作者piupipi (咪亚咪亚)
看板hypermall
标题[新闻]钻漏洞诈全联!男创上千分身盗卖1500万点
时间Thu Oct 15 22:41:52 2020
https://www.setn.com/m/news.aspx?newsid=831396&fbclid=iwar0x_r3j7ljhqys8i4_2o5
jylsh7iyara5q_eji_m3sfbrjmt22uyug1h_w
全联APP会员促销、推荐赠点活动夯,33岁赖姓男子及25岁张姓男子创立上千个假帐号,
盗取至少1500万点数,以8折价钱放在虾皮等拍卖网站贩售,初估获利百万元。全联日前
指派法务至刑事局报案侦办,刑事局侦查第七大队第二队经调查,12日持搜索票上门,当
场查获赖姓、张姓男子,两人讯後依诈欺罪、妨害电脑使用罪函送法办。
————————
1500万点=150万现金
33岁25岁 工程师
是全联系统做太差还是这两人天才
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.216.28.30 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/hypermall/M.1602772914.A.168.html
1F:→ yanluan: 不就门号多就能一直创 10/16 00:40
2F:推 ayayoko: 严格上也只是用一大卡车数量门号领取px pay首次绑定所赠 10/16 00:48
3F:→ ayayoko: 送的点数,而且还真有人愿意去实作XD 但全联也满厉害的 10/16 00:48
4F:→ ayayoko: 居然查得到 10/16 00:48
5F:→ padye: 应该是大量卖点数被怀疑 10/16 01:09
6F:→ yanluan: 我看是因为把点数转回主帐,上千帐号转回单一帐号不被抓 10/16 05:23
7F:→ yanluan: 才奇怪吧 10/16 05:23
8F:→ walkwall: 2020版卡神 10/16 09:24
9F:推 BenShiuan: 不就要上千个门号? 10/16 11:56
10F:→ m0806449: 还没APP的年代 不用门号就可以办会员 10/16 14:24
11F:→ m0806449: 至於有APP之後 有没有强制合并 有请楼下解释 10/16 14:26
12F:→ hantulee: 还没有app时,办会员还是有填电话号码吧? 10/16 15:10
13F:推 s0930194: 不是...这能算诈欺吗? 10/16 18:41
14F:→ s0930194: 你自己有漏洞,别人合法利用阿 10/16 18:41
15F:推 thomaschion: 谁说有漏洞你就能拿来赚钱? 10/16 19:01
16F:推 w4: 不知道那麽多门号是如何去收验证简讯的? 10/16 19:17
17F:→ hantulee: 新闻怪怪的,互相推荐一次两者共得300点,1500万点的话 10/16 19:50
18F:→ hantulee: 得5万名... 10/16 19:50
19F:推 Fairytale929: 活动设计的漏洞为什麽不能拿来赚钱? 除非有犯法啊 10/16 20:36
20F:→ m0806449: 以前有填电话号码 但没限定一个号码只能办一个会员 10/16 21:14
21F:→ m0806449: (我是说市话) 所以我现在去 如果报我家电话 10/16 21:14
22F:→ m0806449: 他会出现多个 然後小姐就会问我要哪一个 10/16 21:15
23F:嘘 AirRider: 50000个假id,不是诈骗是什麽?寻常人生得出5万个身分 10/16 22:46
24F:→ AirRider: 注册试试看? 10/16 22:46
25F:→ AirRider: 不要自欺欺人说身分证产生器好棒棒 10/16 22:47
26F:推 ariadne: 用其他人身份资料注册或制造虚假身份注册取得点数 那一种 10/16 23:20
27F:→ ariadne: 不算诈欺?不是用自己真实有效资料换取会员赠品 都算诈欺 10/16 23:21
28F:推 numax: 这还有伪造文书罪吧 10/17 00:49
29F:→ rebuildModel: 不犯法就什麽事都能做,这种心态好棒棒,你妈教得好 10/17 02:37
30F:推 marathons: 推广优惠规则太笨,若有上限,当年卡神&全联此例不会发生 10/17 04:34
31F:→ marathons: 订立每个帐号领取优惠次数或金额上限,就不怕人海战术. 10/17 04:39
32F:→ sam613: 卡神逍遥法外 10/17 09:35
