(上海18日讯)中国上海警方近日破获一起利用点餐系统漏洞非法牟利的案件,两名男子透过技术手段窜改优惠券代码,将其转换为已支付的商品核销码,并在线上开设店铺,以“代下单”的方式贩售,最终非法获利超过百万元(人民币,下同;约61万令吉)。
据《澎湃新闻》报导,上海徐汇警方透露,案情源于辖区内某快餐公司的财务异常。该公司何姓负责人向虹梅派出所报案,指财务部门在核对帐单时,发现门市销售纪录与服务商对帐数据出现较大差异。
经内部审查,发现系统内竟有超过7万个帐号出现异常交易,导致公司遭受巨额损失。
警方随即介入调查,根据受害企业提供的数据,掌握大量确凿证据后,前往外省市将犯罪嫌疑人王姓男子与李姓男子成功抓获。
经调查,王男交代,他在使用某手机程序点餐过程中意外发现系统漏洞,能将优惠券代码转化为已支付的核销码,因此起了歪念。
从去年5月起,他利用该漏洞将免费获取的优惠券转换成商品核销码,并在网上开设店铺,以“代下单”或“优惠券兑换”为名的方式贩售。为了提高交易效率,王男甚至编写脚本程式来自动完成订单处理,每笔交易获利10至30元(约6令吉10仙至18令吉45仙)不等,最终累计非法牟利超过90万元(约55万令吉)。
与此同时,李男虽然与王男并不相识,但同样发现了该系统漏洞,并以相同手法进行套利,每单获利30元,最终非法收入超过12万元(约7.3万令吉)。
今年1月10日,两人因涉嫌非法获取计算机信息系统数据罪,被徐汇区检察院批准逮捕。
