男子利用游戲平臺漏洞薅羊毛 月入20多萬結(jié)果被抓

網(wǎng)絡(luò)或者游戲平臺存在漏洞，被發(fā)現(xiàn)后利用漏洞牟利，可能會涉嫌犯罪。近日據(jù)澎湃新聞報(bào)道，上海某游戲賬號交易平臺報(bào)案稱，有用戶利用平臺漏洞套現(xiàn)，造成公司大額損失。

經(jīng)調(diào)查，發(fā)現(xiàn)該游戲賬號交易平臺規(guī)定買家需要支付賬號售價(jià)的5%作為訂金，倘若賣家不能在12個小時內(nèi)上線回復(fù)，則系統(tǒng)認(rèn)定交易失敗并自動退還訂金。由于退還訂金的后臺程序代碼故障，買家獲退的金額會數(shù)倍于其支付的訂金。

警方通過公司方提供的賬戶信息及資金流水，初步梳理出60余個觸發(fā)過該漏洞的賬戶，遂開展進(jìn)一步工作，發(fā)現(xiàn)其中5個賬戶在不到1個月的時間里，利用該漏洞套利20余萬元，且賬戶實(shí)名信息為親屬關(guān)系。

最終，警方確定在外省市的周某有重大作案嫌疑。2月8日9時許，虹口警方會同外地警方一舉在周某外省市的居住地將其抓獲。

到案后，周某對自己利用平臺漏洞非法套利的犯罪行為供認(rèn)不諱。據(jù)其交代，周某起初只是想購買賬號娛樂消遣，無意間觸發(fā)漏洞，多退了近100元，發(fā)現(xiàn)平臺并沒有要求自己退回。

于是在接下來不到1個月的時間里，周某開始研究漏洞，專門尋找長期不在線的賣家，向其發(fā)布的賬號支付訂金，12小時后便能觸發(fā)漏洞成功套利。這期間，周某更加貪婪地冒用親友的身份信息注冊賬號，以此繼續(xù)瘋狂套利，實(shí)現(xiàn)了“月薪20萬的好工作”。

目前周某已被采取刑事強(qiáng)制措施，案件正在進(jìn)一步審理中。周某非法套取的錢款已全數(shù)追回，平臺方已解決相關(guān)程序漏洞。