沪破获29人篡改红包软件获利50万案：年轻“伪黑客”普遍学习能力强法律意识极淡漠

　　“下载即有红包！”“分享微信返现！”——互联网创业大潮中，不少商家在开发手机APP和游戏时纷纷以“红包返现”吸引更多用户。

　　不过也有一群人，他们的乐趣与目标不在这微薄的现金。日前，长宁公安分局破获一起以篡改红包软件进行盗刷取现的案件，抓获犯罪嫌疑人29人，涉案金额50余万元人民币。

　　这29人几乎全部为“90后”年轻人，其中还有一些在校大学生。他们中既有人学计算机软件专业人士，也有修车技工、游戏宅男、公司文员这样的普通人。

　　近年来公安部门侦破的此类案件中，犯罪嫌疑人普遍呈现这样的特点：年轻，沉迷网络，学习能力强，通过网络聚集，但法律意识极其淡漠。

　　在一些网络安全人士看来，他们并不算真正意义上的黑客，通过网络论坛、QQ群等网络社群中有人分享的“攻略”、“方法”，他们尝试攻击手机APP和游戏，有人在乎自己“在圈子里的名声”，还有人则视之为赚取零花钱的途径。

　　然而直至被警方抓获时，这些年轻人和他们的家人在发现，原以为“不过是利用了网络漏洞”竟然已经涉嫌违法犯罪。

　　上海警方从20余省市抓回29名犯罪嫌疑人

　　2016年底，位于长宁区某软件技术有限公司在进行平台自查时，发现公司的手机APP红包业务有几十笔异常交易信息，账户内数十万元余款也不翼而飞了。原来该手机APP软件主要用于公司发布各类广告和活动，通过发放积分的方式吸引用户关注并参与其中，一旦积攒到相应的积分便可兑换成现金，最终通过微信支付的方式发送到个人账户中。事发后，公司员工立即到江苏路派出所报案。

　　警方经过初步调查发现，犯罪嫌疑人是在网上获悉该软件技术有限公司开发的手机APP软件存在漏洞，并下载了盗刷软件开始作案并非法获利。不仅如此，犯罪嫌疑人在得手后，还将该方法通过网络进行发布，致使该APP红包账户内的钱款被窃取殆尽。

　　由于网络传播速度极快、辐射面广，侦查员通过三个月时间，从海量信息中寻找线索、固定证据，最终锁定29名违法犯罪嫌疑人及其落脚点。

　　此案犯罪嫌疑人人数众多、遍布全国各地，侦查员兵分多路，在两周时间内出动百余人次奔赴昆山、太原、河南、福建、南京、广东等近20个省市，行程数万公里，最终在当地警方的协助下将犯罪嫌疑人一一抓获归案。

　　截止2017年4月17日，涉案的29名犯罪嫌疑人悉数抓获到案。目前，案件正在进一步审理中。

　　软件后台体现记录。

　　利用手机APP、游戏漏洞“搞钱”方式日益增多

　　和长宁破获的这起案件相似，大多数此类案件中的犯罪嫌疑人分散在全国各地，从事不同职业，在现实中并不认识，他们是通过网站论坛、QQ群等网络社群积聚在一起。

　　“这些人算不得黑客，顶多算是‘伪黑客’！”记者从一些业内人士处获悉，近年来公安部门已破获多起类似案件，犯罪嫌疑人中虽有部分有计算机软件专业背景，但大多数则是喜欢网络的普通年轻人：“对于技术方面他们学习能力很强，但还不具备独立的破解能力。”

　　据业内人士介绍，这些人的技术和知识大多来自于网络社群内部的交流，一些“大神”会分享黑客软件和操作步骤。在网上，这样所谓的“黑客软件”很容易找到，不过热衷此道的年轻人通常会给这些软件一个中性的名称——“测试软件”。

　　通常，真正攻破知名网站的“大神”是不屑于用自己的技术攻破手机APP后用以换钱的，他们在乎的是自己在网上的声誉。一些“大神”在攻破知名手机APP后甚至会主动将软件漏洞、解决方法告知相关企业，这样的行为也为他们赢得“红客”之名。据业内人士介绍，真正拥有技术实力的“红客”本身就依靠自己的技术有着良好的经济基础。

