警方提示:勿轻易使用网购“秒杀”软件
为成功购得网络卖家出售的特价商品,芜湖市民黎某某前不久下载了网购“秒杀”软件,随后他的银行卡出现数次不明消费,损失不小。警方表示,黎某某下载的软件藏有木马病毒,网民应谨慎使用此类软件。
“秒杀”在网络上流行已有时日,是网络卖家发布一些超低价格的商品、让所有买家同一时间在网上抢购的一种促销方式。由于商品价格低廉,往往一上架就被抢购一空,所需时间甚至以秒计算,故称之为“秒杀”。正是由于这种“僧多粥少”的状况,一种能够高频率点击页面、帮助买家抢购到特价商品的“网络秒杀器”应运而生。
民警查明,黎某某下载的正是这样一款“网络秒杀器”软件,该软件通过编程模拟人工操作淘宝等网店下单过程,事先设定好秒杀时间、点击频率、下单信息,在最短时间内完成“秒杀”。但要想最后“秒杀”成功,必须提前输入银行账户以及密码,才能使用秒杀器快速付款。不法分子利用这个特点,将秒杀器绑上木马病毒,获取了黎某某的银行卡信息以及密码,在黎某某完全不知的情况下,盗取了其卡内资金。
警方提醒,“网络秒杀器”为非法作弊软件,不法分子往往在秒杀器中捆绑木马病毒,网民一不小心便落入圈套,直接被植入远程控制、网游盗号病毒,导致个人隐私、账户尽被他人掌握。因此,不要轻易使用此类软件,更不要绑定身份信息和银行卡信息,支付时要安装杀毒软件,尽量使用U盾。
网购小心,“秒杀”有陷阱
据了解,随着网络购买风日益盛行,“秒杀”亦成为白领一族中的流行词。网上卖家以不到20元的价格,限时拍卖10件时下流行款式的衣饰,成百甚至上千买家竞相抢购,10件衬衣便在一秒钟或者几秒内售罄。如今,这种被网友称为“秒杀”的网上销售方式受到越来越多网购一族的青睐。
许多曾经上网购物的消费者都有“秒杀”的经历,不仅能购买到心仪的“便宜货”,又能给自己带来莫大的成就感,能在同事或者朋友面前炫耀一番。
李女士每天中午一回家,就准时打开自己的电脑,从“收藏夹”中找出早已收藏好的交易网站页面。她准备参与竞拍的,是一款售价1元的时尚围巾。这款围巾秒杀价只有1元,可要是到商场去买的话,价格至少得在百元以上。要是能够“秒”上的话,真是捡了大便宜。
李女士从两三天以前,就开始关注这家网店的秒杀商品。此次秒杀的围巾数量只有3条,可是,准备抢购的却有70多人。当电脑上的时钟指向“14时59分”时, 李小姐开始紧张地盯着电脑屏幕,用力按F5键,一遍又一遍地刷新页面。
分针指向15时整,卖家秒杀交易正式开始,李小姐眼疾手快地选好颜色,输入验证码,确认无误后点击“我要购买”。然而,最终看到网页上显示的“对不起,此活动已结束”字样,李女士忍不住满脸沮丧地嘟囔道:“真可惜,又慢了一步!”
