環(huán)球新資訊:196個(gè)名額領(lǐng)取獎(jiǎng)勵(lì)金800余次 直播平臺(tái)前員工盜用后臺(tái)權(quán)限薅羊毛15萬

2022-11-24 20:43:49

盜用管理權(quán)限篡改用戶信息,上海警方偵破一起盜取直播平臺(tái)獎(jiǎng)勵(lì)金案。上海警方供圖


(資料圖片)

11月24日,《中國經(jīng)營報(bào)》記者從上海市公安局獲悉,近日上海警方偵破一起盜取直播平臺(tái)獎(jiǎng)勵(lì)金案。

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)直播成為高速發(fā)展的新興業(yè)態(tài),巨大的用戶和流量帶來巨額商機(jī)和利益。為了吸引更多用戶、穩(wěn)定擴(kuò)大流量,不少直播平臺(tái)尤其是新平臺(tái)都會(huì)推出“邀請獎(jiǎng)勵(lì)”機(jī)制,以此鼓勵(lì)用戶推薦新人加入。不法分子正是盯上了這個(gè)機(jī)制,利用平臺(tái)網(wǎng)絡(luò)安全漏洞薅起了“羊毛”。

上海市公安局新聞發(fā)言人辦公室莊莉強(qiáng)介紹,日前,上海警方根據(jù)企業(yè)報(bào)案,經(jīng)縝密偵查,成功偵破一起非法獲取直播平臺(tái)超級(jí)管理權(quán)限、盜取“邀請獎(jiǎng)勵(lì)”機(jī)制返現(xiàn)獎(jiǎng)勵(lì)金的案件,抓獲范某等3名犯罪嫌疑人。

“警方在該直播平臺(tái)的后臺(tái)管理系統(tǒng)中發(fā)現(xiàn)了9名用戶,在并未發(fā)生邀請行為的情況下,成為了其他196位用戶的‘邀請人’?!鄙虾J泄簿珠h行分局網(wǎng)安支隊(duì)支隊(duì)長忻衛(wèi)介紹案情時(shí)表示。

返現(xiàn)獎(jiǎng)勵(lì)金被盜取

據(jù)上海警方介紹,今年7月,上海市公安局閔行分局接到轄區(qū)一直播平臺(tái)企業(yè)報(bào)案,稱企業(yè)為鼓勵(lì)用戶推薦新人而設(shè)置的返現(xiàn)獎(jiǎng)勵(lì)金疑似被人冒領(lǐng),直接經(jīng)濟(jì)損失15萬元。

企業(yè)相關(guān)負(fù)責(zé)人表示,為了搶占市場、擴(kuò)大用戶群體,企業(yè)在直播平臺(tái)推出了獎(jiǎng)勵(lì)用戶推薦新人的機(jī)制,即鼓勵(lì)平臺(tái)現(xiàn)有用戶邀請好友安裝軟件并注冊,當(dāng)被邀請人在平臺(tái)進(jìn)行充值后,其中的10%將返現(xiàn)獎(jiǎng)勵(lì)給邀請人。

然而,企業(yè)近期自查時(shí)發(fā)現(xiàn),部分個(gè)人用戶在系統(tǒng)中被標(biāo)定為被邀請人,由此產(chǎn)生的獎(jiǎng)勵(lì)金被他人領(lǐng)走,而事實(shí)上,這些用戶均為自發(fā)注冊,并非被邀請。據(jù)初步梳理核查,此類被人為標(biāo)定“受邀請狀態(tài)”的自發(fā)注冊用戶有近200名。

循線追蹤鎖定犯罪團(tuán)伙

接報(bào)后,閔行分局立即成立專案組開展案件偵查。經(jīng)梳理,警方在該直播平臺(tái)系統(tǒng)內(nèi)發(fā)現(xiàn)了9名用戶,在并未發(fā)生邀請行為的情況下,成為了其他196位用戶的“邀請人”,累積領(lǐng)取獎(jiǎng)勵(lì)金達(dá)800余次,其中最多的用戶在45天內(nèi)領(lǐng)取235次,成了“專職”邀請人。民警聯(lián)系走訪了部分“被邀請人”,均表示沒有收到過任何人員的邀請,也不認(rèn)識(shí)9個(gè)用戶的ID。

據(jù)此,警方循線持續(xù)深挖,發(fā)現(xiàn)犯罪嫌疑人使用了該直播平臺(tái)后臺(tái)管理系統(tǒng)的超級(jí)管理員權(quán)限對系統(tǒng)內(nèi)部的用戶信息進(jìn)行了更改,并很快鎖定了一個(gè)由范某、劉某、詹某3人組成的犯罪團(tuán)伙。

三名前員工落網(wǎng)

8月22日,閔行警方組織警力趕赴福建,在當(dāng)?shù)鼐絽f(xié)助下,成功將3名犯罪嫌疑人抓獲歸案。

經(jīng)查,3名犯罪嫌疑人均為該企業(yè)前員工,其中犯罪嫌疑人范某在就職期間負(fù)責(zé)直播運(yùn)營崗位,獲得過后臺(tái)管理系統(tǒng)的最高權(quán)限,并利用企業(yè)管理漏洞,偷偷增設(shè)了數(shù)個(gè)同樣享有最高權(quán)限的系統(tǒng)賬號(hào)。離職后,范某與同為該企業(yè)前員工的劉某、詹某相互勾結(jié),利用這些賬號(hào)進(jìn)入直播平臺(tái)后臺(tái)管理系統(tǒng),通過篡改用戶信息而從企業(yè)獲得獎(jiǎng)勵(lì)金。

犯罪嫌疑人劉某負(fù)責(zé)在系統(tǒng)中尋找、梳理未使用邀請功能,即未“被邀請”的注冊用戶,并將名單提供給范某進(jìn)行篡改。犯罪嫌疑人詹某則負(fù)責(zé)將獎(jiǎng)勵(lì)金取現(xiàn),為了逃避打擊,他還購買了多張他人銀行卡用于錢款轉(zhuǎn)賬和提現(xiàn)。

上海市公安局閔行分局網(wǎng)安支隊(duì)案偵隊(duì)隊(duì)長張弘介紹,目前,犯罪嫌疑人范某某因涉嫌盜竊罪已被閔行警方依法逮捕,犯罪嫌疑人劉某和詹某被依法取保候?qū)?。相關(guān)企業(yè)已按照警方整改要求,對管理系統(tǒng)采取分級(jí)權(quán)限管理,定期巡查網(wǎng)絡(luò)漏洞。

(文章來源:中國經(jīng)營網(wǎng))

標(biāo)簽: 直播平臺(tái)

關(guān)閉
新聞速遞