　　不过通过这些“大神”分享的软件和“攻略”，很多热衷此道的年轻人发现了另一条获利的途径。在过去一些案件中，犯罪嫌疑人通常利用这些软件和攻略去攻击其他的手机APP、游戏，一旦攻破，就利用漏洞获取游戏中的账号、宝物等套现。

　　而一些“大胆”的“伪黑客”，则会直接联系被攻破的手机APP、游戏的相关企业，问他们索取“测试费”后，再将程序漏洞告知这些企业。如果不满足要求，他们则声称“把漏洞卖给别人”。

　　随着“下载红包”、“分享返现”在手机APP、游戏推广中的广泛应用，这些“伪黑客”则直接将目光锁定在其中的钱款，直接通过漏洞拿钱。

　　“伪黑客”网络社群学“手艺”：有人为名有人图利

　　在公安部门抓获的嫌疑人中，很多人都曾声称自己有过“红客”的梦想。在长宁破获的这起案件中，刚刚20岁的瞿某就是一例。瞿某学习的是计算机软件专业，平时也很留意这些网络社群中的信息，看着别的人不断晒出“攻陷”手机APP、游戏的“战绩”，他也“心痒痒”，希望“在网络社群里证明自己的能力”，“让自己成为别人羡慕的对象”，“搞点钱只是附带的，也是自己确实成功攻破的证明。”而年仅19岁的柯某目的则明确得多，他既不是计算机软件专业，也没有这方面的技能，就是靠别人做好的软件和攻略按部就班地进行：“我想通过这样的方式我能自己赚点零花钱，这样就不用问父母要钱了。”

　　在长宁破获的这起案件中，涉案的犯罪嫌疑人获利从数千元至数万元不等。一些犯罪嫌疑人坦诚，在互相“交流”的过程中，他们也隐约觉得这样的方式可能“对别人不好”，但是“刷着刷着好像也没什么问题，就成了习惯了。”

　　玩玩手机就犯罪？多数人网络法律意识极其淡漠

　　近年来侦破的此类案件中，犯罪嫌疑人大多年纪很轻，一般在20岁上下。在长宁公安破获的这起案件中，有不少犯罪嫌疑人是在校大学生。案件告破之后，还有外地警方联络长宁警方，因为犯罪嫌疑人牵涉不止一次类似的网络犯罪案件。

　　“我就是想有这个漏洞，大家也都在群里分享，就去拿了点钱，我没想到这样的行为是违法犯罪。”这些身陷囹圄的年轻人，往往要经过审理民警反复解释和提醒，才明白自己隐约觉得“不好的行为”，是实实在在的违法犯罪。甚至一些年轻人的父母在面对民警时也十分不解：“我的孩子在学校里表现很好，学习也认真，玩玩手机怎么可能违法犯罪？”

　　“违法犯罪不分网络上下。”在一些法律界人士看来，利用手机APP、游戏漏洞进行攻击并获利就是盗窃：“就跟别人家的门没有关，但你不能走进去拿东西是一样的道理。”

　　不过这些专业人士也坦言，网络为违法犯罪带来一系列新特点，但在相关法律领域仍然存在空白。以此类犯罪的源头——“测试软件”为例，分享“测试软件”是否违法存在争议。

　　这些“测试软件”由一些专业公司或技术人员开发，公开发布到网上免费下载，甚至还附有详细的使用教程。但这些软件的身份却处于灰色地带，难以定性：“软件开发的初衷是为手机APP、游戏公司提供价格低廉的安全测试工具，但同样也可以为不法分子提供作案工具：就像一把刀，可能是厨师手中切菜的用具，也可能成为伤人的凶器。”

　　“分享是互联网的基本精神之一，所以这些软件得以公开。”在一些业内人士看来，安卓系统的源代码就是公开的，各类手机软件应用商店也是良莠不齐，让此类“测试软件”得以流传：“互联网本身是一个创新平台，相关法律法规需要进一步完善。”