作者chuo11 (KKK)
看板Soft_Job
标题Fw: [新闻] 钻APP漏洞诈全联!推荐会员200点...2高
时间Thu Oct 15 20:28:27 2020
※ [本文转录自 Gossiping 看板 #1VX_wt8Z ]
作者: xuein (黄金烧腊) 看板: Gossiping
标题: [新闻] 钻APP漏洞诈全联!推荐会员200点...2高
时间: Thu Oct 15 15:48:05 2020
ETtoday新闻云
钻APP漏洞诈全联!推荐会员200点...2高职毕业生上千分身削150万
https://cdn2.ettoday.net/images/5205/d5205867.jpg
▲警方查扣犯案用的电脑主机并逮捕两名骗兑全联点数的犯嫌,刑事局侦七大队第二队队长
郭有志说明案情。(图/记者张君豪摄)
记者
张君豪/
台北报导
2020年10月15日 15:35
全联福利中心推出「全联行动会员」APP会员促销,打着推荐新会员开通以及推荐新会员都
可以获得100点数,受推荐人可获得2百点数,结果有两名仅高职毕业的电脑自学者发现APP
漏洞,
透过骇客撰写姓名、电话、生日产生器注册1320个假会员帐号,以互相推荐方式赚取
超过1500万点数并上网兜售,骗得逾150万元,警方逮捕两名喜玩网路电脑游戏并钻全联购
物APP漏洞的赖姓、张姓男子。
https://cdn2.ettoday.net/images/5205/d5205862.jpg
▲警方查扣犯案用的电脑主机并逮捕两名骗兑全联点数的犯嫌。(图/记者张君豪翻摄)
刑事局侦七大队调查,发现全联福利中心会员APP赠点活动,从2019年10月15日开办供消费
者下载吸引顾客上门消费,会员只要输入姓名、电话、出生年月日,透过APP发送手机认证
简讯就可开通。
全联福利中心卖场会员消费时,就只要出示手机APP就会有点数回馈,而消费者第一次开通
之会员会有100点数,如果再以推荐码推荐朋友加入会员,推荐人可以获取100点数,受推荐
人可以获取200点数,点数可进行购物消费,约10点可折抵1元。
https://cdn2.ettoday.net/images/5205/d5205865.jpg
▲警方查扣犯案用的电脑主机并逮捕两名骗兑全联点数的犯嫌。(图/记者张君豪翻摄)
全联福利中心网管人员发现,一名在2020年8月中旬登录的黄姓会员(假帐号)约在短短一
个月内获得1320个虚假会员帐号推荐获得点数,这些假帐号相互推荐获得点数後,网管人员
发现最後点数都汇回黄姓会员帐号之下,导致黄姓会员帐号获利超过1500万点,事後并透过
虾皮在网路上拍卖,陆续获利逾150万元。
案件经全联福利中心网管、法务人员稽核发现後,今年9月向刑事局侦七大队具状提告,警
方查询该假帐号网路登录资料,确定家住桃园的赖姓男子(29岁、诈欺、妨害电脑)、新北
市土城的张姓男子(25岁)利用假帐号冒领全联购物点数,10月12日约谈两人到案说明。
刑事局侦七大队联手科技研发科、桃园市警局刑大侦一队执行搜索,查获并於2嫌住处查扣
行动电话3支、电脑4台、随身碟11支、电脑硬碟47片等物,初步估计该公司遭诈之点数超过
1500万点,市价超过150万元。
两嫌落网後,辩称不知道创设帐号、相互推荐赚点数是违法行为,自称喜欢玩网路游戏认识
,以拍卖游戏虚拟宝物维生,幕後并有骇客帮忙撰写创设会员的巨集程式,藉此大赚全联点
数,并透过虾皮网拍,以市价8折方式兜售点数,检警认为两人涉及妨害电脑使用、诈欺等
罪嫌函送桃园地检署侦办。
https://www.ettoday.net/news/20201015/1832218.htm
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.137.119.102 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1602748087.A.223.html
1F:推 jeff0025: 8+9? 10/15 15:48
2F:推 solsol: 新卡神? 10/15 15:49
3F:嘘 syldsk: 自己审核太烂怪人家? 10/15 15:49
4F:→ kingtama: 写巨集需要骇客吗 10/15 15:49
5F:推 tanby: 可以加入民进党了 新一代卡神 10/15 15:50
6F:推 bee0316: 很有能力 10/15 15:50
7F:推 TllDA: 原来这样算诈骗 10/15 15:50
8F:推 STi2011: 高职生....150万.....人才阿 10/15 15:50
9F:推 a0913: 自己不加手机号码验证回传 结果手机乱填就会过 这刑法XDDD 10/15 15:50
10F:→ ryhma: 设备好烂- - 10/15 15:50
11F:→ fallheart: 所以不要集中就不会发现吗 10/15 15:51
12F:→ duo0518: 用假资料骗人家钱不是诈欺是啥? 10/15 15:51
13F:推 ifyoutry: 起码看起来不会那麽扯吧,一次作业才几百点搞到上千万点 10/15 15:52
