顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-10-16 08:38:01
看板 Gossiping
作者 xuein (黃金燒臘)
標題 [新聞] 鑽APP漏洞詐全聯!推薦會員200點...2高
時間 Thu Oct 15 15:48:05 2020


ETtoday新聞雲

鑽APP漏洞詐全聯!推薦會員200點...2高職畢業生上千分身削150萬

https://cdn2.ettoday.net/images/5205/d5205867.jpg
[圖]

▲警方查扣犯案用的電腦主機並逮捕兩名騙兌全聯點數的犯嫌,刑事局偵七大隊第二隊隊長
郭有志說明案情。(圖/記者張君豪攝)

記者張君豪台北報導 2020年10月15日 15:35

全聯福利中心推出「全聯行動會員」APP會員促銷,打著推薦新會員開通以及推薦新會員都
可以獲得100點數,受推薦人可獲得2百點數,結果有兩名僅高職畢業的電腦自學者發現APP
漏洞,透過駭客撰寫姓名、電話、生日產生器註冊1320個假會員帳號,以互相推薦方式賺取
超過1500萬點數並上網兜售,騙得逾150萬元,警方逮捕兩名喜玩網路電腦遊戲並鑽全聯購
物APP漏洞的賴姓、張姓男子。

https://cdn2.ettoday.net/images/5205/d5205862.jpg
[圖]

▲警方查扣犯案用的電腦主機並逮捕兩名騙兌全聯點數的犯嫌。(圖/記者張君豪翻攝)

刑事局偵七大隊調查,發現全聯福利中心會員APP贈點活動,從2019年10月15日開辦供消費
者下載吸引顧客上門消費,會員只要輸入姓名、電話、出生年月日,透過APP發送手機認證
簡訊就可開通。


全聯福利中心賣場會員消費時,就只要出示手機APP就會有點數回饋,而消費者第一次開通
之會員會有100點數,如果再以推薦碼推薦朋友加入會員,推薦人可以獲取100點數,受推薦
人可以獲取200點數,點數可進行購物消費,約10點可折抵1元。


https://cdn2.ettoday.net/images/5205/d5205865.jpg
[圖]

▲警方查扣犯案用的電腦主機並逮捕兩名騙兌全聯點數的犯嫌。(圖/記者張君豪翻攝)

全聯福利中心網管人員發現,一名在2020年8月中旬登錄的黃姓會員(假帳號)約在短短一
個月內獲得1320個虛假會員帳號推薦獲得點數,這些假帳號相互推薦獲得點數後,網管人員
發現最後點數都匯回黃姓會員帳號之下,導致黃姓會員帳號獲利超過1500萬點,事後並透過
蝦皮在網路上拍賣,陸續獲利逾150萬元。


案件經全聯福利中心網管、法務人員稽核發現後,今年9月向刑事局偵七大隊具狀提告,警
方查詢該假帳號網路登錄資料,確定家住桃園的賴姓男子(29歲、詐欺、妨害電腦)、新北
市土城的張姓男子(25歲)利用假帳號冒領全聯購物點數,10月12日約談兩人到案說明。


刑事局偵七大隊聯手科技研發科、桃園市警局刑大偵一隊執行搜索,查獲並於2嫌住處查扣
行動電話3支、電腦4台、隨身碟11支、電腦硬碟47片等物,初步估計該公司遭詐之點數超過
1500萬點,市價超過150萬元。


兩嫌落網後,辯稱不知道創設帳號、相互推薦賺點數是違法行為,自稱喜歡玩網路遊戲認識
,以拍賣遊戲虛擬寶物維生,幕後並有駭客幫忙撰寫創設會員的巨集程式,藉此大賺全聯點
數,並透過蝦皮網拍,以市價8折方式兜售點數,檢警認為兩人涉及妨害電腦使用、詐欺等
罪嫌函送桃園地檢署偵辦。


