限制級

您即將進入之新聞內容需滿18歲方可瀏覽。

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定，已於網站首頁或各該限制級網頁，依台灣網站分級推廣基金會規定作標示。台灣網站分級推廣基金會（TICRF）網站：http://www.ticrf.org.tw

首頁　>　社會

鑽屈臣氏APP漏洞網拍主詐300萬元商品大做無本生意

一對網拍男女利用屈臣氏APP漏洞，以零元下標，大賺無本生意。（記者姚岳宏翻攝）

2019/03/11 15:04

〔記者姚岳宏／台北報導〕一對從事網拍的男女深諳網路購買技巧，利用知名藥妝連鎖商店「屈臣氏」的APP有漏洞，將結帳金額更改為零元後順利出貨，前後訂購兩千多筆商品，成功詐取300餘萬元，最後是要購買高單價的Dyson 3C商品失敗，被出貨廠商發現才東窗事發，警方循線逮人，詢後詐欺罪嫌送辦。

屈臣氏在去年12月間，發現提供客戶購物使用之APP湧現多筆異常訂單，且結帳不符合網站標示金額，疑似遭歹徒利用APP購物車API（應用程式介面，Application Programming Interface）系統漏洞來破解結帳功能，並將商品結帳金額更改為0元後順利出貨。

事後清查，對方已成功訂購2千多筆商品（估算約新台幣1千5百餘萬元），實際出貨商品損失金額超過新台幣3百萬元，立刻向刑事局電信偵查大隊報案。

警方專案小組進行網路IP追查，循線找到住在新北市的36歲利姓女子及27歲謝姓男子，兩人平時以網拍維生，熟稔各種網路賣場機制，因此每次上網購物都會嘗試尋找各賣場的漏洞機制，去年12月初發現屈臣氏網站系統出現資安漏洞，即APP購物車結帳金額程式邏輯錯誤，會產生總計費用歸零漏洞，故由謝嫌利用人頭電話註冊APP，每天以0元價格大肆購買各種美妝商品，然後在自己架設的網路賣場低價轉販售牟利。

警方以涉嫌刑法第339-3條對電腦機器詐欺罪嫌移送新北地檢署偵辦，詢後各以5萬及3萬金額交保，目前針對電腦漏洞部分擴大追查有無其他共犯存在。