今天上午,市局召开新闻发布会,通报上海警方侦破一起盗取直播平台奖励金案的情况。
市局新闻发言人办公室庄莉强警官主持会议;上海市公安局闵行分局网安支队支队长忻卫、上海市公安局闵行分局网安支队案侦队队长张弘出席会议并通报典型案例的有关情况。
为了吸引更多用户
不少直播平台
都会推出“邀请奖励”机制
以此鼓励用户
推荐新人加入
而不法分子
就盯上了这个机制
利用平台网络安全漏洞
薅起了“羊毛”
(邀请奖励页面)
返现奖励金被盗取
7月,上海市公安局闵行分局接辖区一直播平台企业报案,称企业为鼓励用户推荐新人而设置的返现奖励金疑似被人冒领,直接经济损失15万元。
企业相关负责人表示,企业近期自查时发现,部分个人用户在系统中被标定为被邀请人,由此产生的奖励金被他人领走,而事实上,这些用户均为自发注册,并非被邀请。
据初步梳理核查,此类被人为标定“受邀请状态”的自发注册用户有近200名。
(被邀请人充值金额的10%返现奖励给邀请人)
循线追踪锁定犯罪团伙
接报后,闵行分局立即成立专案组开展案件侦查。
经梳理,警方在该直播平台系统内发现了9个用户,在并未发生邀请行为的情况下,成为了其他196位用户的“邀请人”,累积领取奖励金达800余次,成了“专职”邀请人。
(9个异常“邀请人”)
据此,警方循线持续深挖,发现犯罪嫌疑人是使用该直播平台后台管理系统的超级管理员权限对系统内部的用户信息进行了更改,并很快锁定了一个由范某、刘某、詹某3人组成的犯罪团伙。
三名前员工落网
8月22日,闵行警方组织警力赶赴福建,在当地警方协助下,成功将3名犯罪嫌疑人抓获归案。
经查,3名犯罪嫌疑人均为该企业前员工,其中犯罪嫌疑人范某在就职期间获得过后台管理系统的最高权限,并利用企业管理漏洞,偷偷增设了数个同样享有最高权限的系统账号。
离职后,范某与同为该企业前员工的刘某、詹某相互勾结,利用这些账号进入直播平台后台管理系统,通过篡改用户信息而从企业获得奖励金。
犯罪嫌疑人刘某负责在系统中寻找、梳理未使用邀请功能,即未“被邀请”的注册用户,并将名单提供给范某进行篡改。
犯罪嫌疑人詹某则负责将奖励金取现。
(提现情况)
目前
犯罪嫌疑人范某某
因涉嫌盗窃罪
已被闵行警方依法逮捕
犯罪嫌疑人刘某和詹某
被依法采取
取保候审的刑事强制措施
END
值班编辑:沈诗韵、徐天威
往期推荐
这周日“上马”来了!
这份交通管制通告请收好