因此,在许多人眼里,“秒”到就等于赚到,不“秒”白不“秒”。
如果百度的搜索引擎上输入“秒杀”字样,可发现各大网站网购爱好者们交流“秒杀”信息的帖子几乎随处可见,甚至还出现了专门发布各个商家“秒杀”信息的秒杀网。在一家秒杀网站上,发布的秒杀商品从服装鞋帽到数码家电,应有尽有。
网站不仅公布了秒杀开始的时间、秒杀商品的特征和数量及想秒的人数等信息,而且为了让想秒的网络消费者“不差时”,他们还提供了卖家网站的准确时钟,供消费者核对自己的电脑时间。
“秒杀”在为网购消费者带来实惠的同时,更令不少商家财源广进。例如,网站一家网店经营者将于近期开展1元秒杀1台二手洗衣机活动,参与秒杀的消费者需花1元钱购买秒杀名额。离活动开始还有3天时间,想秒的人数就达到260人。对于店家来说,虽然是赔钱,可是店铺的流量会有飞速上升的场景。
而事实上,一些网站或个人网店正是看准了这部分网友的消费心态,利用“秒杀”这种营销手段吸引消费者去“血拼”,往往会出现“货不对版”的情况,自己则财源广进。提醒各位网友,不要贪图一时便宜,中了“秒杀”的陷阱。
(1)“秒杀”低价变原价。在淘宝、易趣等大型购物网站中,“秒杀店”的发展可谓汹涌如潮。仅在淘宝上搜索“秒杀”字样,就有40多万条信息,但仔细浏览网页,就会发现一些店铺在“秒杀”时打出的低价旗号名不副实。
曾参加一个皇冠级别卖家限量版“秒杀”的陈女士介绍,她在网上熬到午夜0点,最终花48元抢到了一双板鞋。因为是第一次“秒杀”到商品,陈女士非常兴奋,收藏了该店铺,闲暇时就到店中浏览商品。
不到半个月,陈女士就发现,店里又贴出了这款鞋子的图片,正常售价就是48元一双。此后她又搜索了其他的店铺,发现另有一家店铺也在销售这个牌子的鞋,不作任何促销,正常售价也只有42元。
(2)秒杀消费容易盲目。“秒”其实就是在虚拟购物环境中的限时抢购。从消费心理学角度分析,这种“限时限量”的提醒,会使消费者处于一种紧张的心理状态之下,同时增加对商品的“物以稀为贵”的错觉进而形成兴趣,很有可能买下自己并不需要的东西,或忽略了产品质量,因一时贪图便宜而误入商家的“秒杀”陷阱。“秒杀”成瘾的消费者要警惕自己陷入非理性的消费误区。
另外,“秒杀”能吸引人气的重要原因还在于这种商品需要跟别人“抢”,如果抢到了会令当事人产生成就感和满足感。一些商家往往抓住人们这种心理,雇用“抢手”帮忙抢货,制造紧张氛围,吸引人气。
(3)到手商品质量差。不少网友渐渐发现这种网络购物其实暗含许多猫腻,有些网友“秒杀”来的物品是旧货、过季货。尽管商品非常便宜,但是质量不是很好。
刘同学前段时间在某大型购物网上看到一则“秒杀”的消息,“秒杀”时间是当天11时整。于是当天9时,她就守在电脑旁,查询自己的银行账户资金是否充足,再重新设置密码,减少数字,尽量缩短购买的时间。等时间一到11时,她立刻摁下鼠标键,于是成功“秒杀”到一款9元的针织衫。不过刚穿了两天,刘同学就发现衣服袖子上的线封处开口了,而且特别容易起球。
更有甚者,店家显示在网页上的商品图片通常都是通过Photoshop等软件进行修饰和包装过的,即便推出的价格十分诱人,其实货物的真实价值还是不值“秒杀”的价格。
有些电子产品可能是一些返修机或是水货,同时还有一些是旧货或过季货。 业内专家表示,现在不少商家开展活动其实是为了招徕人气,达到自身宣传目的。建议网友谨慎参加这类活动,以免陷入商家设置的陷阱,防止购回一堆质量不是很好甚至是很差的商品。
(4)限量出售名不副实。一些店铺在“秒杀”时打出限量出售,可是却名不副实。
网友廖先生曾经参与一个“秒杀”活动,活动页面上显示参与“秒杀”的货物是5件,可是等他抢到手后,没过多久,该商铺又在对同件商品进行“秒杀”,而且货量更多。
商家其实借虚假“秒杀”活动吸引买家参与,赚取“秒杀点”,消费者很难发现其中的猫腻。在缺乏监管机制的前提下,商家通过暗箱操作将商品卖给自己人,买家则可能在“天上掉馅饼”的幻想中步入商家的“陷阱”。(5)“秒杀”未开始,商品“已下架”。有的商家举办“秒杀”活动纯粹是为了赚人气。一些价值比较高的商品,有时候还没开始,就已经下架拒绝销售。
网民“小壮”在坛子里发帖控告说,12月初,他参加联想淘宝网店1 999元“秒杀”联想笔记本电脑的活动时,原定于下午4时50分开始秒杀。
活动当天,“小壮”提前30分钟等候在电脑前,商品一直处在“即将上架”状态,“小壮”不停刷屏,离活动开始还有3分钟,商品突然显示可购买。“小壮”立即点击按键购买,却被提示商品“已下架”,从开始“秒杀”到提示下架,整个过程不到20秒。
“小壮”立即查询成交记录, 发现只有一台笔记本成交,而网站事前的广告中宣传,当天供应40台电脑供网友“秒杀”。此后,他再刷新电脑页面,发现成交记录不停上涨,他说:“此时商品已处‘下架状态’,怎么可能再成交?”
