两男子利用系统漏洞盗窃1400万虚拟货币被抓

100-20×5，这道题的答案本是等于0。然而，在浏阳某大型公司的内部电子交易平台上，由于系统升级时出现漏洞，100-20×5这道题的答案变成了80。该公司副总李某和代理商刘某，就是通过虚拟货币在线交易出现差额的这一漏洞，从该公司的电子账户中盗窃人民币1400余万元。

“他们的作案手法就好比玩游戏，在游戏过程中遇到了BUG，利用BUG刷装备或者金币，但在本案中，他们‘刷’的是人民币。”11月5日，记者从浏阳市公安局经侦大队了解到，该局侦破一起特大涉企盗窃案，犯罪嫌疑人李某、刘某利用浏阳某公司电子交易平台出现的漏洞，从该公司电子账户中盗窃人民币1400余万元。目前两人已被抓获归案，因涉嫌盗窃罪被刑拘。

案发 公司电子账户内少了1400余万

9月15日，浏阳市公安局经侦大队接到浏阳当地某公司报警。该公司负责人称，有人利用公司内部电子交易平台升级时的漏洞，通过差额来盗取一种叫“E币”的虚拟货币，前后盗走的“E币”价值1400余万元人民币。

办案民警介绍，这个公司在浏阳当地是一个大型公司，经营的项目范围也很广，“从日用品到保健品都有”。前来经侦大队报警的是该公司的一名副总。这名副总介绍，为了方便公司的代理商、经销商及业务员订货、销售和操作，该公司专门设立了一个内部电子交易平台。在这个平台上，经销商和代理商们都是通过使用一种名叫“E币”的虚拟货币来订购货物或是提现。“这是一种公司内部用来交易的虚拟货币，一个‘E币’价值等于8元人民币。”办案民警解释，该公司员工在查账时发现，电子账户中等值于1400余万元人民币的“E币”被盗走。

作案 利用系统漏洞，盗取公司虚拟货币

接到报警后，浏阳市公安局经侦大队于当天对该案立案侦查。通过调取该电子交易平台后台的每一笔交易信息，警方发现了有一名公司职员李某和一名代理商刘某的银行流水交易“有问题”。

“就好像两个游戏的玩家在打游戏时，遇到了系统的Bug，利用这个Bug来盗取‘E币’。”办案民警介绍，两名嫌疑人均是“内部人”，李某是该公司副总，刘某是一位代理商，因此在该公司内部电子交易平台上拥有自己的账号。交易过程中，李某和刘某发现了该平台的一个漏洞，并利用这个漏洞来盗取“E币”。

办案民警介绍，就好比玩一个游戏，首先A玩家拥有一个账户，且账户里有100个虚拟货币。随后，A玩家将账户里的100个虚拟货币，分5次、每次20个将虚拟货币转给B、C、D、E、F玩家。按道理说，这时A玩家的账户里的余额应该为0。然而，这个系统的漏洞就是当A向其他5名玩家转账时，系统只扣除了一次转账的虚拟货币，也就是扣除了A向B转账的那一次，余额本该为0的账户里，事实上还剩80个虚拟货币，而这5个账户也都收到了A转出来的20个虚拟货币。

“这样下来，每一次交易都会产生差额。”办案民警说，李某和刘某在这个交易平台上的账户里都有几十万的流动资金，因此每次交易的差额都很大，“一次交易最高能有100多万的差额”。

嫌疑人 一人是副总一人是代理商，两人并不认识

利用这个漏洞，李某和刘某盗取了大量的虚拟货币“E币”。办案民警介绍，今年下半年以来，李某先后作案高达30回，而刘某先后作案11回。“如果将两个人差额得来的虚拟货币换算成等价的人民币的话，每个人均有700多万元现金。”盗取E币后，李某将“E币”转手卖给别的供货商换取了现金，而刘某则选择直接用“E币”提现。办案民警介绍，为了在操作的过程中不引人注目，李某还以供货商的名义开设了十几个假的账户，专门用来作案。

“他们两人之间并不认识。”办案民警介绍，两名嫌疑人都是30来岁，一个是浙江人，一个是永州人，但作案时间、作案手法很相似。警方在长沙将李某、刘某两人抓获归案。11月5日，记者了解到，李某和刘某已被检察机关批准逮捕。

[提醒] 业内人士呼吁虚拟货币应纳入监管

虽然虚拟货币不是真正意义上的货币，但业内人士表示，目前个别虚拟货币成了人民币的“等价物”，与真实货币存在一定的兑换关系，应尽快纳入监管。2009年文化部与商务部联合下发了《关于加强网络游戏虚拟货币管理工作的通知》，明确规定同一企业不能同时经营虚拟货币的发行与交易，且虚拟货币不得用于购买实物。此外，应用虚拟货币进行交易需要足够技术支撑，否则容易出现漏洞使资金遭受损失。

关键词：虚拟货币,李某,系统漏洞,刘某,系统升级,e币,办案民警,作案,男