利用外賣系統(tǒng)漏洞非法謀利近二百萬 43名嫌疑人受審

據(jù)中國之聲《新聞晚高峰》報(bào)道，江蘇省揚(yáng)州市高郵法院近日開庭審理了一起利用美團(tuán)外賣網(wǎng)系統(tǒng)漏洞，靠點(diǎn)餐刷單非法謀利近兩百萬的詐騙案件，43名被告同堂受審。

去年底，高郵警方接到一男子陳某報(bào)警，他通過“美團(tuán)”預(yù)定了二十多萬元的奶茶后申請退款，結(jié)果被店家拒絕。警方深入調(diào)查發(fā)現(xiàn)，陳某在和奶茶店聯(lián)手騙取美團(tuán)網(wǎng)的退款。被告陳某說，“買了之后申請退款，錢會(huì)退給我們，又會(huì)打一次錢到商戶那里去，等于多掙了一次錢?！?/p>

美團(tuán)網(wǎng)和大眾點(diǎn)評(píng)網(wǎng)都是“北京三快在線科技有限公司”旗下的網(wǎng)絡(luò)平臺(tái)。在兩大平臺(tái)上，正常的交易情況是，北京三快公司的銷售員與兩平臺(tái)注冊店鋪簽訂協(xié)議，約定與商家的結(jié)算周期。比如，某個(gè)商家的結(jié)算周期為7日一結(jié)算，7月8日是該平臺(tái)的結(jié)算日。某個(gè)消費(fèi)者在7月7日晚上23時(shí)30分下單500元，支付成功之后，商家余額顯示是500元，到了7月8日凌晨之后，商家就可以把這筆500元從余額里提現(xiàn)。但是，如果商家想把這筆錢提到商鋪綁定的銀行卡里，需要經(jīng)過北京三快公司系統(tǒng)設(shè)置的“檢查余額是否足以支付退款金額”的風(fēng)險(xiǎn)控制程序。假如這時(shí)消費(fèi)者在此期間申請退款，商家同意之后，500元會(huì)退給消費(fèi)者，這時(shí)該風(fēng)險(xiǎn)控制程序會(huì)檢測到，因此，就不會(huì)打給商家。

而在2016年7至8月，美團(tuán)網(wǎng)、大眾點(diǎn)評(píng)網(wǎng)結(jié)算系統(tǒng)風(fēng)險(xiǎn)控制程序暫時(shí)失效。消費(fèi)者只要在注冊店鋪結(jié)算日前一天下單、次日申請退款，北京三快公司在將消費(fèi)款退還給消費(fèi)者的同時(shí)，仍將該款項(xiàng)（扣除平臺(tái)管理費(fèi)）結(jié)算給商家。陳某就是利用了這個(gè)漏洞，先在美團(tuán)下單付款，然后再申請退款，這樣一筆訂單就可以拿到兩份錢。2016年8月11日，北京三快公司發(fā)現(xiàn)該漏洞，并發(fā)現(xiàn)有一名高郵籍人士伙同全國數(shù)十人人利用該漏洞騙取該公司錢款，遂向高郵市公安局報(bào)案。

美團(tuán)網(wǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人表示，正好在結(jié)算的前一刻，他們串通起來做一個(gè)虛假的交易，商家申請結(jié)算，假冒的用戶就申請，在系統(tǒng)還沒有檢查情況同時(shí)進(jìn)行。

歸案后，陳某很快交代了自己的多名犯罪同伙。后高郵警方經(jīng)進(jìn)一步偵查，確定全案犯罪嫌疑人的結(jié)構(gòu)關(guān)系為——店鋪?zhàn)匀?、店鋪提供人、中間人、刷單手等，并按照該結(jié)構(gòu)關(guān)系對相關(guān)人員展開抓捕行動(dòng)。截至去年12月底，又有42名犯罪嫌疑人被抓或主動(dòng)投案。年齡最大的今年48歲，年齡最小的21歲；其中有4人是在校大學(xué)生。分別來自江蘇、安徽、浙江、重慶、廣東、山西等10個(gè)省市。在整個(gè)犯罪團(tuán)伙中，周某等43人分別擔(dān)任店鋪操作者、注冊者、提供者、中間人、刷單手等。盡管后來美團(tuán)網(wǎng)對漏洞進(jìn)行了修復(fù)，但在此之前，這伙人已非法獲利近兩百萬元。

高郵檢察院檢察官范協(xié)斌介紹，店鋪的介紹者與店鋪的操作者按照事先約定進(jìn)行了分成，最多的分得了80多萬。

這起案件之所以敗露，就是緣于一家奶茶店老板不甘心拿小頭，來了個(gè)“黑吃黑”。案發(fā)后，警方順藤摸瓜，奔赴全國各地抓獲了43名嫌疑人。由于涉案人數(shù)眾多，案件仍在審理中，并將擇日宣判。檢察官表示，陳某等人的行為涉嫌詐騙罪，非法獲利金額最高的幾名被告量刑可能會(huì)達(dá)十年以上。