楼主:
chuo11 (KKK)
2020-10-15 20:28:27※ [本文转录自 Gossiping 看板 #1VX_wt8Z ]
作者: xuein (黄金烧腊) 看板: Gossiping
标题: [新闻] 钻APP漏洞诈全联!推荐会员200点...2高
时间: Thu Oct 15 15:48:05 2020
ETtoday新闻云
钻APP漏洞诈全联!推荐会员200点...2高职毕业生上千分身削150万
https://cdn2.ettoday.net/images/5205/d5205867.jpg
▲警方查扣犯案用的电脑主机并逮捕两名骗兑全联点数的犯嫌,刑事局侦七大队第二队队长
郭有志说明案情。(图/记者张君豪摄)
记者张君豪/台北报导 2020年10月15日 15:35
全联福利中心推出“全联行动会员”APP会员促销,打着推荐新会员开通以及推荐新会员都
可以获得100点数,受推荐人可获得2百点数,结果有两名仅高职毕业的电脑自学者发现APP
漏洞,透过骇客撰写姓名、电话、生日产生器注册1320个假会员帐号,以互相推荐方式赚取
超过1500万点数并上网兜售,骗得逾150万元,警方逮捕两名喜玩网络电脑游戏并钻全联购
物APP漏洞的赖姓、张姓男子。
https://cdn2.ettoday.net/images/5205/d5205862.jpg
▲警方查扣犯案用的电脑主机并逮捕两名骗兑全联点数的犯嫌。(图/记者张君豪翻摄)
刑事局侦七大队调查,发现全联福利中心会员APP赠点活动,从2019年10月15日开办供消费
者下载吸引顾客上门消费,会员只要输入姓名、电话、出生年月日,透过APP发送手机认证
短信就可开通。
全联福利中心卖场会员消费时,就只要出示手机APP就会有点数回馈,而消费者第一次开通
之会员会有100点数,如果再以推荐码推荐朋友加入会员,推荐人可以获取100点数,受推荐
人可以获取200点数,点数可进行购物消费,约10点可折抵1元。
https://cdn2.ettoday.net/images/5205/d5205865.jpg
▲警方查扣犯案用的电脑主机并逮捕两名骗兑全联点数的犯嫌。(图/记者张君豪翻摄)
全联福利中心网管人员发现,一名在2020年8月中旬登录的黄姓会员(假帐号)约在短短一
个月内获得1320个虚假会员帐号推荐获得点数,这些假帐号相互推荐获得点数后,网管人员
发现最后点数都汇回黄姓会员帐号之下,导致黄姓会员帐号获利超过1500万点,事后并透过
虾皮在网络上拍卖,陆续获利逾150万元。
案件经全联福利中心网管、法务人员稽核发现后,今年9月向刑事局侦七大队具状提告,警
方查询该假帐号网络登录资料,确定家住桃园的赖姓男子(29岁、诈欺、妨害电脑)、新北
市土城的张姓男子(25岁)利用假帐号冒领全联购物点数,10月12日约谈两人到案说明。
刑事局侦七大队联手科技研发科、桃园市警局刑大侦一队执行搜索,查获并于2嫌住处查扣
移动电话3支、电脑4台、随身碟11支、电脑硬盘47片等物,初步估计该公司遭诈之点数超过
1500万点,市价超过150万元。
两嫌落网后,辩称不知道创设帐号、相互推荐赚点数是违法行为,自称喜欢玩网络游戏认识
,以拍卖游戏虚拟宝物维生,幕后并有骇客帮忙撰写创设会员的宏程式,借此大赚全联点
数,并透过虾皮网拍,以市价8折方式兜售点数,检警认为两人涉及妨害电脑使用、诈欺等
罪嫌函送桃园地检署侦办。
https://www.ettoday.net/news/20201015/1832218.htm
作者:
solsol (乱风)
2019-10-15 15:49:00新卡神?
作者:
syldsk (Iluvia)
2019-10-15 15:49:00自己审核太烂怪人家?
