最近我們接到很多的投訴，說通過第三方獲得我們的xxx系統有問題，我們提醒所有使用商淘軟體（包括但不限於WSTMall、wstmart、wstshop）的使用者，除商淘軟體官網，其他渠道購買和下載的，還有使用開源版上線運營的，均為盜版，盜版系統我們不但不能及時更新、通知到使用者，而且使用的版本有可能是第三方植入了各種後門在網際網路傳播，尤其是商城涉及到的線上支付。我們在這裡鄭重提醒，望使用盜版者自重！！

原文：
      邵某19歲，讀大一，平常喜歡在網上“佔便宜”——利用一些平臺規則的漏洞搶點紅包、禮物和流量等。今年4月初，他聽到一個內幕訊息：義烏一家全國知名襪業集團的微店存在漏洞，只要修改支付程式碼，就能以0元購物，於是，他和3個同學一下掃了5萬餘元的貨。後來，事情敗露了。

    昨天，義烏市公安局刑偵大隊對外通報，破獲一起利用購物平臺漏洞零付款購物的系列詐騙案，涉案商品價值35萬元，落網的8人除了一人是會計，其餘全是在校學生，涉案群體也以大學生為主。

1000多單已成交卻沒一分錢到賬
     這兩年，隨著微信購物興起，不少實體企業陸續開出微店，義烏這家全國知名襪業集團去年8月也開出微店，號稱將來要建5萬個微店，把線上售賣渠道權開放給全球創業者。

    這個微店的架構是深圳一家技術公司在一套原始碼基礎上修改完成，這個原始碼全國有30%的微商在使用。

    和其他微商只賣自家產品不同，這家襪業集團除了賣自家襪子、內衣等針織產品，還聯合其他供應商抱團銷售手機、錢包、首飾、皮鞋等商品。
     “我們銷售和財務分開，每月結算一次。”該襪業集團營銷總監餘先生介紹，微店開起來後，基本運作正常，沒有出過大問題。

    今年4月底，義烏另一家做微店的企業負責人和餘先生聊天時，說自家微店最近有點異常，會出現一些顯示付款但實際上沒付款的單子，他問餘先生這邊有沒有遇到過。

    餘先生趕緊讓工作人員核實，結果讓他嚇了一大跳：有1000多筆單子交易狀態顯示已付款，實際上卻沒到賬——這些貨物基本上都已發出去，價值35萬餘元。
     被騙走的商品除了多部蘋果6S手機，還有襪子、枕頭等小件商品。
     5月18日，在核實清楚全部被騙商品後，餘先生趕到義烏刑大報案。

    涉案上百人但多數人只買了幾十元商品
     接警後，義烏刑大通訊（網路）詐騙案件偵查中隊聯合網警、廿三裡派出所等單位成立專案組開展偵破。

通過調查，民警發現，這個案件涉及上百人，分佈在全國各地，但多數人購買的商品在幾十元或上百元，並沒達到刑事案件標準，最終，民警把重點目標放在11個購買商品超過5000元，並已收貨的人身上。

“按照法律規定，超過6000元是詐騙，5000元到6000元屬於非法破壞計算機系統，這11人裡，最多一個涉案20000多元。”民警說。

    經過一個多月調查，偵查員分赴重慶、四川、江西、河南、北京、福建、湖南、江蘇等地，抓獲8名犯罪嫌疑人，最大25歲，最小16歲。

    落網後，他們交代，他們利用的是這家襪業集團微店的支付漏洞。

    “在微店購物時，先在電腦上登入微信，並使用模擬器模擬手機環境，利用‘抓包軟體’把交易資料抓取出來，然後對其中一個支付程式碼進行修改，這樣客服那邊顯示的交易狀態就是已付款，但實際上他們並沒出錢。”民警說。

    只要交錢就能得到內部訊息
     落網的8人中，除了25歲的陳某（女）是一家排名全國前十的會計師事務所會計，其餘7人均是學生，邵某、黃某，熊某、付某還是同班同學，都在江西一家職業技術學院上大一。

    “我們調查發現，涉案人員基本都是在校生，除了職業學校學生，也不乏一些全國知名大學學生，專業基本和計算機有關，對電腦都比較在行。”民警說，讓他們疑惑的是，這些人分佈在全國各地，如果僅少數人發現了漏洞，其他人又怎麼知道的呢？

    在調查過程中，民警發現這8個人每人都有上百個QQ群，祕密就藏在這些群裡。

    邵某說，因為是學生，平時生活費不多，他喜歡和同學一起到網上研究怎麼少花錢購物，今年年初，他從朋友那裡得知，有個專門的購物漏洞群，他們稱之為“線報群”，加入後，只要每月繳納80到200元費用，群主就會不定時釋出一些資訊，然後利用這些資訊不花錢或者少花錢購物。

    民警在網上搜索“購物漏洞群”，跳出超過58萬個相關結果。

    大多數人以為只是“撿便宜”
     邵某說，剛開始加入的群，基本都是利用QQ搶紅包、搶禮物，或利用一些公司平臺的活動規則漏洞搶搶代金券、禮品或是手機流量。

    “另外，有時候哪家購物平臺不小心把商品價格標錯，100元標成10元，我們只要覺得商品有用，也會過去搶。”

    加入線報群后，邵某確實佔了不少便宜：每個月交的群費基本都能賺回來，之後他開始介紹三名同學進入這個群。

    4月1日，一個線報群釋出資訊，有人發現一微店原始碼存在漏洞，可利用漏洞零支付購物，並給出南通一家微商和義烏這家襪業集團微店地址。

    得到資訊後，邵某立即和同學開始“免費”購物，除了小商品，在義烏這家微店還每人購買了一隻蘋果6S手機，涉案價值5萬元左右。

    案發後，經過溝通，多數學生意識到觸犯法律，目前80%貨物已被退回。邵某等8人被採取強制措施，案件還在偵查中。

    民警說：“這些學生多數人都沒意識到自己已經犯法，他們都覺得是利用漏洞撿便宜而已，但這些‘線報群’群主是知道行為犯法的，一般在建群兩三個月後就會解散群，重新再建。”