浙江義烏市公安局刑偵大隊日前破獲一起利用網(wǎng)絡(luò)購物平臺漏洞，零付款購物的系列詐騙案，已被采取刑事強制措施的8人除了一人是25歲的女會計，其余均為在校學(xué)生；涉案群體也以大學(xué)生為主，所讀專業(yè)基本和計算機有關(guān)。

去年8月，義烏一家襪業(yè)集團開出微店，號稱將來要建5萬個微店，把線上售賣渠道權(quán)開放給全球創(chuàng)業(yè)者。微店架構(gòu)是深圳一家技術(shù)公司在一套原代碼基礎(chǔ)上修改完成，這個原代碼全國有30%的微商在使用。

和其他微商只賣自家產(chǎn)品不同，襪業(yè)集團除了賣襪子、內(nèi)衣等，還聯(lián)合其他供應(yīng)商銷售手機、錢包、首飾、皮鞋。

“銷售和財務(wù)分開，每月結(jié)算一次。”集團營銷總監(jiān)余先生介紹，今年4月底，當(dāng)?shù)亓硪患移髽I(yè)負(fù)責(zé)人說自家微店會出現(xiàn)顯示付款但實際沒付款的單子，問他是否也遇到過。

余先生讓工作人員核實，結(jié)果顯示：有1000多筆單子的交易狀態(tài)顯示已付款卻沒到賬，貨物基本已發(fā)出，價值35萬余元。

義烏警方偵查發(fā)現(xiàn)，案件涉及分布在全國各地的上百人，但多數(shù)人買的商品價值幾十元或上百元，沒達(dá)到刑事立案標(biāo)準(zhǔn)，最終把重點目標(biāo)放在11個購買商品價值超過5000元并已收貨的人身上。

“按法律規(guī)定，超過6000元是詐騙，5000元到6000元屬非法破壞計算機系統(tǒng)。這11人里，最多一個涉案價值2萬多元。”民警說。

隨后，警方在重慶、四川、江西、河南、北京、福建等地抓獲8名嫌疑人，最大的25歲，最小的16歲。

據(jù)交代，他們利用的是這家襪業(yè)集團微店的支付漏洞。“在微店購物時，先在電腦上登錄微信，使用模擬器模擬手機環(huán)境，利用‘抓包軟件’把交易數(shù)據(jù)抓取出來，對其中一個支付代碼進(jìn)行修改，這樣客服顯示的交易狀態(tài)是已付款，但實際上沒出錢。”民警說，這8個人每人都有上百個QQ群，在上面交流“購物信息”。

落網(wǎng)的8人中，25歲的陳某（女）是排名全國前十的會計師事務(wù)所會計，其余7人均是學(xué)生，其中的邵某、黃某，熊某、付某還是同班同學(xué)，在江西一家職業(yè)技術(shù)學(xué)院上大一。

19歲的邵某交代，他平時生活費不多，喜歡和同學(xué)到網(wǎng)上研究怎么少花錢購物。年初，從朋友那里得知有個購物漏洞群，叫做“線報群”，加入后每月繳80~200元，群主會發(fā)布信息，利用這些信息可以不花錢或少花錢購物。這些群利用QQ搶紅包、禮物，或利用公司平臺活動規(guī)則漏洞搶代金券、禮品或手機流量，“有時哪家平臺不小心把價格標(biāo)錯，比如100元標(biāo)成10元，覺得商品有用也會去搶。”入群后，邵某每個月的群費基本能賺回來，之后介紹三名同學(xué)進(jìn)群。

4月1日，一個線報群發(fā)信息稱發(fā)現(xiàn)一微店的原代碼存在漏洞，可零支付購物，并給了南通一家微商和義烏這家襪業(yè)集團的微店地址。邵某和同學(xué)“免費”購物，除了小商品，在義烏這家微店還每人買了一只蘋果6S手機。

“這些學(xué)生多數(shù)當(dāng)時沒意識到犯法，覺得是撿便宜，但‘線報群’群主是知道犯法的，一般建群兩三個月后會解散，重新建。”民警說，目前80%的貨物已退回，案件還在偵查。