作者: tanby (tanby) 2019-10-15 15:50:00
可以加入民进党了 新一代卡神
作者:
bee0316 (最帅系边)
2019-10-15 15:50:00很有能力
作者:
TllDA (踢打)
2019-10-15 15:50:00原来这样算诈骗
作者:
STi2011 (鸟王达)
2019-10-15 15:50:00高职生....150万.....人才阿
作者:
a0913 (沒救的貓奴)
2019-10-15 15:50:00自己不加手机号码验证回传 结果手机乱填就会过 这刑法XDDD
作者:
ryhma (hmä)
2019-10-15 15:50:00设备好烂- -
作者: fallheart (快丢我水球阿) 2019-10-15 15:51:00
所以不要集中就不会发现吗
作者: duo0518 (Kira) 2019-10-15 15:51:00
用假资料骗人家钱不是诈欺是啥?
起码看起来不会那么扯吧,一次作业才几百点搞到上千万点
作者:
hihimen (aa)
2019-10-15 15:53:00用假资料注册叫诈欺?
作者:
handfoxx (我是说在座的各位)
2019-10-15 15:53:00还架server 散热应该很差
作者: Gossiking (八卦王) 2019-10-15 15:55:00
手机不用验证?
作者:
Tencc (10cc)
2019-10-15 15:56:00用假资料注册不行喔
作者: Coffier (Coffie) 2019-10-15 15:56:00
自己工程师鸡腿请的被钻漏洞怪谁?
作者: Skabo (kaka) 2019-10-15 15:56:00
系统很好骗很蠢你去骗了还是诈欺阿 难道失智弱势的人很好骗你骗了就无罪吗?? 有这种逻辑还满诡异的
作者:
botnet (天龙人)
2019-10-15 15:56:00只能怪设计者没想到
作者:
tui74101 (iceman)
2019-10-15 15:57:00自己不验证怪人家钻漏洞
作者: aqb624429 (PP) 2019-10-15 15:59:00
注册都通过了还叫“假帐号”吗?
作者: lpbrother (趴趴153豆瓣LP哥) 2019-10-15 16:00:00
这算漏洞吗,写的时候就没有设计要绑手机验证
用假资料获取利益 符合诈欺要件没错如果只用假资料注册 没做任何事 没受害者 没事
作者: xvhak (suika) 2019-10-15 16:02:00
真是人才呀 这感觉真的是在线上游戏漏洞洗宝物的人做的事
作者: ter2788 (詹阿獭) 2019-10-15 16:02:00
是我没理解对吗?1500万/1320=11363等于办一个帐号可以赚这么多点?
作者:
linzero (【林】)
2019-10-15 16:05:00全联APP要手机认证,该嫌是透过手机门号认证服务商弄的1320是被察觉有问题的数据,是1320帐号把点数转到同一个帐号。两嫌创的帐号应该不只1320
作者:
sushi11 (歹怨郎抠噢)
2019-10-15 16:07:00这跟刷首抽一样,自己有漏洞怪人?
作者:
snow3804 (snow3804)
2019-10-15 16:11:00自己订的烂规则被钻漏洞
作者:
widec (☑30cm)
2019-10-15 16:11:00我看到最后,只有伪造文书
作者:
KirinP (KirinP)
2019-10-15 16:12:00骇客定义怎么越来越低==规则漏洞又不叫程式漏洞 这叫生活骇客好吗
作者:
PPAPwww (张程委)
2019-10-15 16:13:00诈骗????
作者:
seal0903 (喜宝ouo)
2019-10-15 16:14:00这是类推诈骗吧,应该算漏洞
作者:
raygod (...)
2019-10-15 16:15:00这诈骗等级太low
作者:
sobiNOva (星星彻夜未眠)
2019-10-15 16:16:00卡神高职版
作者:
error123 (error)
2019-10-15 16:19:00这那叫诈骗?合法漏洞
作者:
OPisgood (Sad. Sad. Stupid.)
2019-10-15 16:20:00这样叫诈骗?
