盜用管理權限篡改用戶信息，上海警方偵破一起盜取直播平臺獎勵金案。上海警方供圖

(資料圖片)

11月24日，《中國經營報》記者從上海市公安局獲悉，近日上海警方偵破一起盜取直播平臺獎勵金案。

隨著移動互聯(lián)網技術的發(fā)展，網絡直播成為高速發(fā)展的新興業(yè)態(tài)，巨大的用戶和流量帶來巨額商機和利益。為了吸引更多用戶、穩(wěn)定擴大流量，不少直播平臺尤其是新平臺都會推出“邀請獎勵”機制，以此鼓勵用戶推薦新人加入。不法分子正是盯上了這個機制，利用平臺網絡安全漏洞薅起了“羊毛”。

上海市公安局新聞發(fā)言人辦公室莊莉強介紹，日前，上海警方根據企業(yè)報案，經縝密偵查，成功偵破一起非法獲取直播平臺超級管理權限、盜取“邀請獎勵”機制返現獎勵金的案件，抓獲范某等3名犯罪嫌疑人。

“警方在該直播平臺的后臺管理系統(tǒng)中發(fā)現了9名用戶，在并未發(fā)生邀請行為的情況下，成為了其他196位用戶的‘邀請人’?！鄙虾Ｊ泄簿珠h行分局網安支隊支隊長忻衛(wèi)介紹案情時表示。

返現獎勵金被盜取

據上海警方介紹，今年7月，上海市公安局閔行分局接到轄區(qū)一直播平臺企業(yè)報案，稱企業(yè)為鼓勵用戶推薦新人而設置的返現獎勵金疑似被人冒領，直接經濟損失15萬元。

企業(yè)相關負責人表示，為了搶占市場、擴大用戶群體，企業(yè)在直播平臺推出了獎勵用戶推薦新人的機制，即鼓勵平臺現有用戶邀請好友安裝軟件并注冊，當被邀請人在平臺進行充值后，其中的10%將返現獎勵給邀請人。

然而，企業(yè)近期自查時發(fā)現，部分個人用戶在系統(tǒng)中被標定為被邀請人，由此產生的獎勵金被他人領走，而事實上，這些用戶均為自發(fā)注冊，并非被邀請。據初步梳理核查，此類被人為標定“受邀請狀態(tài)”的自發(fā)注冊用戶有近200名。

循線追蹤鎖定犯罪團伙

接報后，閔行分局立即成立專案組開展案件偵查。經梳理，警方在該直播平臺系統(tǒng)內發(fā)現了9名用戶，在并未發(fā)生邀請行為的情況下，成為了其他196位用戶的“邀請人”，累積領取獎勵金達800余次，其中最多的用戶在45天內領取235次，成了“專職”邀請人。民警聯(lián)系走訪了部分“被邀請人”，均表示沒有收到過任何人員的邀請，也不認識9個用戶的ID。

據此，警方循線持續(xù)深挖，發(fā)現犯罪嫌疑人使用了該直播平臺后臺管理系統(tǒng)的超級管理員權限對系統(tǒng)內部的用戶信息進行了更改，并很快鎖定了一個由范某、劉某、詹某3人組成的犯罪團伙。

三名前員工落網

8月22日，閔行警方組織警力趕赴福建，在當地警方協(xié)助下，成功將3名犯罪嫌疑人抓獲歸案。

經查，3名犯罪嫌疑人均為該企業(yè)前員工，其中犯罪嫌疑人范某在就職期間負責直播運營崗位，獲得過后臺管理系統(tǒng)的最高權限，并利用企業(yè)管理漏洞，偷偷增設了數個同樣享有最高權限的系統(tǒng)賬號。離職后，范某與同為該企業(yè)前員工的劉某、詹某相互勾結，利用這些賬號進入直播平臺后臺管理系統(tǒng)，通過篡改用戶信息而從企業(yè)獲得獎勵金。

犯罪嫌疑人劉某負責在系統(tǒng)中尋找、梳理未使用邀請功能，即未“被邀請”的注冊用戶，并將名單提供給范某進行篡改。犯罪嫌疑人詹某則負責將獎勵金取現，為了逃避打擊，他還購買了多張他人銀行卡用于錢款轉賬和提現。

上海市公安局閔行分局網安支隊案偵隊隊長張弘介紹，目前，犯罪嫌疑人范某某因涉嫌盜竊罪已被閔行警方依法逮捕，犯罪嫌疑人劉某和詹某被依法取保候審。相關企業(yè)已按照警方整改要求，對管理系統(tǒng)采取分級權限管理，定期巡查網絡漏洞。

（文章來源：中國經營網）

標簽： 直播平臺