空闲之余自学网络渗透技术，偶然发现漏洞“黑”进公司网站后台，兑换会员积分频频提现，近日，由江苏省江阴市检察院提起公诉的尹立（化名）诈骗案一审宣判，江阴市法院以诈骗罪判处被告人尹立有期徒刑二年九个月，并处罚金人民币一万元。

　　会员登录网站发现账号被盗

　　爱丽公司（化名）是一家主要销售女性用品的科技公司，张女士是爱丽公司的会员之一，按照公司运营模式，会员和公司之间是合作关系，“我们在公司网站上注册会员，成为公司代理，然后从公司进货。”张女士表示，产品卖出去后，其中的差价会以积分的方式返还给代理，积分可以套现，1个积分就是1元钱。

　　去年9月份，张女士寻思着近期卖了不少货，积分也积攒了一些，在登录爱丽公司官网时却发现账号密码登录失败，无法正常进入个人信息界面。心里犯嘀咕的张女士随即联系了该公司运维方，要求查明个中缘由。

　　运维方查看公司后台后，竟发现了一丝不寻常。“管理员账号”原本是归公司一员工使用，自其2019年12月离职后，该账号便禁用了几天，后由于工作需要，该账号才继续正常使用。

　　就在张女士账号被盗的前几天，有人使用该管理员账号对张女士账号进行了修改操作，“他把张女士账户的原始名字、手机号码、银行卡信息都作了修改，然后再从前台登录提现积分。”不止如此，经过全面排查，公司发现共有15个会员信息被更改。

　　发现情况不对后，爱丽公司便向公安机关报了警，经分析研判，2020年12月，民警赴湖北省锁定了犯罪嫌疑人尹立。

　　自学网络技术偶然发现漏洞

　　92年出生的尹立出生于湖北武汉，大学毕业后到深圳一家公司从事JAVA后台开发，2020年过年回武汉后，由于突发疫情，尹立出不了市，在深圳的工作也因此中断了。

　　居家隔离的尹立百无聊赖，出于兴趣，便开始自学网络安全、技术方面的知识，学习一段时间后，自认为“技术到手，天下我有”的尹立在互联网上随机寻找相关的网站进行练手。2020年7月，在一次学习浏览时，他突然看到了爱丽公司的商城网站，“这网站好像有漏洞，要不试一下近期学习成果？”于是，尹立通过渗透技术，轻松获取了该公司后台管理员的账户名和密码。

　　掌握爱丽公司密码的尹立冒充管理员，使用管理员的账号及密码登录网站后台的财务板块，详细看到了爱丽公司会员个人详情、积分情况、关联信用卡等信息。

　　在好奇心的驱使下，尹立将其中一个会员的信息更改成自己亲戚的姓名、银行卡账号、手机号。自己一人分饰两角，再次冒充被更改的会员身份，登录爱丽公司网站，申请会员积分提现。

　　在申请提现的过程中，尹立发现可以按照1积分提1元，为了避免被会员发现，他都会挑选会员积分相对较少的会员账户进行操作、申请提现。

　　爱丽公司收到提现申请，进行审查后将申请的钱款转账至尹立修改后的银行卡。就像发现了财富密码，在明知道这么做是违法的情况下，由于经济拮据的窘迫，尹立义无反顾地踏上了违法犯罪的道路。

　　更改账号兑换会员积分提现

　　为了能够逃避法律的追究，尹立不使用自己的银行卡、手机号码，他向父母亲戚朋友借来银行卡，从网上购买虚拟的手机号，用在更改的会员信息上。

　　之所以尹立能屡屡得逞，其中和爱丽公司的管理审核有一定关系，据爱丽公司负责人表示，财务人员在审核积分兑换时，其实是形式审查，也即只审核会员姓名与银行卡号是否同一，只要属于同一人，就安排打款。

　　截至案发，2020年8月至9月期间，尹立先后多次采用上述手段实施诈骗，共骗得爱丽公司人民币合计20余万元。诈骗来的钱被其用于吃喝开销、偿还小额贷款和汽车首付。

　　由于害怕，2021年1月5日，尹立至公安局投案，并如实供述上述犯罪事实，案发后退赔爱丽公司17万元。

　　2021年6月30日，江阴市检察院以涉嫌诈骗罪对尹立提起公诉，近日，法院作出上述判决。

　　（文中所涉人名均为化名）