環(huán)球新資訊：196個(gè)名額領(lǐng)取獎(jiǎng)勵(lì)金800余次 直播平臺(tái)前員工盜用后臺(tái)權(quán)限薅羊毛15萬(wàn)

盜用管理權(quán)限篡改用戶信息，上海警方偵破一起盜取直播平臺(tái)獎(jiǎng)勵(lì)金案。上海警方供圖

(資料圖片)

11月24日，《中國(guó)經(jīng)營(yíng)報(bào)》記者從上海市公安局獲悉，近日上海警方偵破一起盜取直播平臺(tái)獎(jiǎng)勵(lì)金案。

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)直播成為高速發(fā)展的新興業(yè)態(tài)，巨大的用戶和流量帶來(lái)巨額商機(jī)和利益。為了吸引更多用戶、穩(wěn)定擴(kuò)大流量，不少直播平臺(tái)尤其是新平臺(tái)都會(huì)推出“邀請(qǐng)獎(jiǎng)勵(lì)”機(jī)制，以此鼓勵(lì)用戶推薦新人加入。不法分子正是盯上了這個(gè)機(jī)制，利用平臺(tái)網(wǎng)絡(luò)安全漏洞薅起了“羊毛”。

上海市公安局新聞發(fā)言人辦公室莊莉強(qiáng)介紹，日前，上海警方根據(jù)企業(yè)報(bào)案，經(jīng)縝密偵查，成功偵破一起非法獲取直播平臺(tái)超級(jí)管理權(quán)限、盜取“邀請(qǐng)獎(jiǎng)勵(lì)”機(jī)制返現(xiàn)獎(jiǎng)勵(lì)金的案件，抓獲范某等3名犯罪嫌疑人。

“警方在該直播平臺(tái)的后臺(tái)管理系統(tǒng)中發(fā)現(xiàn)了9名用戶，在并未發(fā)生邀請(qǐng)行為的情況下，成為了其他196位用戶的‘邀請(qǐng)人’?！鄙虾Ｊ泄簿珠h行分局網(wǎng)安支隊(duì)支隊(duì)長(zhǎng)忻衛(wèi)介紹案情時(shí)表示。

返現(xiàn)獎(jiǎng)勵(lì)金被盜取

據(jù)上海警方介紹，今年7月，上海市公安局閔行分局接到轄區(qū)一直播平臺(tái)企業(yè)報(bào)案，稱企業(yè)為鼓勵(lì)用戶推薦新人而設(shè)置的返現(xiàn)獎(jiǎng)勵(lì)金疑似被人冒領(lǐng)，直接經(jīng)濟(jì)損失15萬(wàn)元。

企業(yè)相關(guān)負(fù)責(zé)人表示，為了搶占市場(chǎng)、擴(kuò)大用戶群體，企業(yè)在直播平臺(tái)推出了獎(jiǎng)勵(lì)用戶推薦新人的機(jī)制，即鼓勵(lì)平臺(tái)現(xiàn)有用戶邀請(qǐng)好友安裝軟件并注冊(cè)，當(dāng)被邀請(qǐng)人在平臺(tái)進(jìn)行充值后，其中的10%將返現(xiàn)獎(jiǎng)勵(lì)給邀請(qǐng)人。

然而，企業(yè)近期自查時(shí)發(fā)現(xiàn)，部分個(gè)人用戶在系統(tǒng)中被標(biāo)定為被邀請(qǐng)人，由此產(chǎn)生的獎(jiǎng)勵(lì)金被他人領(lǐng)走，而事實(shí)上，這些用戶均為自發(fā)注冊(cè)，并非被邀請(qǐng)。據(jù)初步梳理核查，此類被人為標(biāo)定“受邀請(qǐng)狀態(tài)”的自發(fā)注冊(cè)用戶有近200名。

循線追蹤鎖定犯罪團(tuán)伙

接報(bào)后，閔行分局立即成立專案組開(kāi)展案件偵查。經(jīng)梳理，警方在該直播平臺(tái)系統(tǒng)內(nèi)發(fā)現(xiàn)了9名用戶，在并未發(fā)生邀請(qǐng)行為的情況下，成為了其他196位用戶的“邀請(qǐng)人”，累積領(lǐng)取獎(jiǎng)勵(lì)金達(dá)800余次，其中最多的用戶在45天內(nèi)領(lǐng)取235次，成了“專職”邀請(qǐng)人。民警聯(lián)系走訪了部分“被邀請(qǐng)人”，均表示沒(méi)有收到過(guò)任何人員的邀請(qǐng)，也不認(rèn)識(shí)9個(gè)用戶的ID。

據(jù)此，警方循線持續(xù)深挖，發(fā)現(xiàn)犯罪嫌疑人使用了該直播平臺(tái)后臺(tái)管理系統(tǒng)的超級(jí)管理員權(quán)限對(duì)系統(tǒng)內(nèi)部的用戶信息進(jìn)行了更改，并很快鎖定了一個(gè)由范某、劉某、詹某3人組成的犯罪團(tuán)伙。

三名前員工落網(wǎng)

8月22日，閔行警方組織警力趕赴福建，在當(dāng)?shù)鼐絽f(xié)助下，成功將3名犯罪嫌疑人抓獲歸案。

經(jīng)查，3名犯罪嫌疑人均為該企業(yè)前員工，其中犯罪嫌疑人范某在就職期間負(fù)責(zé)直播運(yùn)營(yíng)崗位，獲得過(guò)后臺(tái)管理系統(tǒng)的最高權(quán)限，并利用企業(yè)管理漏洞，偷偷增設(shè)了數(shù)個(gè)同樣享有最高權(quán)限的系統(tǒng)賬號(hào)。離職后，范某與同為該企業(yè)前員工的劉某、詹某相互勾結(jié)，利用這些賬號(hào)進(jìn)入直播平臺(tái)后臺(tái)管理系統(tǒng)，通過(guò)篡改用戶信息而從企業(yè)獲得獎(jiǎng)勵(lì)金。

犯罪嫌疑人劉某負(fù)責(zé)在系統(tǒng)中尋找、梳理未使用邀請(qǐng)功能，即未“被邀請(qǐng)”的注冊(cè)用戶，并將名單提供給范某進(jìn)行篡改。犯罪嫌疑人詹某則負(fù)責(zé)將獎(jiǎng)勵(lì)金取現(xiàn)，為了逃避打擊，他還購(gòu)買(mǎi)了多張他人銀行卡用于錢(qián)款轉(zhuǎn)賬和提現(xiàn)。

上海市公安局閔行分局網(wǎng)安支隊(duì)案?jìng)申?duì)隊(duì)長(zhǎng)張弘介紹，目前，犯罪嫌疑人范某某因涉嫌盜竊罪已被閔行警方依法逮捕，犯罪嫌疑人劉某和詹某被依法取保候?qū)?。相關(guān)企業(yè)已按照警方整改要求，對(duì)管理系統(tǒng)采取分級(jí)權(quán)限管理，定期巡查網(wǎng)絡(luò)漏洞。

（文章來(lái)源：中國(guó)經(jīng)營(yíng)網(wǎng)）

標(biāo)簽： 直播平臺(tái)