中国江苏网2月14日讯  正常情况下，充值是要付费的。但安徽“技术宅男”朱某却利用扬州某网络公司网上支付平台的系统漏洞，在未花分文的情况下，通过给自己的游戏账号“充值”，窃走该公司131.6万余元。近日，朱某因涉嫌盗窃罪，被广陵区检察院批准逮捕。

　　系统漏洞被盯上

　　扬州一网络公司损失131万

　　阿东（化 名）是扬州某网络公司的财务人员，该公司网上支付平台为深圳某公司运营的“捕鱼大师”游戏提供微信充值服务。

　　去年12月22日上午，阿东在工作中发现，公司往来账目存在异常。后经初步排查发现，公司账目上，少了130多万元。随后，该公司技术人员对此进行调查，并很快找出原因——同月20日18时许至同月22日凌晨1时许，有用户在“捕鱼大师”游戏客户端进行充值，并通过该公司网上支付平台系统的漏洞，将充值失败的数据修改为充值成功的数据。该公司网上支付平台系统收到充值成功的数据后，由后台根据充值成功数据的金额，自动将对应的金额转到深圳某公司。尽管在这个时间段内，该公司并未收到任何充值成功的金额，由于数据被修改，导致该公司转给深圳某公司共计131.6万余元。

　　掌握这一情况后，扬州某网络公司立即与深圳某公司联系。然而，对方经查询后发现，这131.6万余元已被该用户提现，资金全部转至一个名为莫某的支付宝账户。

　　次日，扬州某网络公司向广陵警方报案。广陵警方经初查，于2016年12月27日，对此案立案侦查，后锁定安徽籍男子朱某有重大作案嫌疑。同月29日，办案民警赶赴安徽，在朱某家中，将其抓获。

　　发现漏洞

　　安徽“宅男”篡改数据套现

　　朱某，1995年生，安徽宣城人。去年，他注册成立了一家网络公司，自己担任法定代表人，整个公司也只有他一人。大多数时间里，他宅在家里“办公”，主要收入来源是在网上代售景点门票。

　　案发前几个月，朱某在一个好友的QQ空间看到一款可以拦截数据包的抓包软件视频教程，便开始自学如何利用该抓包软件拦截系统数据包，以从中谋利。为防止被查处，他在网上购买了一个名为莫某的支付宝账号和银行卡，用于接收赃款。

　　经过几个月的测试，朱某发现，手机上安装的“捕鱼大师”游戏软件在充值方面存在漏洞，数据包能够被该抓包软件拦截，这让他不禁窃喜，决定对该游戏软件下手。

　　去年12月20日，朱某在“捕鱼大师”软件上注册账号，并绑定了莫某的支付宝账户。随后，他进入“捕鱼大师”的微信充值界面，随便选择一个数额进行充值，但并没有实际支付，然后返回游戏界面，系统显示“充值失败”。其间，他通过抓包软件，抓取“捕鱼大师”手机软件的充值数据包，并将“充值失败”数据代码，修改为“充值成功”的数据代码。这样一来，朱某在“捕鱼大师”游戏上的账户内，就会增加相应的充值金币，而该金币与人民币可按照1：1的比例兑换，于是，朱某就把金币直接提取到他绑定在“捕鱼大师”的支付宝账号里。以此，重复操作进行提现。

　　来钱太快

　　他心生恐惧而停手

　　归案后，朱某交代，他在作案过程中，一般将充值失败的数据，修改为充值3000元成功的数据。这就意味着，通过软件操作，他在短短几秒钟内，就可以套走3000元。由于来钱太快，他渐渐心生恐惧。也正是因为太害怕，当月22日他停手了。他本以为这样就会神不知鬼不觉，孰料，仍被民警上门擒获。

　　目前，侦查机关查明，去年12月20日至22日，朱某利用上述方法，重复抓取并修改“捕鱼大师”手机软件的充值数据包的数据共计448次，非法获利131.6万余元。截至被抓时，已有22万元被他用于还信用卡及个人消费。

　　近日，广陵区检察院审查后认为，朱某的行为已涉嫌盗窃罪，依法对其批准逮捕。目前，该案还在进一步办理中。通讯员 车犇 记者 刘娟