近日，在“净网2021”专项行动中，重庆渝中警方成功破获一起涉嫌利用二维码线上抽奖活动后台程序漏洞，疯狂实施盗刷红包案件，仅仅1小时内，商家账户上数万元奖金被盗走一空。化龙桥派出所经缜密侦查、精准研判，分赴全国多地相继抓获主要犯罪嫌疑人4人，成功追赃挽损35000余元。

　　如今，商家使用微信红包进行消费返现促销屡见不鲜，但有这样一群人，打起了利用扫码提取红包设计缺陷，“薅羊毛”盗走资金的主意。据介绍，今年1月8日，渝中区企业天地一餐饮公司决定在全国各门店举办一场扫二维码抽奖领红包活动，不料这一扫，公司账上4万多元竟不翼而飞。

　　报警人冯先生说，总公司专门外包请人对抽奖促销活动进行程序设计，消费者只要通过微信扫描香油罐上的二维码，进入APP，就可以实现红包现金抽奖。活动一共设了5个奖项设置，分别为0.68元、1.68元、68元、688元和“谢谢惠顾”。每个微信号每天只能抽一次;最高奖金688元，全国门店只有6个。谁知，从1月29日上午10时30分至11时30分，短短一个小时内，就已经有45个688元和11个999元的奖项，总共4万多元被“兑”了出去，另外还有15万元的待支付款项。公司相关负责人发现后，立即关闭服务器并报警。

　　接警后，化龙桥派出所高度重视，立刻组织精干警力，采取合成作战模式展开侦查，通过大数据运用，经多方调查、精准研判，最终发现重庆谢某某、广州盘某某、山西郭某某、浙江陆某某具有重大作案嫌疑。办案民警历时两个月，横跨四座城市，成功陆续将4名主要犯罪嫌疑人全部抓获归案，并先后追回被盗资金共计35000余元。

　　▲嫌疑人演示盗取红包的方法

　　经审查，四人对其涉嫌利用程序漏洞盗窃红包资金的犯罪行为供认不讳。据交代，案发当日有人发现该公司二维码抽奖活动存在系统漏洞，并在网络上所谓的“黑客圈子”发布传播相关信息。嫌疑人一拥而上，如法炮制，利用抓包软件修改后台数据，采取不断生成二维码领取大量高额红包，从而盗窃APP中的账户资金。其中，谢某某一人就一次性盗走了13000余元。

　　目前，4名嫌疑人因涉嫌盗窃罪已被公安机关依法采取刑事强制措施，案件还在进一步侦办当中。

　　渝中警方提醒：网络并非法外之地！任何利用网络平台系统漏洞，使用技术手段获取不当利益的行为，都将受到法律的严惩。另外，各商家在正常经营过程中，要加强技术储备、网络安全防护，以及日常维护和监管，一旦发现异常情况，第一时间报警。

　　（来源：上游新闻）

来源：景德镇南河公安