14F:推 hihimen: 用假资料注册叫诈欺? 10/15 15:53
15F:推 handfoxx: 还架server 散热应该很差 10/15 15:53
16F:推 Gossiking: 手机不用验证? 10/15 15:55
17F:推 Tencc: 用假资料注册不行喔 10/15 15:56
18F:嘘 Coffier: 自己工程师鸡腿请的被钻漏洞怪谁? 10/15 15:56
19F:推 Skabo: 系统很好骗很蠢你去骗了还是诈欺阿 难道失智弱势的人很好骗 10/15 15:56
20F:→ Skabo: 你骗了就无罪吗?? 有这种逻辑还满诡异的 10/15 15:56
21F:推 sr20detll: 给真个资被卖掉都查不到 嘻嘻 10/15 15:56
22F:嘘 cwmd86124: ptt注册假资料发废文洗钱的也要抓去关吗? 10/15 15:56
23F:推 botnet: 只能怪设计者没想到 10/15 15:56
24F:→ tui74101: 自己不验证怪人家钻漏洞 10/15 15:57
25F:→ aqb624429: 注册都通过了还叫「假帐号」吗? 10/15 15:59
26F:推 lpbrother: 这算漏洞吗,写的时候就没有设计要绑手机验证 10/15 16:00
27F:→ ChungLi5566: 用假资料获取利益 符合诈欺要件没错 10/15 16:01
28F:→ ChungLi5566: 如果只用假资料注册 没做任何事 没受害者 没事 10/15 16:01
29F:推 LAKobeBryant: 这个太好抓了 10/15 16:01
30F:推 xvhak: 真是人才呀 这感觉真的是在线上游戏漏洞洗宝物的人做的事 10/15 16:02
31F:推 ter2788: 是我没理解对吗? 10/15 16:02
32F:→ ter2788: 1500万/1320=11363 10/15 16:03
33F:→ ter2788: 等於办一个帐号可以赚这麽多点? 10/15 16:04
34F:→ linzero: 全联APP要手机认证,该嫌是透过手机门号认证服务商弄的 10/15 16:05
35F:→ linzero: 1320是被察觉有问题的数据,是1320帐号把点数转到同一个 10/15 16:05
36F:→ linzero: 帐号。两嫌创的帐号应该不只1320 10/15 16:06
37F:推 sushi11: 这跟刷首抽一样,自己有漏洞怪人? 10/15 16:07
38F:推 StepZero2One: 写个脚本都能自称骇客了 10/15 16:07
39F:嘘 UbaldJimenez: 这能办????? 10/15 16:10
40F:推 season2011: 蟑螂死好 10/15 16:11
41F:→ snow3804: 自己订的烂规则被钻漏洞 10/15 16:11
42F:→ widec: 我看到最後,只有伪造文书 10/15 16:11
43F:→ KirinP: 骇客定义怎麽越来越低== 10/15 16:12
44F:→ KirinP: 规则漏洞又不叫程式漏洞 这叫生活骇客好吗 10/15 16:13
45F:→ PPAPwww: 诈骗???? 10/15 16:13
46F:→ seal0903: 这是类推诈骗吧,应该算漏洞 10/15 16:14
47F:推 raygod: 这诈骗等级太low 10/15 16:15
48F:→ sobiNOva: 卡神高职版 10/15 16:16
49F:推 coffee112: 琪姊 快救他们 10/15 16:19
50F:推 error123: 这那叫诈骗?合法漏洞 10/15 16:19
51F:→ OPisgood: 这样叫诈骗? 10/15 16:20
52F:→ x007: 自己没把关好 10/15 16:23
53F:嘘 CDing: 输不起喔 垃圾公司 10/15 16:24
54F:→ kevin0733: 电脑硬碟47片 里面是装什麽东西要这麽大 10/15 16:28
55F:推 xzcb2008: 好险XDDD 10/15 16:28
56F:推 xzcb2008: 以前中信不是还有拿红茶破万杯的我记得 10/15 16:31
57F:→ ptt0812: 都说漏洞了 哪里违法 10/15 16:35
58F:推 morgan13: 真是个人才! 欢迎加入蟑螂团队 10/15 16:35
59F:推 mshoho: 算诈骗吗...阿不就是漏洞而已 10/15 16:42
60F:推 xup946044: 你拿你的我拿我的犯法吗 10/15 16:50
61F:推 dsfrf: 笑死,原来是新卡神阿。 10/15 16:56
62F:嘘 waterice0902: 全联自己漏洞哪算诈骗啊 10/15 17:03
63F:推 xhung: 福利熊不审核就发推荐奖励 也太扯了吧 10/15 17:33
64F:推 cgser: 卡神、1450表示合法 10/15 17:34
65F:推 keyman2: 金融业:推荐人数竟然敢不设上限,新来的齁 10/15 17:40
