赛后,该黑客表示,其用了一个月的时间看了十几款共享单车,这种情况在共享单车APP上非常普遍,目前只是演示了4款。
据中国法院网官网披露的信息,2017年,深圳的杨某和吴某也曾利用共享单车的系统漏洞,获取修改用户的个人信息,将使用过该单车的用户押金、余额转移到自己账户,仅仅两天时间,两个人盗取了34个用户账户的资金共计两万余元人民币。
随着互联网的发展,薅羊毛的门槛越来越低,不再需要专业的编程技能,一旦抓住平台漏洞,人人都能薅羊毛。
裁判文书网同样披露过类似的案例,2018年4月,江苏一大学生徐某,在肯德基点餐的时候,发现了微信客户端点餐和APP点餐数据不同步的漏洞,徐某利用该漏洞,在APP用套餐兑换券下单,再在微信上退款,便可分文不花获取兑换券或一份套餐。徐某发现该漏洞后又把这个方法传授给丁某等4名同学,后来五人联合做起了副业,通过线上交易平台售卖低价套餐,从中获利。最终造成肯德基母公司百胜集团20万余元的损失,徐某五人则因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等,并处罚金。
容易破解的系统、四处可见的漏洞、足够划算的优惠……有需求就会有市场,在这样的环境下,薅羊毛渐渐由自嗨走向产业化。前不久,广东江门破获了一起利用滴滴平台漏洞刷单诈骗案,诈骗金额达300多万。
根据广东省人民检察院公开的内容显示,被告人王某在2017年就成立工作室,还设置了人力、文员、项目组等,招聘多人团队操作滴滴刷单,虚假注册滴滴司机、乘客账号,进行虚拟跑单,并按照"短单""绕路""长单"等方式,增加订单总金额,然后通过客户投诉、国际卡预付等方式骗取滴滴公司先行垫付的订单金额到虚假的司机账户中。
