四川
“掃碼領小禮品,關注就送!”江蘇蘇州市民樊先生帶娃外出時,禁不住孩子請求,用某短視頻App掃碼領取了一個鑰匙扣小禮品,誰知不久后,其賬號便被平臺封禁。憑借程序員的職業敏感,樊先生立即報了警。一起使用惡意程序竊取用戶賬號cookie(用戶賬號與平臺服務器交互的可信身份認證信息,一旦被非法獲取,無須密碼即可登錄賬號),再販賣牟利的案件,隨之浮出水面。
2023年5月,無業人員桑某通過一款境外通信軟件結識了一個網友,二人相談甚歡。對方稱研發了一套可竊取某短視頻用戶賬號cookie的程序,因轉行做其他生意,便將程序代碼無償贈予桑某。桑某此前已在“暗網”上發現存在賬號cookie黑色交易市場,加之身負債務,靠倒賣數據牟利的念頭迅速滋生。
為打通線下引流渠道,桑某找到人脈廣、擅長策劃的王某,二人一拍即合,計劃以在街頭地推掃碼的方式,大規模收集用戶信息。
然而,計劃剛啟動便受阻。在朋友圈小范圍測試后,他們發現,這套程序有明顯漏洞,無法穩定獲取數據,必須由專業技術人員優化。為此,王某四處物色人選。2024年1月,王某認識了自稱資深程序員的李某,開出“月薪1萬元加分紅”的條件邀其入伙,李某當場應允。
事實上,李某并無編程功底,此前還因犯敲詐勒索罪被法院判處有期徒刑二年六個月,2023年12月底才刑滿釋放。為快速賺錢,他剛重獲自由便再次鋌而走險,四處找人進行代碼改寫。
三人很快形成環環相扣的犯罪鏈條:李某負責找人改寫代碼、優化程序、破解平臺防護技術;王某聯絡對接地推團隊,在人流密集處擺攤,以鑰匙扣等小禮品為誘餌,吸引路人掃碼;桑某篩選出有效數據后倒賣。
2024年6月,李某、王某、桑某相繼被警方抓獲。
“平臺會自動檢測異常登錄行為,導致部分被盜賬號被鎖定。我一般等客戶使用兩三天、確認賬號穩定不掉線后再收款,頻繁掉線的無效賬號就不收錢。一條有效數據賣20元到25元,剔除失效賬號,我一共賣了4萬元左右。”桑某供述道。為逃避監管,他全程使用虛擬貨幣交易結算。
經專業技術鑒定,該惡意程序通過破解平臺加密參數等手段,繞開短視頻平臺安全防護機制,在用戶掃碼授權的瞬間悄悄竊取賬號cookie,全程難被察覺。截至案發,涉案犯罪團伙使用該惡意程序共竊取7099組用戶賬號cookie。
“這些盜取的賬號信息大多被網絡水軍收購,用于非法引流、刷量控評、虛假漲粉等違規操作,嚴重擾亂平臺秩序和網絡生態。”某短視頻平臺工作人員介紹。
2025年6月,該案被移送蘇州市虎丘區檢察院審查起訴。承辦檢察官審查后認為,用戶賬號cookie屬于法律保護的身份認證信息,王某、桑某、李某三人的行為涉嫌非法獲取計算機信息系統數據罪。鑒于7099組數據并非全部有效,經篩選、去重后,確定2728個賬號被實際非法操控,數量已達到“情節特別嚴重”的認定標準。
2025年12月,虎丘區檢察院依法對三人提起公訴。今年4月21日,法院以非法獲取計算機信息系統數據罪判處王某有期徒刑三年,緩刑四年,并處罰金1萬元;判處桑某有期徒刑二年,緩刑三年,并處罰金1萬元;判處李某有期徒刑一年六個月,并處罰金5000元。
據悉,對于提供原始程序代碼的上游人員,公安機關正在進一步偵查中;承接代碼改寫的相關技術人員,其提供修復類技術代工服務,在案證據無法證實其事前明知涉案程序用于違法犯罪活動,且其涉案獲利2000余元,未達到相關犯罪的入罪標準,依法未予追責;參與街頭掃碼引流的地推人員,多為臨時兼職人員,主觀惡性較小、參與程度低,公安機關已對相關人員開展法治教育、訓誡警示,未予刑事立案,并進一步研判是否作出行政處罰。
來源:檢察日報
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