https://www.ettoday.net/news/20201015/1832218.htm

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.119.102 (臺灣)
※ 文章代碼(AID): #1VX_wt8Z (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1602748087.A.223.html
jeff0025: 8+9?1F 10/15 15:48
solsol: 新卡神?2F 10/15 15:49
syldsk: 自己審核太爛怪人家?3F 10/15 15:49
kingtama: 寫巨集需要駭客嗎4F 10/15 15:49
tanby: 可以加入民進黨了 新一代卡神5F 10/15 15:50
bee0316: 很有能力6F 10/15 15:50
TllDA: 原來這樣算詐騙7F 10/15 15:50
STi2011: 高職生....150萬.....人才阿8F 10/15 15:50
a0913: 自己不加手機號碼驗證回傳 結果手機亂填就會過 這刑法XDDD9F 10/15 15:50
ryhma: 設備好爛- -10F 10/15 15:50
fallheart: 所以不要集中就不會發現嗎11F 10/15 15:51
duo0518: 用假資料騙人家錢不是詐欺是啥?12F 10/15 15:51
ifyoutry: 起碼看起來不會那麼扯吧,一次作業才幾百點搞到上千萬點13F 10/15 15:52
hihimen: 用假資料註冊叫詐欺?14F 10/15 15:53
handfoxx: 還架server 散熱應該很差15F 10/15 15:53
Gossiking: 手機不用驗證?16F 10/15 15:55
Tencc: 用假資料註冊不行喔17F 10/15 15:56
Coffier: 自己工程師雞腿請的被鑽漏洞怪誰?18F 10/15 15:56
Skabo: 系統很好騙很蠢你去騙了還是詐欺阿 難道失智弱勢的人很好騙19F 10/15 15:56
Skabo: 你騙了就無罪嗎?? 有這種邏輯還滿詭異的
sr20detll: 給真個資被賣掉都查不到 嘻嘻21F 10/15 15:56
cwmd86124: ptt註冊假資料發廢文洗錢的也要抓去關嗎?22F 10/15 15:56
botnet: 只能怪設計者沒想到23F 10/15 15:56
tui74101: 自己不驗證怪人家鑽漏洞24F 10/15 15:57
aqb624429: 註冊都通過了還叫「假帳號」嗎?25F 10/15 15:59
lpbrother: 這算漏洞嗎,寫的時候就沒有設計要綁手機驗證26F 10/15 16:00
ChungLi5566: 用假資料獲取利益 符合詐欺要件沒錯27F 10/15 16:01
ChungLi5566: 如果只用假資料註冊 沒做任何事 沒受害者 沒事
LAKobeBryant: 這個太好抓了29F 10/15 16:01
xvhak: 真是人才呀 這感覺真的是在線上遊戲漏洞洗寶物的人做的事30F 10/15 16:02
ter2788: 是我沒理解對嗎?31F 10/15 16:02
ter2788: 1500萬/1320=11363
ter2788: 等於辦一個帳號可以賺這麼多點?
linzero: 全聯APP要手機認證,該嫌是透過手機門號認證服務商弄的34F 10/15 16:05
linzero: 1320是被察覺有問題的數據,是1320帳號把點數轉到同一個
linzero: 帳號。兩嫌創的帳號應該不只1320
sushi11: 這跟刷首抽一樣,自己有漏洞怪人?37F 10/15 16:07
StepZero2One: 寫個腳本都能自稱駭客了38F 10/15 16:07
UbaldJimenez: 這能辦?????39F 10/15 16:10
season2011: 蟑螂死好40F 10/15 16:11
snow3804: 自己訂的爛規則被鑽漏洞41F 10/15 16:11
widec: 我看到最後,只有偽造文書42F 10/15 16:11
KirinP: 駭客定義怎麼越來越低==43F 10/15 16:12
KirinP: 規則漏洞又不叫程式漏洞 這叫生活駭客好嗎
PPAPwww: 詐騙????45F 10/15 16:13
seal0903: 這是類推詐騙吧,應該算漏洞46F 10/15 16:14
raygod: 這詐騙等級太low47F 10/15 16:15
sobiNOva: 卡神高職版48F 10/15 16:16
coffee112: 琪姊 快救他們49F 10/15 16:19
error123: 這那叫詐騙?合法漏洞50F 10/15 16:19
OPisgood: 這樣叫詐騙?51F 10/15 16:20
x007: 自己沒把關好52F 10/15 16:23
CDing: 輸不起喔 垃圾公司53F 10/15 16:24
kevin0733: 電腦硬碟47片   裡面是裝什麼東西要這麼大54F 10/15 16:28
xzcb2008: 好險XDDD55F 10/15 16:28
xzcb2008: 以前中信不是還有拿紅茶破萬杯的我記得
ptt0812: 都說漏洞了 哪裡違法57F 10/15 16:35
morgan13: 真是個人才! 歡迎加入蟑螂團隊58F 10/15 16:35
mshoho: 算詐騙嗎...阿不就是漏洞而已59F 10/15 16:42
xup946044: 你拿你的我拿我的犯法嗎60F 10/15 16:50
dsfrf: 笑死,原來是新卡神阿。61F 10/15 16:56
waterice0902: 全聯自己漏洞哪算詐騙啊62F 10/15 17:03
xhung: 福利熊不審核就發推薦獎勵 也太扯了吧63F 10/15 17:33
cgser: 卡神、1450表示合法64F 10/15 17:34
keyman2: 金融業:推薦人數竟然敢不設上限,新來的齁65F 10/15 17:40
ks454: 全聯自己問題,好意思66F 10/15 18:33
pttccbbs: 那要手機號碼驗證,哪有那麼多手機號碼67F 10/15 18:58
loveapple33: 民進黨馬上吸收?68F 10/15 19:04
xen0317: 去支援收銀69F 10/15 19:14
aa714564: 這不是偵九隊的事嗎?70F 10/15 20:10
std910866e: 蟑螂新星71F 10/15 20:24
chuo11:轉錄至看板 Soft_Job                                      10/15 20:28
a27588679: 跟遊戲開分身拿登入獎給本尊有九成像72F 10/15 20:28
Tattoo: 人才73F 10/15 20:35
guanting886: 哪裡人才 有底子的人都幹得出來好嗎74F 10/15 21:28
guanting886: 你這種就是搞到會卡刑事哪個白癡要做這麼明顯
Kazmier: 哪裡人才......76F 10/15 23:26
Kazmier: 那個產生器隨便找都有...然後再辛苦一點註冊一堆帳號
Qkirito: 有 bug 罰使用者? 怎不連坐開除企劃+碼農78F 10/16 03:47

--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 2806 
作者 xuein 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︶ ̄)b simon9331, dbangel 說讚!
1樓 時間: 2020-10-15 20:14:45 (台灣)
  10-15 20:14 TW
台灣警察抓這種最厲害了,棒棒
2樓 時間: 2020-10-15 20:28:26 (台灣)
  10-15 20:28 TW
抓這個幹啥,人家照著規則合法玩也不行喔,可笑至極
3樓 時間: 2020-10-15 20:55:58 (台灣)
  10-15 20:55 TW
···
市場機制啊!財團漲價就沒問題嗎?
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