作者:
x007 (叉胖的7号)
2019-10-15 16:23:00自己没把关好
作者:
CDing (CD中o'_'o)
2019-10-15 16:24:00输不起喔 垃圾公司
作者:
xzcb2008 (éžå¸¸æ£®77牛)
2019-10-15 16:28:00好险XDDD以前中信不是还有拿红茶破万杯的我记得
作者:
ptt0812 (要你命3000)
2019-10-15 16:35:00都说漏洞了 哪里违法
作者:
mshoho (katherine)
2019-10-15 16:42:00算诈骗吗...阿不就是漏洞而已
作者:
dsfrf (铜嘘哥)
2019-10-15 16:56:00笑死,原来是新卡神阿。
作者:
xhung (xhung)
2019-10-15 17:33:00福利熊不审核就发推荐奖励 也太扯了吧
作者: cgser (show) 2019-10-15 17:34:00
卡神、1450表示合法
作者:
keyman2 (edge)
2019-10-15 17:40:00金融业:推荐人数竟然敢不设上限,新来的齁
作者:
ks454 (ks)
2019-10-15 18:33:00全联自己问题,好意思
作者: loveapple33 (Endless33) 2019-10-15 19:04:00
民进党马上吸收?
作者: xen0317 (爱快罗密欧) 2019-10-15 19:14:00
去支援收银
作者:
neo5277 (I am an agent of chaos)
2020-10-15 21:34:00人才
作者: rereterry (rereterry) 2020-10-15 21:38:00
这算是企业要自己的问题吧!可以取消,可以做减免,但是抓人有点怪
奇怪 难道今天一个人家里忘了关门锁门,你就可以随意进去拿东西吗?然后怪他自己忘了锁门?
作者:
neo5277 (I am an agent of chaos)
2020-10-15 22:21:00这不是锁门问题吧....
作者: guanting886 (Guanting) 2020-10-15 22:29:00
相信我 版上的人真要写 没问题的 主要是这就很明显你会搞到出事 还是刑事 正常在过生活的人没这么闲你的系统有漏洞 如果你是做漏洞测试因回报而被告还有的讲 你跑去牟利 全联的法务会放过你我觉得他们才失职
作者:
lain2002 (lunca)
2020-10-15 22:42:00全联的症结在于点数可以送给其他帐户
作者: guanting886 (Guanting) 2020-10-15 22:55:00
搜索票如果有照程序请的下来 想必真的蛮有问题的吧这就看法律专业的人士在这案怎么攻防
作者:
acoo (阿~酷毙囉!)
2020-10-15 23:02:00设计烂恼羞
作者: thumbe31949 (InertingFantasy) 2020-10-15 23:06:00
认真说,这个应该要不构成犯罪才对
作者:
ko330 (ko330)
2020-10-15 23:56:00笑死,真的很像刷首抽
法官会不会判刑还难讲,注册不实资料谋利跟诈欺不完全是等号,至于妨害电脑使用???又不是窜改数据…
作者: guanting886 (Guanting) 2020-10-16 00:14:00
刷首抽 访客就可以刷了吧 连帐号都不用绑@@
作者:
jack0204 (Jarbar王朝)
2020-10-16 00:32:00这个完全是正常使用,纯粹是规则漏洞,跟卡称的做法一样
漏洞归漏洞 用假资料骗回馈就是违法用假资料注册没事 但是用假资料获取回馈有事
作者:
Bujo (部长)
2020-10-16 09:46:00全x自己的工程师早就刷点数刷爽爽了吧,身分验证都没
作者:
dong531 (猫王)
2020-10-16 14:24:00看起来注册就不用实名啊,那注册1300个帐号为什么不行?姓名、电话、生日乱写自己不做验证,看起来又没有需要身分证
作者:
expury (ao6x87)
2020-10-16 15:28:00一堆老板平常不重视资安的结果就是这样
短信验证又没有屁用 线上收短信就好啦 要多少就多少
作者:
kyoe (缘份‧不再)
2020-10-17 12:10:00这感觉是全联的设计自己没想好,出包没办法只好告
作者: atobela (尼玛蛋蛋面) 2020-10-17 20:46:00
不诚实手法讲难听就道德问题, 扯到钱才可能踩到政府法规
作者: daddy29 (愿上帝与你同在) 2020-10-18 00:45:00
智障pm乱设计吧
作者:
chencjj (神骨鸡好好吃)
2020-10-22 21:29:00全联点数可以卖?
作者:
ppc ( )
2020-10-23 23:53:00全联好像找香港公司写的