33F:→ ChungLi5566: 用假资料骗取点数就是诈欺了 10/17 10:09
34F:推 seiryou: 注册假资料就算诈欺?那网站注册会员假资料全都诈欺? 10/17 11:52
35F:→ seiryou: 诈欺要故意以诈术骗人 手机号码只要是真的 怎会是诈术? 10/17 11:53
36F:→ seiryou: 没甚麽假ID问题啊 你只要手机是真的 没有盗取他人资料 10/17 11:54
37F:→ seiryou: 顶多是违反网站规约 会员帐户被注销而已 如果照你们说法 10/17 11:55
38F:→ seiryou: 只要创分身就是伪造文书 拿到网站给的优惠就是诈欺 10/17 11:55
39F:→ seiryou: 我看台湾起码几百万人被抓去关 10/17 11:56
40F:→ seiryou: 一堆人注册会员姓名栏都不留真名 不都伪造文书? 10/17 11:57
41F:→ seiryou: 制造虚假身分?何谓制造虚假身分?如果我本尊分身都是同样 10/17 11:59
42F:→ seiryou: 资料 难道我有十支手机 不能注册十个帐号? 10/17 11:59
43F:→ seiryou: 每一个帐号的资料都是"真实"且"有效" 10/17 12:01
44F:→ ariadne: 没人告不代表没诈欺 本案有对价形成常业营利人家告的成 10/17 13:28
45F:推 ariadne: 然後自己去翻全联会员申请条款 须填写真实且正确个人资料 10/17 13:30
46F:→ ariadne: 全联预设认定会员善意申请资料真实才会给点数 不是吗? 10/17 13:31
47F:推 stlinman: 还有不当得利的问题,全联要告很多方法都能告! 10/17 13:58
48F:推 aoc915142: 杀鸡取卵 10/17 14:05
49F:推 seiryou: 申请条款只不过是定型化契约 一堆网站还写保留出货权力勒 10/17 18:57
50F:→ seiryou: 违反网站规约条款他可以注销你会员资格 但是民法刑法另论 10/17 18:58
51F:→ seiryou: 我是不知道详细案情 但是他手机如果都验证成功 不是透过 10/17 18:59
52F:→ seiryou: 不法方式注册 也没有盗用别人资料 我不觉得有违法问题啦 10/17 19:00
53F:→ seiryou: 简单说啦 如果他个人就持有十个门号拿去注册赚点数 10/17 19:02
54F:→ seiryou: 这样会违法?如果十个门号可以 他能举证一千个门号都是他 10/17 19:03
55F:→ seiryou: 合法取得的 跟十个门号会有差吗 10/17 19:04
56F:推 ariadne: 不满条款可以不签不申请 申请表示认同 很难懂吗? 笑死 10/17 19:08
57F:→ ariadne: 一般网站懒得告是因为平常不想花那成本去监别 ex ptt 10/17 19:09
58F:→ ariadne: 但有事情 条款搬出来才不会没有处理依据 简单道理都不懂 10/17 19:10
59F:→ ariadne: 然後不知道详情是在嘴屁? 就是制造虚假身份资料骗点数 10/17 19:11
60F:推 ariadne: 会员认定是依ID 十只门号还是同一个会员 先去弄清楚好吗? 10/17 19:13
61F:推 seiryou: 楼上是不是不太懂法律...如果照你这样说 之前标错价店家 10/17 19:52
62F:→ seiryou: 根本不用出货 他条款写了标错价免责 请问你知道之前几个 10/17 19:53
63F:→ seiryou: 标错价的案子上法院胜诉吗?照你说的 使用者同意才注册 10/17 19:54
64F:→ seiryou: 那为何店家会败诉呢?拿定型化契约打法律 是不是有点问题? 10/17 19:55
65F:→ seiryou: 你以为定型化契约无敌喔 很多都是自己写爽的好吗 10/17 19:56
66F:→ seiryou: 不知道详情不能讲?那你知道?不然在这嘴啥? 10/17 19:57
67F:→ seiryou: 连契约关系 法律位阶 都分不清楚也敢大声 真是佩服 10/17 19:59
68F:推 ariadne: 其他报导有写假造ID跟资料骗系统发点数 算不算施以诈术? 10/17 20:30
69F:→ ariadne: 没真实缔约人契约要怎麽成立?自始无取得点数资格 10/17 20:31
70F:→ ariadne: 後来网购写多一道人工核可才算成约 有那家败诉的你说说? 10/17 20:33
71F:推 w4: 手机号码是盗用吧 10/17 21:16
73F:→ seiryou: 经济部修正定型化契约不应记载事项後明确规定汇款就算 10/17 23:38
