粉丝刷的礼物都不见了 警方破获特大网络黑客案

上直播平台给主播刷礼物、去视频网站充值会员看电视剧、在手游中购买装备道具、去APP STORE里购买付费软件……很多年前的我们可能想象不到，如今的人们会在这些并无实体的虚拟商品上，有着如此高的消费。

不停升级的安全支付带来的技术门槛，给了人们虚拟商品交易时的安全感。但也有些人会越过这道门槛，找到其中的漏洞并加以利用。

近日，浙江嘉兴警方就披露了一起非法获取计算机信息系统数据的特大“网络黑客”案件。

今年6月至10月期间，嘉兴市嘉善县公安局在公安部网安局、省厅网安总队、市局网警支队的大力支持下，赶赴湖北、江西等地，在当地警方的配合下，先后成功抓获犯罪嫌疑人占某、陈某龙、陈某福等69人，查获电脑、手机等作案工具178台，扣押涉案银行卡50余张。

该案件在全省尚属首例，在全国范围内也仅仅是第二例。

这一群“网络黑客”干的是什么勾当呢？他们的主营业务，表面上，居然是低价代充业务。

也许你会觉得奇怪，对消费者而言，这不是“好事”吗？怎么就犯罪了？

直播平台一年营业额中近半是坏账

这案件，还得从今年6月份说起。

那时，嘉善警方获取了一份线索，一家网络公司旗下的网络直播平台，一年下来所产生的营业额中，竟然有将近一半的量是坏账！

所谓坏账，就是指企业无法收回或收回的可能性极小的应收款项。

直播平台的收入，基本是用户们在平台上购买礼物刷给主播时的消费。这交易的流程其实挺简单的，无非是用户们花钱购买，钱到平台这边了，怎么会产生坏账呢？

警方调查发现，坏账的产生，是因为用户们花了钱，也买到了礼物，可是平台这边却没有收到钱。

钱去哪了？是被谁“截胡”了？

警方一边沿着直播平台进行调查，同时，嘉善网警大队也在日常工作中寻觅可疑。两条线索交叉碰撞，一个名叫阿培的人进入了警方的视线。

今年刚刚30岁的阿培，和朋友阿辉，在嘉善罗星街道某小区内开设了一家叫做“小玖”的手游代充工作室。

说是手游代充，其实工作室的业务范畴不仅是手游。在他们这里，可长期低价代充各类主流网络游戏的游戏币、元宝等虚拟物品，比如8.3折代充QQ所有游戏点券、8折代充腾讯所有游戏点券，甚至低至5折就可以购买爱奇艺视频的会员服务。直播平台的礼物，也在他们的业务范畴之中。

如此便宜的价格，自然受到网友们的喜爱。

手机代充业务其实早已有之，但如果你关注过类似的手机代充业务，难免会有疑惑，为什么现在代充业务很多只针对苹果手机？

那是因为，在正规代充业务之外，手机在这些年来已经形成了一条灰色产业链。

从2014年开始，苹果公司实施退款政策，以弥补用户因意外充值而造成的损失。本是为了避免用户损失，如今却成为代充、代退等不法商贩的套利手段，同时也极大地增加了个人账户的使用风险。

简单地来说，就是利用苹果公司退款时购买的虚拟商品并不退回的情况，使用“儿童误操作”等理由在充值后申请退款。不过这种代充为了规避苹果公司的退款门槛，需要专门“养”苹果帐号的人、专门进行退款的人等等。

而阿培的工作室使用的方法，则更具有技术性。他们通过一个所谓的“库存平台IOS666”提供的出入库插件，直接进行凭证数据的拦截。

2]“库存”系统拦截凭证“囤货”

小区工作室里藏着大秘密

举个简单的例子，如果你通过代充工作室，打算在苹果手机里购买某手机游戏中价格为30元的道具，工作室会怎么进行操作呢？

一般情况下，咱们是点开游戏内的下载界面，点击付费30元的购买标志进行购买。

这时候，苹果手机商城默认为你要购买该产品了，并产生交易序列号，客户一方通过小额免密支付或者输入ID账号、密码就可以完成支付过程。支付成功之后，服务器在客户的ID账号里进行扣款，并将凭证返回给游戏商，游戏商收到凭证之后，再发送至服务器进行核验，确认没问题之后则代表客户成功购买了这款游戏。

而工作室，利用“IOS666”这个库存托管系统，在越狱手机设备上安装入库插件。这个插件，会在返回凭证给游戏商的这一步骤时，将凭证拦截并保存下来，不让游戏商立马发送服务。

“也就是说，犯罪嫌疑人先利用越狱后的手机和IOS666库存平台的入库插件，大量充值各种热门游戏、视频平台的会员权益、游戏币等，通过入库插件将充值凭证进行拦截，并自动入库保存。”负责办理此案的嘉善县公安局网警大队民警王翔说。

