100-20×5,这道题的答案本是等于0。然而,在浏阳某大型公司的内部电子交易平台上,由于系统升级时出现漏洞,100-20×5这道题的答案变成了80。该公司副总李某和代理商刘某,就是通过虚拟货币在线交易出现差额的这一漏洞,从该公司的电子账户中盗窃人民币1400余万元。
他们的作案手法就好比玩游戏,在游戏过程中遇到了BUG,利用BUG刷装备或者金币,但在本案中,他们刷的是人民币。11月5日,记者从浏阳市公安局经侦大队了解到,该局侦破一起特大涉企盗窃案,犯罪嫌疑人李某、刘某利用浏阳某公司电子交易平台出现的漏洞,从该公司电子账户中盗窃人民币1400余万元。目前两人已被抓获归案,因涉嫌盗窃罪被刑拘。
案发公司电子账户内少了1400余万
9月15日,浏阳市公安局经侦大队接到浏阳当地某公司报警。该公司负责人称,有人利用公司内部电子交易平台升级时的漏洞,通过差额来盗取一种叫E币的虚拟货币,前后盗走的E币价值1400余万元人民币。
办案民警介绍,这个公司在浏阳当地是一个大型公司,经营的项目范围也很广,从日用品到保健品都有。前来经侦大队报警的是该公司的一名副总。这名副总介绍,为了方便公司的代理商、经销商及业务员订货、销售和操作,该公司专门设立了一个内部电子交易平台。在这个平台上,经销商和代理商们都是通过使用一种名叫E币的虚拟货币来订购货物或是提现。这是一种公司内部用来交易的虚拟货币,一个E币价值等于8元人民币。办案民警解释,该公司员工在查账时发现,电子账户中等值于1400余万元人民币的E币被盗走。
作案利用系统漏洞,盗取公司虚拟货币
接到报警后,浏阳市公安局经侦大队于当天对该案立案侦查。通过调取该电子交易平台后台的每一笔交易信息,警方发现了有一名公司职员李某和一名代理商刘某的银行流水交易有问题。
就好像两个游戏的玩家在打游戏时,遇到了系统的Bg,利用这个Bg来盗取E币。办案民警介绍,两名嫌疑人均是内部人,李某是该公司副总,刘某是一位代理商,因此在该公司内部电子交易平台上拥有自己的账号。交易过程中,李某和刘某发现了该平台的一个漏洞,并利用这个漏洞来盗取E币。
办案民警介绍,就好比玩一个游戏,首先A玩家拥有一个账户,且账户里有100个虚拟货币。随后,A玩家将账户里的100个虚拟货币,分5次、每次20个将虚拟货币转给B、C、D、E、F玩家。按道理说,这时A玩家的账户里的余额应该为0。然而,这个系统的漏洞就是当A向其他5名玩家转账时,系统只扣除了一次转账的虚拟货币,也就是扣除了A向B转账的那一次,余额本该为0的账户里,事实上还剩80个虚拟货币,而这5个账户也都收到了A转出来的20个虚拟货币。
这样下来,每一次交易都会产生差额。办案民警说,李某和刘某在这个交易平台上的账户里都有几十万的流动资金,因此每次交易的差额都很大,一次交易最高能有100多万的差额。
嫌疑人一人是副总一人是代理商,两人并不认识
利用这个漏洞,李某和刘某盗取了大量的虚拟货币E币。办案民警介绍,今年下半年以来,李某先后作案高达30回,而刘某先后作案11回。如果将两个人差额得来的虚拟货币换算成等价的人民币的话,每个人均有700多万元现金。盗取E币后,李某将E币转手卖给别的供货商换取了现金,而刘某则选择直接用E币提现。办案民警介绍,为了在操作的过程中不引人注目,李某还以供货商的名义开设了十几个假的账户,专门用来作案。
他们两人之间并不认识。办案民警介绍,两名嫌疑人都是30来岁,一个是浙江人,一个是永州人,但作案时间、作案手法很相似。警方在长沙将李某、刘某两人抓获归案。11月5日,记者了解到,李某和刘某已被检察机关批准逮捕。
[提醒]业内人士呼吁虚拟货币应纳入监管
虽然虚拟货币不是真正意义上的货币,但业内人士表示,目前个别虚拟货币成了人民币的等价物,与真实货币存在一定的兑换关系,应尽快纳入监管。2009年文化部与商务部联合下发了《关于加强网络游戏虚拟货币管理工作的通知》,明确规定同一企业不能同时经营虚拟货币的发行与交易,且虚拟货币不得用于购买实物。此外,应用虚拟货币进行交易需要足够技术支撑,否则容易出现漏洞使资金遭受损失。
全文1.7千字,阅读预计需要6分钟
不想阅读,直接问律师,最快3分钟有答案