66F:嘘 ks454: 全联自己问题,好意思 10/15 18:33
67F:→ pttccbbs: 那要手机号码验证,哪有那麽多手机号码 10/15 18:58
68F:推 loveapple33: 民进党马上吸收? 10/15 19:04
69F:推 xen0317: 去支援收银 10/15 19:14
70F:推 aa714564: 这不是侦九队的事吗? 10/15 20:10
71F:推 std910866e: 蟑螂新星 10/15 20:24
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: chuo11 (61.231.55.62 台湾), 10/15/2020 20:28:27
※ 编辑: chuo11 (61.231.55.62 台湾), 10/15/2020 20:34:43
72F:推 neo5277: 人才 10/15 21:34
73F:推 rereterry: 这算是企业要自己的问题吧!可以取消,可以做减免,但 10/15 21:38
74F:→ rereterry: 是抓人有点怪 10/15 21:38
75F:推 awenracious: 奇怪 难道今天一个人家里忘了关门锁门,你就可以随 10/15 21:59
76F:→ awenracious: 意进去拿东西吗?然後怪他自己忘了锁门? 10/15 21:59
77F:推 neo5277: 这不是锁门问题吧.... 10/15 22:21
78F:→ guanting886: 相信我 版上的人真要写 没问题的 主要是这就很明显你 10/15 22:29
79F:→ guanting886: 会搞到出事 还是刑事 正常在过生活的人没这麽闲 10/15 22:29
80F:→ guanting886: 你的系统有漏洞 如果你是做漏洞测试因回报而被告还 10/15 22:35
81F:→ guanting886: 有的讲 你跑去牟利 全联的法务会放过你我觉得他们才 10/15 22:35
82F:→ guanting886: 失职 10/15 22:35
83F:推 lain2002: 全联的症结在於点数可以送给其他帐户 10/15 22:42
84F:→ guanting886: 搜索票如果有照程序请的下来 想必真的蛮有问题的吧 10/15 22:55
85F:→ guanting886: 这就看法律专业的人士在这案怎麽攻防 10/15 22:55
86F:嘘 acoo: 设计烂恼羞 10/15 23:02
87F:推 thumbe31949: 认真说,这个应该要不构成犯罪才对 10/15 23:06
88F:推 ko330: 笑死,真的很像刷首抽 10/15 23:56
89F:→ ttsmarco: 法官会不会判刑还难讲,注册不实资料谋利跟诈欺不完全 10/16 00:09
90F:→ ttsmarco: 是等号,至於妨害电脑使用???又不是窜改数据… 10/16 00:09
91F:→ guanting886: 刷首抽 访客就可以刷了吧 连帐号都不用绑@@ 10/16 00:14
92F:推 jack0204: 这个完全是正常使用,纯粹是规则漏洞,跟卡称的做法一样 10/16 00:32
93F:推 new122851: 这一定不会判 10/16 00:50
94F:推 ChungLi5566: 漏洞归漏洞 用假资料骗回馈就是违法 10/16 07:46
95F:→ ChungLi5566: 用假资料注册没事 但是用假资料获取回馈有事 10/16 07:47
96F:推 Bujo: 全x自己的工程师早就刷点数刷爽爽了吧,身分验证都没 10/16 09:46
97F:推 dong531: 看起来注册就不用实名啊,那注册1300个帐号为什麽不行? 10/16 14:24
98F:→ dong531: 姓名、电话、生日乱写自己不做验证,看起来又没有需要身 10/16 14:24
99F:→ dong531: 分证 10/16 14:24
100F:→ shooter555: 真天真 这样就想钻漏洞获利 10/16 15:26
101F:嘘 expury: 一堆老板平常不重视资安的结果就是这样 10/16 15:28
102F:推 forever9801: 一堆人以为这没事到底是法治观念有多差...... 10/16 15:51
103F:推 stupid0319: 人力骇客? 10/16 18:11
104F:→ et69523820: 简讯验证又没有屁用 线上收简讯就好啦 要多少就多少 10/17 06:17
105F:推 kyoe: 这感觉是全联的设计自己没想好,出包没办法只好告 10/17 12:10
106F:推 atobela: 不诚实手法讲难听就道德问题, 扯到钱才可能踩到政府法规 10/17 20:46
107F:嘘 daddy29: 智障pm乱设计吧 10/18 00:45
108F:推 chencjj: 全联点数可以卖? 10/22 21:29
109F:推 ppc: 全联好像找香港公司写的 10/23 23:53