(6)“秒杀”设局二次消费。有些网店利用人们贪图便宜的心理,巧妙设局让消费者陷入二次消费的陷阱。
参加99元“秒杀”钻石戒指的活动中,网友“玫瑰添香”有幸获得了一枚钻戒。正当她高兴不已时,客服人员却通知她,赶快补足尾款。
在客服人员的引导下,她在网页的一个不起眼角落处看到了“秒杀必读”的链接。原来此次“秒杀”的商品只是钻戒上的钻石,戒托不在“秒杀” 范围之内,戒指的戒托是18K白金的,需要额外付费1 299元购买。客服人员还声明:他们专门在网页进行了说明,网民没看见,是网民自己的疏忽,网店不承担任何责任。如果网民“秒杀”成功后,又不愿意掏戒托的费用,就等同于违约,99元的费用并不退还。
总之,“秒杀”活动是店家利用消费者心理进行促销的一种手段。故意打出的“限量限时”,引起消费者“物以稀为贵”的兴趣,加上商家前期的心理暗示,令消费者加入抢购行列。网友们在购买时一定要注意,千万不能感情用事,中了商家的“招儿”。
南通检察揭开“秒杀”抢购软件内幕
“海量好货秒杀1元起”“现付定金总价即享五折优惠”……“双11”前夕,各个直播间的商品频频上演“一秒没”的场景。“剁手党”拼运气、拼手速,但终究敌不过不法分子利用技术软件进行的“神操作”。
近日,江苏省南通市人民检察院办理了一起提供侵入、非法控制计算机信息系统程序、工具二审案件。南通中级人民法院经庭审,维持一审判决,王某等6名被告人均获刑。
《法治日报》记者采访中发现,该案二审中遇到了不少网络技术难题,如何将技术证据与行为违法性之间进行有效关联,考验着政法机关的办案能力。
二审遇到技术难题
记者了解到,其实不少“秒杀”抢购后面,都存在一些利用软件进行牟利的黑手。“黄牛党”和一些颇有经验的网购者通过类似手法抢货囤积,然后高价卖出,扰乱了正常的网购消费市场和互联网管理秩序。
一审法院查明,2016年至2018年10月间,王某为牟利,编写具有在淘宝网上抢购商品功能的HiRoot软件,并通过QQ向被告人单某、陈某等多人出售,非法获利近57万元。另5名被告人明知该软件具有避开计算机信息系统安全保护功能,仍购买该软件并出售给多人使用,分别非法获利千元至万元不等。
2020年10月30日,该案一审判决以提供侵入、非法控制计算机信息系统程序、工具罪,分别判处王某等6名被告人有期徒刑3年缓刑5年至拘役6个月缓刑9个月不等,被告人王某、陈某对此不服,向南通中院提起上诉。
淘宝未设置安全防护措施、HiRoot软件程序未破解网站系统加密算法、软件运行过程中未获取淘宝的传输数据……承办这起二审上诉案件的是南通市检察院第四检察部员额检察官包学红。在仔细审查一审材料后,她认为该案事实清楚、证据充分,但王某、陈某提出的“一审法院在有关概念界定、事实认定、法律适用上不当”上诉理由中涉及的一连串专业技术问题,让她感到棘手。
虽然包学红已办理金融网络犯罪案件多年,但要搞清楚本案涉及软件、网站的操作流程及运行代码等细节,还是少不了专业技术人员的助力。
为此,南通市检察院决定组建临时办案小组,由该院信息技术部副主任曹洪协助检察官对技术性证据开展审查。在了解案情与现有的电子证据情况后,曹洪在本案的定性上与检察官达成了一致。
曹洪认为,针对本案来说,最关键的就是要明确HiRoot软件是否属于“提供侵入、非法控制计算机信息系统程序罪”中所描述的“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的程序、工具”。
还原软件运行流程
