男子利用抓包软件 76元充值18200元花费（原标题：什么情况？网上充话费

小编提示您：本篇文章标题是《男子利用抓包软件 76元充值18200元花费》。//本文由热心网友[走不了啦~~] 投稿。

本文标题：男子利用抓包软件 76元充值18200元花费

（小编提示您本文原始标题是：什么情况？网上充话费，他只要花1分钱，想充多少是多少）

冲“话费”

几乎每个使用手机的人

都做过的一件事

有的人会在中国移动、中国联通

中国电信的官方网站进行充值

现在还有一些平台公司

也可以充值

并可以获取一定的折扣优惠

今天

小编要说的案例

就是在话费充值过程中

利用抓包软件

篡改交易金额

从而获利的案件

江苏某电子商务有限公司的话费充值流程是这样的：消费者在该公司网站的话费充值页面输入手机号码，并选择充值金额，支付页面跳转到支付宝平台，消费者在支付宝界面完成付款后，该公司计算机系统会按照之前选择的金额充值话费，完成整个话费充值流程。

然而，该公司的流程中存在两个漏洞。

第一个漏洞：在支付过程中输入充值金额后没有设置校验环节，因此，他人可以通过抓包软件拦截该公司计算机系统发送给支付宝的数据包，随意篡改交易金额；

第二个漏洞：在支付成功后支付宝平台会通知该公司计算机系统支付成功，并告知实际交易金额，但该公司的系统并不会校验交易金额，在确认了支付成功这一信息后就会按照原充值金额进行话费充值。

一般人可能很难发现这两个漏洞，正常情况下也不会往这上面想，可胡某某却不一样。他偶然发现上述漏洞后，在通过网站的话费充值页面使用支付宝进行话费充值，多次为自己以及他人的手机账户充值话费共计人民币18200元。每次均利用抓包软件将系统设置的交易金额篡改为人民币0.01元（支付宝最低交易金额为0.01元），造成被害单位经济损失共计人民币18124元。也就是说，胡某某只花了76块钱，就成功充值18200元。

有句话说的好：出来混总是要还的。胡某某占了大便宜，可这便宜的代价也挺大的。

雨花台检方认为，在该案中，胡某某将交易数据篡改并支付成功后，该公司的系统只确认了支付成功这一信息，在没有核实交易金额，不知道实际交易金额被改变的情况下，为胡某某充值了话费。虽然相关交易信息已经传达给被害单位，但是被害单位并不知情，胡某某仍属于以非法占有为目的，秘密窃取他人财物，其行为已构成盗窃罪。

日前，采访人员从雨花台区人民检察院获悉，经检方提起公诉，法院认为：胡某某以非法占有为目的，采用更改计算机信息系统数据的方式秘密窃取他人财物，数额较大，构成盗窃罪，判处胡某某有期徒刑十个月，缓刑一年，罚金人民币五千元。

检察官提醒：

在网络高速发展的当下，涉及钱款等网络交易时，不要心存侥幸心理，使用一些“特殊”软件从事违法犯罪活动。天网恢恢疏而不漏！