在使用共享单车中,涉及金钱的账户包括共享单车账户和支付宝账户。但是,实际上很少有人能够记得自己这两个账户的余额。不法分子正是利用人们的这种粗心大意,盯上了受害者的电子钱包。

记者从深圳检方了解到,杨某和吴某是通过网络认识的。一次偶然的机会,杨某得知可以利用软件修改某共享单车APP的用户信息,将用户共享单车账户内的余额押金退到自己掌握的微信账户上,杨某就将这一信息和操作方法告诉了吴某。吴某对电脑比较熟悉,他发现除了可以退回余额押金外,还可以将账户内的领养单车的收益退到自己掌握的账户上,于是吴某又将这一信息反馈给了杨某。

“共享信息”之下,短短的两天时间,两个人分别在不同的电脑和手机上面,对该共享单车APP的账户进行非法登录,先后盗取了34个用户账户的资金共计两万余元人民币。终于,有细心的用户发现自己账户里的资金无缘无故变少了,于是反馈给共享单车公司,这才导致案情败露。

共享单车企业关闭系统整改找出漏洞

案发后,共享单车公司及时进行了调查,并且关闭系统进行了整改。

经过整改后,该公司的工程师发现,系统确实存在漏洞。原来,有些用户没有在注册的时候绑定自己的微信账户,就给不法分子留下了可乘之机。另外公司的登录后台可以修改客户资料,也给了这些“懂技术”的不法分子得以“黑”进技术后台来修改资料、实施盗窃。案件里的杨某和吴某就是看到了系统的漏洞,加以“研究”后盗窃了共享单车用户的资金。

记者了解到,目前该共享单车公司已对这些受到损失的客户进行了赔偿。本月25日,深圳检方以涉嫌盗窃罪批准逮捕了这两名犯罪嫌疑人。

检方说法:偷盗电子账户资金与偷盗财产无异

深圳人民检察院的办案检察官告诉记者,近年来,盗窃的手段从传统的“偷偷摸摸”,发展到采用技术手段盗窃他人的游戏装备、游戏账号等虚拟财产以及盗取移动支付终端里面的资金。盗窃罪的对象不但包括实物,也包括了游戏装备、游戏账号等虚拟财产。就本案而言,杨某和吴某盗窃的虽然是用户在共享单车账户里面的资金,并不同于小偷扒窃他人身上的现实存在的现金,但是因为这些电子账户的资金都是可以像银行账户里面的钱款一样进行转账和取现的,因此与一般意义上的财产无异。

检察官表示,类似的案件应当从共享单车的源头上来遏制,也希望众多共享单车公司予以重视并及时堵塞网络漏洞,从而保证更多的人能够放心、安心地使用共享单车。不过,使用共享单车以及各个付费APP的亲们也要留个心眼,多留意自己账户的资金,一旦发现有异常,要赶紧报警,及时避免损失。

文章来源:广州日报 原文地址:http://news.dayoo.com/guangdong/201709/27/139996_51824445.htm