原标题:两人利用系统漏洞盗取公司虚拟货币 涉案1400万
100-20×5,这道题的答案本是等于0。然而,在浏阳某大型公司的内部电子交易平台上,由于系统升级时出现漏洞,100-20×5这道题的答案变成了80。该公司副总李某和代理商刘某,就是通过虚拟货币在线交易出现差额的这一漏洞,从该公司的电子账户中盗窃了等值于1400余万元人民币的虚拟货币。
“他们的作案手法就好比玩游戏,在游戏过程中遇到了BUG,利用BUG刷装备或者金币,但在本案中,他们‘刷’的是人民币。”11月5日,记者从浏阳市公安局经侦大队了解到,该局侦破一起特大涉企盗窃案,犯罪嫌疑人李某、刘某利用浏阳某公司电子交易平台出现的漏洞,从该公司电子账户中盗窃虚拟货币,价值人民币1400余万元。目前两人已被抓获归案,因涉嫌盗窃罪被刑拘。
报警公司电子账户E币被盗,价值1400余万
9月15日,浏阳市公安局经侦大队接到浏阳当地某公司报警。该公司负责人称,有人利用公司内部电子交易平台升级时的漏洞,通过差额来盗取一种叫“E币”的虚拟货币,前后盗走的“E币”价值1400余万元人民币。
办案民警介绍,这个公司在浏阳当地是一个大型公司,经营的项目范围也很广,“从日用品到保健品都有”。前来经侦大队报警的是该公司的一名副总。这名副总介绍,为了方便公司的代理商、经销商及业务员订货、销售和操作,该公司专门设立了一个内部电子交易平台。在这个平台上,经销商和代理商们都是通过使用一种名叫“E币”的虚拟货币来订购货物或是提现。“这是一种公司内部用来交易的虚拟货币,一个‘E币’价值等于8元人民币。”办案民警解释,该公司员工在查账时发现,电子账户中等值于1400余万元人民币的“E币”被盗走。
作案利用系统漏洞,盗取公司虚拟货币
接到报警后,浏阳市公安局经侦大队于当天对该案立案侦查。通过调取该电子交易平台后台的每一笔交易信息,警方发现了有一名公司职员李某和一名代理商刘某的银行流水交易“有问题”。
“就好像两个游戏的玩家在打游戏时,遇到了系统的Bug,利用这个Bug来盗取‘E币’。”办案民警介绍,两名嫌疑人均是“内部人”,李某是该公司副总,刘某是一位代理商,因此在该公司内部电子交易平台上拥有自己的账号。交易过程中,李某和刘某发现了该平台的一个漏洞,并利用这个漏洞来盗取“E币”。
办案民警介绍,就好比玩一个游戏,首先A玩家拥有一个账户,且账户里有100个虚拟货币。随后,A玩家将账户里的100个虚拟货币,分5次、每次20个将虚拟货币转给B、C、D、E、F玩家。按道理说,这时A玩家的账户里的余额应该为0。然而,这个系统的漏洞就是当A向其他5名玩家转账时,系统只扣除了一次转账的虚拟货币,也就是扣除了A向B转账的那一次,余额本该为0的账户里,事实上还剩80个虚拟货币,而这5个账户也都收到了A转出来的20个虚拟货币。
“这样下来,每一次交易都会产生差额。”办案民警说,李某和刘某在这个交易平台上的账户里都有几十万的流动资金,因此每次交易的差额都很大,“一次交易最高能有100多万的差额”。
嫌疑人一人是副总一人是代理商,两人并不认识
利用这个漏洞,李某和刘某盗取了大量的虚拟货币“E币”。办案民警介绍,今年下半年以来,李某先后作案高达30回,而刘某先后作案11回。“如果将两个人差额得来的虚拟货币换算成等价的人民币的话,每个人均有700多万元现金。”盗取E币后,李某将“E币”转手卖给别的供货商换取了现金,而刘某则选择直接用“E币”提现。办案民警介绍,为了在操作的过程中不引人注目,李某还以供货商的名义开设了十几个假的账户,专门用来作案。
“他们两人之间并不认识。”办案民警介绍,两名嫌疑人都是30来岁,一个是浙江人,一个是永州人,但作案时间、作案手法很相似。警方在长沙将李某、刘某两人抓获归案。11月5日,记者了解到,李某和刘某已被检察机关批准逮捕。
A玩家的账户里有100个虚拟货币,分别以每人20个转给B、C、D、E、F玩家。按道理,此时A玩家账户里的余额应该为0。然而,因为系统的漏洞,当A向其他五名玩家转账时,系统只扣除了一次转账的虚拟货币,余额本该为0的账户里,事实上还剩80个虚拟货币,而5个账户也都收到了A转出来的20个虚拟货币。
[提醒]
业内人士呼吁虚拟货币应纳入监管
虽然虚拟货币不是真正意义上的货币,但业内人士表示,目前个别虚拟货币成了人民币的“等价物”,与真实货币存在一定的兑换关系,应尽快纳入监管。2009年文化部与商务部联合下发了《关于加强网络游戏虚拟货币管理工作的通知》,明确规定同一企业不能同时经营虚拟货币的发行与交易,且虚拟货币不得用于购买实物。此外,应用虚拟货币进行交易需要足够技术支撑,否则容易出现漏洞使资金遭受损失。
(潇湘晨报 记者李柔实习生叶清扬)