74F:→ seiryou: 契约成立 但是2016年之前就有胜诉的案例了 定型化契约 10/17 23:38
75F:→ seiryou: 契约确实有问题 这不就证明了 定型化契约不是绝对的? 10/17 23:39
76F:→ seiryou: 手机号码是不是盗用我不知道 但是技术上来说你要盗用几千 10/17 23:39
77F:→ seiryou: 组 这难度比电话诈骗还高 我前面也说了 如果是合法取得电 10/17 23:40
78F:→ seiryou: 话 拿真实有效电话注册怎会是诈术?你说假资料?除了实名制 10/17 23:41
79F:→ seiryou: 要求要有身分证资料外 其他网站要求的真实姓名 有多少人 10/17 23:41
80F:→ seiryou: 填真的?所以大家都在不知不觉伪造文书吗?如果注册没填真 10/17 23:42
81F:→ seiryou: 名就算伪造文书 我真的很想看看有谁会被定罪 10/17 23:43
82F:→ seiryou: 极端点说 如果我每个帐号都填真名好了 莫非这样也诈欺? 10/17 23:44
83F:→ seiryou: 另外网购根本不需要人工核可 刊登视为要约 汇款完成成立 10/17 23:45
84F:→ seiryou: 然後你说的假资料就没办法成立契约 PXPAY资料库里我相信 10/17 23:47
85F:→ seiryou: 一去查就会发现 绝对一堆不是真名的 不只发点数 一切功能 10/17 23:47
86F:→ seiryou: 都正常 你觉得真名还是必要条件吗? 10/17 23:49
87F:→ seiryou: 另外领取点数不需要检核姓名 所以他填真名或假名也不是 10/17 23:50
88F:→ seiryou: 必要的部分 关键部分是手机验证 在网站使用假名就当作 10/17 23:51
89F:→ seiryou: 诈术 这也太无限上纲 10/17 23:52
90F:推 dryob: 外国有虚拟门号收简讯服务 不用盗用 付钱就有了 很便宜 10/18 06:51
91F:推 joy159357: 牟利的部分吧 10/18 08:55
92F:推 ctes940008: 有啊,不当得利。 10/18 12:27
93F:推 TSG660075: 一直帮忙辩解也是很有趣 10/18 15:04
94F:推 o1g: 他们这方式其实够土炮了,跟影印廿张走进走出便利商店廿趟拿 10/18 17:22
95F:→ o1g: 廿张发票类似,也算用足了工夫,抓了算规则漏订上限输不起 10/18 17:23
96F:推 seiryou: 辩解 辩论搞不清楚也是很有趣 10/18 17:46
97F:→ bugz: 上千帐号应该不是正常注册的 应该是逆向解析app的通讯方式 10/18 17:55
98F:→ bugz: 然後自己另外写程式注册 10/18 17:55
99F:→ bugz: 也有有可能效验检查写在app里 但是自己写程式直接下指令 跳 10/18 18:01
100F:→ bugz: 过效验检查 10/18 18:01
101F:推 w4: 不是土炮吧 10/18 19:50
102F:推 chenyei: 推seiryou 10/19 11:19
103F:推 z1288: 利润那麽少,还要背案,然後还被抓...应该是太笨 10/20 18:21
104F:→ mildday: 台湾的法律是给懂法律的人玩的 10/21 06:47
105F:推 lk86jeff: seiryou的假设跟推论看起来没毛病啊 反正又不知道真实 10/25 14:28
106F:→ lk86jeff: 详细情况 10/25 14:28
107F:推 kmaster: 要不要打听一下全联本业做什麽的阿?你以为你玩得赢建商 10/25 23:51
108F:→ kmaster: 跟银行喔? 10/25 23:51
109F:→ kaky: 你可以不填资料,但是你填假资料就是有伪造署押、伪造文书如 10/26 02:16
110F:→ kaky: 果单纯注册未造成损害或许不会成罪但是这取得点数造成全联损 10/26 02:17
111F:→ kaky: 失要脱罪很难.... 10/26 02:17
112F:→ kaky: 不审核资料不代表你可以填假资料就跟良心商店叫你自己投钱 10/26 02:18
113F:→ kaky: 不代表你少付就可以... 10/26 02:19
114F:→ kaky: 另外使用诈术不单是假名而是少数几人却用"上千身分"注册,如 10/26 10:31
115F:→ kaky: 果犯嫌真的有上千人头申请那才有所谓"合法"未施诈术... 10/26 10:31