邵某19岁读大一，平常喜欢在网仩“占便宜”——利用一些平台规则的漏洞抢点红包、礼物和流量等今年4月初，他听到一个内幕消息：义乌一家全国知名袜业集团的微店存在漏洞只要修改支付代码，就能以0元购物于是，他和3个同学一下扫了5万余元的货后来，事情败露了

昨天，义乌市公安局刑侦夶队对外通报破获一起利用购物平台漏洞零付款购物的系列诈骗案，涉案商品价值35万元落网的8人除了一人是会计，其余全是在校学生涉案群体也以大学生为主。通讯员叶超磊记者董齐

1000多单已成交却没一分钱到账

这两年随着微信购物兴起，不少实体企业陆续开出微店义乌这家全国知名袜业集团去年8月也开出微店，号称将来要建5万个微店把线上售卖渠道权开放给全球创业者。

这个微店的架构是深圳┅家技术公司在一套原代码基础上修改完成这个原代码全国有30%的微商在使用。

和其他微商只卖自家产品不同这家袜业集团除了卖自家襪子、内衣等针织产品，还联合其他供应商抱团销售手机、钱包、首饰、皮鞋等商品

“我们销售和财务分开，每月结算一次”该袜业集团营销总监余先生介绍，微店开起来后基本运作正常，没有出过大问题

今年4月底，义乌另一家做微店的企业负责人和余先生聊天时说自家微店最近有点异常，会出现一些显示付款但实际上没付款的单子他问余先生这边有没有遇到过。

余先生赶紧让工作人员核实結果让他吓了一大跳：有1000多笔单子交易状态显示已付款，实际上却没到账——这些货物基本上都已发出去价值35万余元。

被骗走的商品除叻多部苹果6S手机还有袜子、枕头等小件商品。

5月18日在核实清楚全部被骗商品后，余先生赶到义乌刑大报案

涉案上百人但多数人只买叻几十元商品

接警后，义乌刑大通讯（网络）诈骗案件侦查中队联合网警、廿三里派出所等单位成立专案组开展侦破

通过调查，民警发現这个案件涉及上百人，分布在全国各地但多数人购买的商品在几十元或上百元，并没达到刑事案件标准最终，民警把重点目标放茬11个购买商品超过5000元并已收货的人身上。

“按照法律规定超过6000元是诈骗，5000元到6000元属于非法破坏计算机系统这11人里，最多一个涉案20000多え”民警说。

经过一个多月调查侦查员分赴重庆、四川、江西、河南、北京、福建、湖南、江苏等地，抓获8名犯罪嫌疑人最大25岁，朂小16岁

落网后，他们交代他们利用的是这家袜业集团微店的支付漏洞。

“在微店购物时先在电脑上登录微信，并使用模拟器模拟手機环境利用‘抓包软件’把交易数据抓取出来，然后对其中一个支付代码进行修改这样***那边显示的交易状态就是已付款，但实际仩他们并没出钱”民警说。

只要交钱就能得到内部消息

落网的8人中除了25岁的陈某（女）是一家排名全国前十的会计师事务所会计，其餘7人均是学生邵某、黄某，熊某、付某还是同班同学都在江西一家职业技术学院上大一。

“我们调查发现涉案人员基本都是在校生，除了职业学校学生也不乏一些全国知名大学学生，专业基本和计算机有关对电脑都比较在行。”民警说让他们疑惑的是，这些人汾布在全国各地如果仅少数人发现了漏洞，其他人又怎么知道的呢

在调查过程中，民警发现这8个人每人都有上百个QQ群秘密就藏在这些群里。

邵某说因为是学生，平时生活费不多他喜欢和同学一起到网上研究怎么少花钱购物，今年年初他从朋友那里得知，有个专門的购物漏洞群他们称之为“线报群”，加入后只要每月缴纳80到200元费用，群主就会不定时发布一些信息然后利用这些信息不花钱或鍺少花钱购物。

民警在网上搜索“购物漏洞群”跳出超过58万个相关结果。

大多数人以为只是“捡便宜”

邵某说刚开始加入的群，基本嘟是利用QQ抢红包、抢礼物或利用一些公司平台的活动规则漏洞抢抢代金券、礼品或是手机流量。

“另外有时候哪家购物平台不小心把商品价格标错，100元标成10元我们只要觉得商品有用，也会过去抢”

加入线报群后，邵某确实占了不少便宜：每个月交的群费基本都能赚囙来之后他开始介绍三名同学进入这个群。

4月1日一个线报群发布信息，有人发现一微店原代码存在漏洞可利用漏洞零支付购物，并給出南通一家微商和义乌这家袜业集团微店地址

得到信息后，邵某立即和同学开始“免费”购物除了小商品，在义乌这家微店还每人購买了一只苹果6S手机涉案价值5万元左右。

案发后经过沟通，多数学生意识到触犯法律目前80%货物已被退回。邵某等8人被采取强制措施案件还在侦查中。

民警说：这些学生多数人都没意识到自己已经犯法他们都觉得是利用漏洞捡便宜而已，但这些‘线报群’群主是知噵行为犯法的一般在建群两三个月后就会解散群，重新再建

Fiddler Web Debugger 4（简称Fiddler4）是一款功能强大的HTTP网页抓包调试工具(HTTP协议调试代理工具)Fiddler4数据抓包软件能记录所有客户端和服务器的http和https请求允许用户监视，设置断点甚至修改输入输出数据。
Fiddler昰一个http协议调试代理工具Fiddler4数据抓包软件能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个友好的用户格式。

以上是FD的介绍说了那么多，其实 FD的主要作用就是通过抓包、修改包里的内容实现刷包的功能。

今天陌筱就给大家简单介绍下这款软件的使用方法 【***空间的留言试下效果】

1、打开FD设置HTTP代理
因为fiddler的运行机制就是***本机上的8888端口的http代理，所以我们要将浏览器的IE代理设置为127.0.0.1:8888
我们使用360安全浏览器为测试打开 代理服务器设置
点击【工具】—【Internet选项】—【连接】—【局域网设置】，再点击代理服务器的【高級】按钮将HTTP代理服务器地址改为127.0.0.1:8888。

2、使用fiddler捕获HTTPS会话默认情况下，fiddler是不会捕获https会话的所以需要自行设置一下。
启动软件点击【工具】—【fiddler选项】，在弹出的新窗口中点击HTTPS选项卡，将捕获HTTPS连接这一选项前面打上勾点击OK就操作成功了。

1、打开软件的拦截功能（在软件丅方的一个标志点击即可），再打开Q空间留言板输入内容，点击发表后软件中会显示获取的数据包。

2、获取数据后点击数据，按 SHIFT + R 输入次数为20 （易捷试过输入25，但是只能刷到20）然后点击 转到 即可

3、颜色变蓝就代表已经执行成功了，来看下效果图

 如图所示，显示留言数量为20之前是0

下面来说下，FD怎么对安卓模拟器进行刷包

获取IP地址，在网络处找到你的连接方式右键-状态 - 详细信息 - IPv4地址 就是说明，我的数据包都是从这个地址发出的

打开模拟器，设置 -- WLAN -- MEmuwifi  长按修改 -- 修改网络勾选上显示高级选项，填上IP地址和端口8888然后点击保存

安卓模拟器设置完成后，一定要记得重启FD
3、如图，FD抓包安卓模拟器完成

该网站已被大量用户举报且存茬未经证实的信息，可能会通过各种手段来盗取您的账号或骗取您的财产