紅網長沙11月6日訊(滾動新聞記者 李柔)100-20×5,這道題的答案本是等於0。然而,在瀏陽某大型公司的內部電子交易平臺上,由於系統升級時出現漏洞,100-20×5這道題的答案變成了80。該公司副總李某和代理商劉某,就是通過虛擬貨幣在線交易出現差額的這一漏洞,從該公司的電子賬戶中盜竊人民幣1400餘萬元。
  “他們的作案手法就好比玩游戲,在游戲過程中遇到了BUG,利用BUG刷裝備或者金幣,但在本案中,他們‘刷’的是人民幣。”11月5日,記者從瀏陽市公安局經偵大隊瞭解到,該局偵破一起特大涉企盜竊案,犯罪嫌疑人李某、劉某利用瀏陽某公司電子交易平臺出現的漏洞,從該公司電子賬戶中盜竊人民幣1400餘萬元。目前兩人已被抓獲歸案,因涉嫌盜竊罪被刑拘。
  案發 公司電子賬戶內少了1400餘萬
  9月15日,瀏陽市公安局經偵大隊接到瀏陽當地某公司報警。該公司負責人稱,有人利用公司內部電子交易平臺升級時的漏洞,通過差額來盜取一種叫“E幣”的虛擬貨幣,前後盜走的“E幣”價值1400餘萬元人民幣。
  辦案民警介紹,這個公司在瀏陽當地是一個大型公司,經營的項目範圍也很廣,“從日用品到保健品都有”。前來經偵大隊報警的是該公司的一名副總。這名副總介紹,為了方便公司的代理商、經銷商及業務員訂貨、銷售和操作,該公司專門設立了一個內部電子交易平臺。在這個平臺上,經銷商和代理商們都是通過使用一種名叫“E幣”的虛擬貨幣來訂購貨物或是提現。“這是一種公司內部用來交易的虛擬貨幣,一個‘E幣’價值等於8元人民幣。”辦案民警解釋,該公司員工在查賬時發現,電子賬戶中等值於1400餘萬元人民幣的“E幣”被盜走。
  作案 利用系統漏洞,盜取公司虛擬貨幣
  接到報警後,瀏陽市公安局經偵大隊於當天對該案立案偵查。通過調取該電子交易平臺後臺的每一筆交易信息,警方發現了有一名公司職員李某和一名代理商劉某的銀行流水交易“有問題”。
  “就好像兩個游戲的玩家在打游戲時,遇到了系統的Bug,利用這個Bug來盜取‘E幣’。”辦案民警介紹,兩名嫌疑人均是“內部人”,李某是該公司副總,劉某是一位代理商,因此在該公司內部電子交易平臺上擁有自己的賬號。交易過程中,李某和劉某發現了該平臺的一個漏洞,並利用這個漏洞來盜取“E幣”。
  辦案民警介紹,就好比玩一個游戲,首先A玩家擁有一個賬戶,且賬戶里有100個虛擬貨幣。隨後,A玩家將賬戶里的100個虛擬貨幣,分5次、每次20個將虛擬貨幣轉給B、C、D、E、F玩家。按道理說,這時A玩家的賬戶里的餘額應該為0。然而,這個系統的漏洞就是當A向其他5名玩家轉賬時,系統只扣除了一次轉賬的虛擬貨幣,也就是扣除了A向B轉賬的那一次,餘額本該為0的賬戶里,事實上還剩80個虛擬貨幣,而這5個賬戶也都收到了A轉出來的20個虛擬貨幣。
  “這樣下來,每一次交易都會產生差額。”辦案民警說,李某和劉某在這個交易平臺上的賬戶里都有幾十萬的流動資金,因此每次交易的差額都很大,“一次交易最高能有100多萬的差額”。
  嫌疑人 一人是副總一人是代理商,兩人並不認識
  利用這個漏洞,李某和劉某盜取了大量的虛擬貨幣“E幣”。辦案民警介紹,今年下半年以來,李某先後作案高達30回,而劉某先後作案11回。“如果將兩個人差額得來的虛擬貨幣換算成等價的人民幣的話,每個人均有700多萬元現金。”盜取E幣後,李某將“E幣”轉手賣給別的供貨商換取了現金,而劉某則選擇直接用“E幣”提現。辦案民警介紹,為了在操作的過程中不引人註目,李某還以供貨商的名義開設了十幾個假的賬戶,專門用來作案。
  “他們兩人之間並不認識。”辦案民警介紹,兩名嫌疑人都是30來歲,一個是浙江人,一個是永州人,但作案時間、作案手法很相似。警方在長沙將李某、劉某兩人抓獲歸案。11月5日,記者瞭解到,李某和劉某已被檢察機關批准逮捕。
  [提醒] 業內人士呼籲虛擬貨幣應納入監管
  雖然虛擬貨幣不是真正意義上的貨幣,但業內人士表示,目前個別虛擬貨幣成了人民幣的“等價物”,與真實貨幣存在一定的兌換關係,應儘快納入監管。2009年文化部與商務部聯合下發了《關於加強網絡游戲虛擬貨幣管理工作的通知》,明確規定同一企業不能同時經營虛擬貨幣的發行與交易,且虛擬貨幣不得用於購買實物。此外,應用虛擬貨幣進行交易需要足夠技術支撐,否則容易出現漏洞使資金遭受損失。  (原標題:瀏陽兩男子盜竊價值1400萬元虛擬貨幣被抓)
創作者介紹

酒店打工

sc70sczlee 發表在 痞客邦 PIXNET 留言(0) 人氣()