摘要：2025 年 3 月，公安部网安局通报一起新型网络犯罪案件，三名 “00 后” 青年利用某生活服务类 APP 的系统漏洞，通过非法获取计算机信息系统数据的方式，在 10 个月内累计套现近 10 万元。据调查显示，该团伙日均盗取金豆超 5 万颗，涉及 260 个

技术漏洞沦为 “提款机”：10 个月非法获利近 10 万元

2025 年 3 月，公安部网安局通报一起新型网络犯罪案件，三名 “00 后” 青年利用某生活服务类 APP 的系统漏洞，通过非法获取计算机信息系统数据的方式，在 10 个月内累计套现近 10 万元。据调查显示，该团伙日均盗取金豆超 5 万颗，涉及 260 个支付账户，形成了从漏洞挖掘到资金流转的完整黑产链条。

案件始于 2024 年 2 月，刚满 20 岁的王某凭借计算机专业背景，在测试某 APP 时发现了可绕过支付验证的技术漏洞。随后，他纠集发小王玉林及网友李某，通过自学 “抓包”“数据篡改” 等黑客技术，将正常消费流程转化为无本万利的 “套利工具”。

涉案团伙采用 “批量注册账号 + 虚拟身份认证” 的模式，规避平台风控系统。数据显示，其操控的 260 个账户中，85% 为临时注册的虚拟手机号，剩余 15% 涉及他人身份信息冒用。资金流转则通过第三方支付平台和地下钱庄完成，形成 “盗刷金豆 — 兑换虚拟货币 — 跨境转账 — 现金提现” 的闭环链条。

值得关注的是，该犯罪网络还衍生出 “技术培训” 分支。主犯王某曾在多个编程社群开设 “漏洞利用实战课”，以每课时 500 元的价格招收学员，涉案聊天记录显示其培训收入占总非法所得的 12%。这种 “技术传授 + 犯罪实践” 的模式，进一步放大了社会危害性。

案发后，公安网安部门迅速介入调查，成功抓获了3名犯罪嫌疑人。案件侦破后，三名嫌疑人对非法获取计算机信息系统数据罪供认不讳。根据《刑法》第二百八十五条规定，该罪名最高可判处七年有期徒刑。司法机关指出，涉案金额虽未达到特别巨大标准，但其系统性攻击行为已构成情节严重，或将面临从重处罚。

网络安全专家分析，此类案件频发暴露出三大问题：一是部分企业对移动应用安全防护存在滞后性，漏洞修复周期长达数月；二是青少年法治教育与技术教育脱节，导致 “技术崇拜” 演变为犯罪工具；三是黑产技术传播渠道隐蔽化，传统监管手段难以覆盖。数据显示，2024 年全国网络犯罪案件中，18-22 岁群体占比达 27%，较三年前上升 11 个百分点。

来源：老张情感故事