企业推出扫码抽红包的促销手段，犯罪分子却利用计算机技术，窃取抽奖二维码和密码

　黑入软件后台，将抽奖变为“偷奖”

　　张吟丰 赵明 陈建群

　　湖南湘潭的槟榔生产企业众多，竞争激烈，商家为吸引顾客，纷纷推出各种促销方式，其中扫码抽红包备受青睐。然而，在这背后，有人却动起了歪脑筋，利用黑客技术渗透至商家扫码抽红包的后台，窃取30余万元的抽奖红包。

　　近日，经湖南省湘潭县检察院提起公诉，张某、徐某等5人因犯盗窃罪，掩饰、隐瞒犯罪所得罪获刑。

　　黑入抽奖平台，下载红包链接和密码30余万条

　　2021年2月，张某和发小徐某在家闲聊时，徐某对槟榔包装袋内的扫码抽红包活动产生了兴趣。在成功扫码获得红包后，徐某认为这是一个发财的好机会，便提议让张某利用计算机技术侵入企业抽奖平台，窃取抽奖二维码和密码。张某之前曾因侵入另一公司网站后台被取保候审，但面对金钱的诱惑，张某还是答应了。

　　张某迅速解析出该企业槟榔包装袋上的一级域名，成功获取微信抽奖活动的抽奖码（二维码链接地址、领奖四位数密码、奖金金额）日志，并通过技术手段批量下载售价100元槟榔产品和售价88元槟榔产品的微信抽奖红包链接和密码30余万条。

　　然而，在尝试扫码领取红包时，他们发现该槟榔企业已将同一微信号每日扫码上限次数设置为10次，这成为了他们的一大难题。为了快速兑现红包，张某再次侵入该企业后台，将每日扫码上限修改为100次。

　　搭建发卡网站，售卖“红包料”

　　随后，受害槟榔企业的技术人员在抽查抽奖红包兑换数据时发现异常，随后报警。经过侦查，微信账号用户郭某、邹某和徐某飞等人相继落网。据交代，他们购买的是从徐某飞处购买的“红包料”，而徐某飞则是从张某搭建的发卡网站购买。

　　为快速盗刷红包并隐瞒犯罪行为，张某在网上搭建了一个发卡网站，由徐某以红包面额7折到8折的价格，售卖窃取来的微信抽奖红包数据。徐某飞正是从这里购买“红包料”，并以每个红包几元钱的差价倒卖给别人。

　　2021年3月，张某和徐某在浙江义乌的一个小旅馆内被民警抓获。此时，他们刚把新的“红包料”挂上网，准备继续售卖。据查，槟榔兑奖二维码共被盗扫30余万元，其中20万余元被张某和徐某瓜分。

　　依法惩处犯罪，同时帮助企业堵塞管理漏洞

　　湘潭县检察院检察官在案件办结后，走访了受害槟榔企业，建议企业提升计算机网络后台防护级别，改进销售、兑奖流程，从而堵塞漏洞。

　　这是一起新型、复杂的利用计算机网络技术盗窃二维码等信息，并非法占有钱财的案件。承办检察官表示，将进一步明确侦查思路，依法追究犯罪分子的法律责任，并帮助企业完善管理制度。

　　今年3月21日，法院作出一审判决，以盗窃罪判处张某有期徒刑九年，并处罚金5万元；以盗窃罪判处徐某有期徒刑七年六个月，并处罚金1万元；以掩饰、隐瞒犯罪所得罪分别判处徐某飞、邹某、郭某相应的刑罚，各并处罚金。

　　来源：检察日报