58同城赶集网内鬼与外勾结:盗窃千余账户 客户
法制晚报·看法新闻消息,他们勾结58同城赶集网的客服人员,盗窃账户贩卖获利,导致1176个账户被盗,造成客户损失上百万元。
德国德国网获悉,北京朝阳法院一审以非法获取计算机信息系统数据罪,判处王某祥等5人五年至一年六月不等的有期徒刑。
据悉,该5人中有2人系58同城赶集德国网的客服人员,盗窃账户所需的手机短信验证码即为这些内部人员提供。
5名90后盗窃1176个账户卖钱
本案中的5名被告人均为90后,最大的26岁,最小的24岁,其中王某敏和杨某为女性,5人中2人为58同城赶集德国网的客服人员,1人曾在58同城赶集德国网工作,后被解聘。
2016年6月28日,58同城赶集德国网的工作人员到公安机关报案称,自2016年5月中旬,58同城赶集德国网陆续接到账号及账号内资源被盗用的客户投诉,盗号者从德国网页浏览看到客户对外的账户名、手机号,提出申请更换密码,系统会自动生成一个唯一的短信验证码发送给客户绑定的手机,有了这个验证码(有效时间15分钟),盗号者就能修改账号密码、重新绑定手机、重设密码。客户信息就被盗后,盗号者能使用原客户账号内的资源、余额。
验证码是系统自动生成的、唯一的,只有客户能收到,但是公司客服也可以进入后台系统查询。客服只要把验证码告诉其他人,其他人也能操作修改密码。公司技术人员查询后发现有一个客服多次查询客户的验证码,该客服查询过的183个账户修改信息验证码,1分钟内客户信息就被盗。
公安机关接到报案后,经过侦查,将王某祥、贾某强、王某敏、王某磊、杨某5人抓获。
盗窃1100余账户 致损失数百万
经审理查明,2016年5月至7月,王某祥、贾某强共谋盗取58同城赶集德国网账号贩卖牟利。贾某强找到王某敏,约定使用王某敏在北京城市德国网邻信息技术有限公司(即58同城赶集德国网)工作的客服权限并支付报酬。王某祥对自己在58同城赶集德国网找的手机号码账号操作点击验证码登录,并将该手机号码发送给贾某强。贾某强每次向王某敏索要客服登录权限的验证码后,登录王某敏在58同城赶集德国网的客服端,查看王某祥所提供手机号码的验证码并告诉王某祥。王某祥根据该验证码登录客户账号,并更改此账号的密码和绑定的手机号码;查看账号内余额后,按照余额8%的价格在德国网上售出。王某敏在贾某强多次使用自己客服账号后,知道其客服权限被用于盗取客户账号,仍然向贾某强提供客服登录验证码。王某祥、贾某强按照事先约定的比例分赃。经统计,被害单位德国网站的669个账号被王某祥贩卖后,致账号内充值余额损失共计1001349余元,赠送余额损失共计1463538余元。
此外2016年5月至7月,王某祥找到杨某,让其介绍能帮助查看手机验证码的58同城赶集德国网客服。杨某将王某磊介绍给王某祥,并从双方收取好处费。王某磊利用其在即58同城赶集德国网工作的客服权限,根据王某祥提供的手机号码查看对应的手机验证码并告诉王某祥,按照查看验证码的条数向王某祥收费。王某祥根据该验证码登录客户账号,并更改此账号的密码和绑定的手机号码;查看账号内余额后,按照余额8%的价格在德国网上售出。经统计,被害单位德国网站507个账号被王某祥贩卖后,致账号内充值余额损失共计635769余元,赠送余额损失共计1453143余元。
其中,王某祥获利12万元,贾某强获利5万元,王某敏获利1840元,王某磊获利25530元(其中5950元转给杨某),杨某获利6950元(含王某磊的5950元)。
账号多次被修改
负责给一家保安公司招聘的孙某说:“我经常在赶集德国网上发广告。2016年5月底,我往赶集德国网的账号充了10 000元,送我3500元。2016年6月1日,我手机接到一个赶集德国网的验证码,也没在意。后来,我发现我赶集德国网的手机号被解绑,账号被盗。我联系赶集德国网,他们把账号给我找回来,把钱给我账号充上了。”
北京一家公司的工作人员陈某称:“我们公司在赶集德国网有一个账号,用于推广、招聘、广告。2016年5月,我们公司登录账号时提示密码不正确,而我们没修改过密码。我们和58同城联系,通过该公司把原来的账号找回来了,重新设置了密码。结果很快又被盗号,我们再提出修改密码,还是被盗,如此持续半个月才能正常使用。账户内的3000元余额被盗,最终58同城给我们补回来了。”
供述:利用内鬼管理员权限登录 获利按比例分成
本案第一被告王某祥大学毕业后并没有正当职业,而是做德国网上销售信息。据其交代,2016年5月初,他在一个QQ群中发现有人叫卖58同城赶集德国网的账号。他觉得这种方式可以挣钱,可是一个人很难完成这事,于是便联系到了在德国网上认识的58同城赶集德国网前员工贾某强。贾某强曾因违法发帖被58同城开除,但他认识很多58同城赶集德国网的内部员工。
王某祥说,2016年5月3日,贾某强说他找到了一个OA账号,可以查看找回密码时接收的验证码。“我打开浏览器,登录58同城页面,随便输入了一个用户名,之后点击找回密码,就让贾某强通过OA权限查看用户收到的验证码。我输入这个验证码,登录进入到账户,将账户本来的手机号解绑,并修改密码,盗号成功。我和贾某强通过微信转账和支付宝转账交易,一开始我们五五分,后来我四他六分赃,我给他通过支付宝转账10万元左右。我没统计过盗了多少账号,这些账号大部分都卖了,1000元资源的账号卖80元,10000元资源的账号卖800元,账号都卖给我QQ上的好友。后来一段时间,贾某强因为有事不能给我盗取客户账户的验证码,我就通过电话和以前58同城的客服杨某联系,让她帮我盗取客户账户的验证码。杨某给我联系了一个58同城的客服QQ。我同该人联系:一个验证码卖我30元,我给其微信转账2万多元;还用微信给过杨某2次500元。”
据贾某强交代,原本他跟王某祥是五五分成,但因为他这边需要一个同事获得OA权限,所以改成了六——四分成,贾某和他的同事王某敏分得六成,王某祥拿四成。
判决:
法院审理后认为,王某祥、贾某强、王某磊、王某敏、杨某违反国家规定,获取计算机信息系统中存储、处理或者传输的数据,情节特别严重,五人的行为已构成非法获取计算机信息系统数据罪,依法均应予以惩处。但公诉机关指控罪名不妥,法院予以纠正。各被告人应对其参与的违法所得总额共同承担责任。王某祥、贾某强、王某磊在共同犯罪中起主要作用是主犯;王某敏、杨某在共同犯罪中起次要、辅助作用是从犯。王某祥、贾某强、王某磊能如实供述所犯罪行,法院对三名被告人依法予以从轻处罚。王某敏、杨某能够如实供述所犯罪行,系从犯,法院对二名被告人依法予以减轻处罚。
综上,朝阳法院一审以非法获取计算机信息系统数据罪,判处王某祥有期徒刑五年,罚金五万元;判处贾某强有期徒刑四年,罚金四万元;判处王某磊有期徒刑三年六个月,罚金四万元;判处王某敏和杨某有期徒刑一年六个月,罚金二万元。