而这个凭证，就可以利用到下一次的销售中去。

等到你向工作室提出代充要求时，工作室就会将这个凭证加以利用。“IOS666”库存系统的出库插件会模拟客户购买的流程，到付款这一步时，由出库人员将插件内截获的失败状态改为成功，再将先前保存下来的支付凭证发送给游戏商，游戏商收到凭证后则提供游戏服务，从而实现了凭证的销售和使用。

总而言之，“库存”这个名字倒也有些形象，工作室可以在低价时大批“扫货”购入，再以稍高但低于原价的价格卖出，听起来像是一个中间批发商。

但问题在于，一来这种方法本身就是违规的，用户的帐号也会因此有封号的危险，二来，“IOS666”库存系统内的“库存”，可不是用正当法子花钱购买来的。

“库存”来源是什么呢？

“有一些从上游卡商出购买到的苹果账户，里面是有钱的，但是买到手的价格却比较低，比如账户内有1000美金，可能花人民币4000元就能购买，那么这个汇率上的差价也是给嫌疑人赚走了。”嘉善网警大队副大队长朱刚介绍，但这种帐号ID属于“可遇不可求”，更多的“库存”，则是通过非法盗刷的方式获取的。

“首先，犯罪嫌疑人需要大量注册区域设置为美国的苹果账户，这些ID要预装过大陆常见游戏或软件APP，经我们查证有400多个。”王翔说，这些空账号的市场价约为1.5元每个。利用这些空账号，嫌疑人一般使用非法来源资金购买苹果礼品充值卡或者盗刷境外信用卡，对这些账号进行充值。

在购买“库存”时，利用洗钱渠道资金购买的充值卡一般不会出现问题，而盗刷信用卡充值的账号，50天内会因为结算异常而被终止交易，苹果账户内的充值金额被追回，那么已购的APP服务产品商则无法与手机公司进行正常结算，形成坏账。

也就是说，这些“库存”，多是利用这种非法盗刷的法子，非法获取的。这边用户花了钱，也带来了帐号被封的风险；另一边运营商却没收到钱，形成大量坏账；工作室和“库存”系统则是无本万利，“庄家通吃”。

3]一天销售额逼近20万

为斗高科技黑客，民警通宵自学编程

在嘉善的这家“小玖”手游代充工作室里，阿培和阿辉就是以每月2000元的租金，租用了“IOS666”这个库存托管系统，然后在淘宝网、微信等社交平台上发布低折扣代充游戏点券、低价出售会员等广告，吸引了很多客户。

最火爆的时候，工作室一天的营业额就逼近20万元。从去年7月租用平台至今年5月停止使用，这个工作室的营业额超过500万元！阿培和阿辉赚得盆满钵满。

对于民警来说，这样的案子也是第一次遇到，为了搞清楚究竟是怎么一回事，民警王翔甚至通宵学起了编程语言，好几个民警盯着满屏满屏的数据，眼睛都红了，使劲地滴眼药水缓解疲劳。

经过梳理，警方发现团伙作案手段新颖，有别于以往的“黑客”案件，采用的技术手段更为复杂及隐蔽，充分利用了手机内购机制的漏洞进行犯罪。且该团伙呈公司化运作，犯罪窝点选择在当地高档的写字楼内，表面上是高大上的高科技公司，犯罪手段也趋于专业化，内部分工明确，有专门的技术人员对库存平台及插件进行研发和维护。

“最为关键的是，通过开发操作极为简单的黑客类插件工具，犯罪门槛降低，从而达到了规模化招募客服人员非法牟利的目的。”朱刚说。

6月2日，嘉善警方在罗星街道抓获阿培和阿辉，同时通过深入工作，掌握到“IOS666”的老板占某的信息。

6月20日，专案组在武汉市江汉区汉口城市广场内的武汉聚乐数卡科技有限公司抓获老板占某、业务主管林某、插件技术员詹某、网络技术员付某及员工朱某等8人，并扣押了电脑、手机等作案物品，查获涉案服务器5台，获取了网站及插件的源代码。经过司法鉴定中心的功能性鉴定，认定这些插件为“黑客”软件。

7月12日，专案组再次启程，赶赴位于江西省抚州广昌县的福乐购网络科技有限公司，抓获租用该平台开展相同代充业务从中牟利的福乐购老板陈某龙、股东陈某福、陈某芳、业务主管揭某等共22人，扣押电脑50余台、手机200余部。

截至目前，警方共抓获犯罪嫌疑人69人，查证非法牟利资金2500余万元，占某、陈某龙、陈某福等69人均以非法获取计算机信息系统数据罪被嘉善警方依法采取刑事强制措施，案件还在进一步办理中。

这个案子中我们有什么教训可以吸取？

佰佰安全网提醒，要保管好自己的游戏、社交、支付类账号等个人信息，切勿轻易向他人透露。游戏充值要通过官方网站的正规渠道购买，贪图小便宜反而会给自己带来风险，如发现可疑情况要积极向公安机关举报，对于利用互联网实施违法犯罪行为的，公安机关将一律严查严处。