“请按住滑块,拖动到最右边。”经常网购的网民对这句话肯定不陌生。在淘宝抢购限时购买商品时,网站会先跳出这样一个验证界面,需要按照指示完成操作,方可进入购买页面,这就是淘宝公司拦截秒杀软件的安全防护措施之一。
找出HiRoot软件运行中与网站安全防护措施相关的程序,成为锁定证据的关键。经过技术原理分析和电子数据审查,检察技术人员对正常抢购和使用HiRoot软件抢购时的系统数据流程分别进行了还原:在官方规定的抢购时间内,普通用户手动完成滑块验证后,系统内即会产生User-Agent值(以下简称UA值)和X5sec值(以下简称X5值),一旦检测到相关数值,便会认定安全验证成功,进入下一步的购买环节。而使用HiRoot软件的用户,则可提前进行拖动滑块操作,由软件保存相关数值。等到抢购商品时,软件直接调用之前生成的数值完成验证,从而实现淘宝网站、客户端不具备的定时“自动下单”功能。
由此可见,HiRoot软件在运行中已避开了网站安全保护措施,那它所获取的UA值、X5值的性质又该如何认定?上诉人称,HiRoot软件所获得的商品名称、商品ID、订单地址等数据都是对外公开的,而UA值等数据则是任何人都可以在浏览器的访问请求中查看的,不需要修改数据或者入侵淘宝,更不属于对淘宝的攻击行为。
这些理由乍一听很有道理,但办案人员敏锐地发现,上诉人正是利用了从事计算机行业期间对相关法律的了解,故意对自身违法行为在概念、技术、流程上进行了相当程度的混淆。事实上,这些问题并不能作为是否犯罪的判定依据。
迷网一层层被剥开,检察技术人员对照构罪要件,进一步明确了在用户与淘宝服务器通讯过程中,产生的UA值、X5值、商品信息、订单信息等数据均为刑法中规定的计算机信息系统数据。HiRoot软件擅自获取这些信息,必然属于未经授权获取淘宝计算机信息系统传输中数据。
至此,拼图的最后一块也已经确定。为了确保案件的每一个细节都经得起检验,南通市检察院充分发挥其2018年率先在全省建立的金融网络犯罪基地的作用,集中多名检察业务专家、技术领域专家学者对HiRoot软件的运行原理,UA值、X5值功能,淘宝安全防护识别机制,软件获取淘宝UA值和X5值行为的侵入性等技术、法律争议问题进一步研讨论证,最终一致通过了检察技术人员的全部判定。
技术与论证相结合
事实审查清楚,但面对有备而来的上诉人,要想在法庭上让他们心服口服,必须做好充分准备。为此,该院特地邀请电子数据司法鉴定中心鉴定人员参加庭前会议,通过现场演示,将HiRoot软件非法链接淘宝天猫登录,获取X5值和UA值、商品名称、订单号等数据等流程一步步进行了还原。
“根据2011年8月1日‘两高’《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,HiRoot软件应当认定为刑法第二百八十五条第三款规定的‘专门用于侵入、非法控制计算机信息系统的程序、工具’。”法庭上,曹洪作为检察官助理出庭,对影响定性的技术问题作出解释、回应,为检察官举证质证、法庭辩论提供了专业意见。
在检察技术人员阐述的基础上,检察官结合鉴定意见、专家学者意见、涉案人员供述等证据,分层次对HiRoot软件具有避开安全保护措施后非法链接淘宝、向淘宝提交抢购请求并获取淘宝订单数据等功能,以及未经授权获取用户数据的侵入性进行了论证。
结合上诉人及原案被告人均明知自身行为违法性的情况,检察官认为其行为符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件,一审判决认定事实清楚,证据确实充分,定性准确,向法院提出了建议维持的意见并获二审法院采纳。
法治日报记者 丁国锋 通讯员 季捷 陈蓓
还木有评论哦,快来抢沙发吧~