5嫌疑人都是“90”后
上午受审的5名被告人均为“90后”,其中2人为58同城赶集网的客服人员,1人曾在58同城赶集网工作,后被解聘。2016年6月28日,58同城赶集网的工作人员到公安机关报案称,该公司一客服人员利用其公司权限,多次查询58同城客户账户修改的动态验证码,随后其查询过的客户账户信息被修改,导致账户内资源被使用。公安机关接到报案后,经过侦查,将王中祥、贾强强、王淑敏、王洪磊、杨婷5人抓获。
本案第一被告王中祥为无业人员,据其交代,2016年5月初,他在一个QQ群中发现有人叫卖58同城赶集网的账号。他觉得这种方式可以挣钱,便联系到了在网上认识的58同城赶集网前员工贾强强。贾强强曾因违法发帖被58同城开除,但他认识很多58同城赶集网的内部员工。
内外勾结盗窃账号
王中祥和贾强强虽然没见过面,但却一拍即合。2016年5月,贾强强回信说找到一个OA账户,可以查看找回密码时接收的验证码。王中祥登陆58同城赶集网,从用户发的帖子里能看到用户的手机号。他用获取的手机号登陆赶集网并点击“忘记密码”,此时系统会发送给用户一个验证码。他让贾强强通过OA权限查看用户收到的验证码,输入验证码后,就能登陆账户,之后他将账户本来的手机号解绑,并修改密码。完成盗号后,他通过QQ群进行销售。1000元资源的账号大约能卖到80元,10000元资源的账号能卖到800元。
此后,王中祥还认识了58同城赶集网的客服人员王洪磊,并通过朋友杨婷认识了58同城赶集网的客服人员王淑敏,先后从他们手中获取验证码。但王中祥承认,他并未明确跟这三人讲,获取验证码是为了盗号,但作为58同城赶集的工作人员,在用权限获取用户收到的验证码时,能够看到这是修改密码用的验证码。
两客服受审称不知情
上午5人在朝阳法院受审时,王中祥和贾强强均承认有罪。但王淑敏、王洪磊和杨婷则辩解称,并不知道王中祥要验证码是做何用,对方并未提及盗窃账号的事。“我觉得他们是利用系统漏洞和我们的信任欺骗了我们。”王洪磊说,他有一次在闲聊时还问过杨婷,是否知道58账号被盗了,杨婷说“不知道”。
根据检方的指控,2016年5月至7月间,5人用上述方式共窃取58同城赶集网公司网站1176个账户后贩卖获利,经统计上述客户账号内现金余额损失共计160余万元,赠送余额损失290余万元。事发后,58同城赶集网赔偿了全部用户的损失。
58同城赶集网的用户孙先生便是受害者之一。他替某保安公司招聘保安,经常要在赶集网上发广告,一条广告收费800元,发十条可以到网页最上面。2016年5月底,他刚往赶集网的账户内充了1万元获赠3500元,随后账户即被盗。
据58同城赶集网的技术人员讲,用户的账户名、手机号是对外的,每个上网的浏览者都能看到,通过账户名和手机号就能提出更换密码的申请,但只有获得发至用户手机上的短信验证码才能更改该用户的账户密码。而公司客服人员都有一个58盾,能进入内部系统,查询客户的短信验证码。该验证码可以更改客户绑定的手机号、登录密码等。
检方指控,5名被告人的行为已构成盗窃罪,且数额特别巨大,应追究刑事责任。鉴于王淑敏、杨婷在共同犯罪中起次要或者辅助作用,系从犯,应当减轻处罚。此案上午未当庭宣判。
