扬子晚报网11月22日讯(记者 刘浏)潘某是苏州A公司销售经理,为推广公司业务,潘某使用“百度推广”进行公司网站的推广营销,并预充值1万元的推广费。
根据推广服务合同规定,由客户设置营销关键词和出价,竞价高者可优先显示在搜索结果的广告位上,浏览者每点击一次,则从公司的充值账户中扣除相应出价。
2020年12月25日,潘某收到一条网络短信:“【百度】您的百度推广账号注册信息资质系统提醒异常,请登录dwz.nz/2baidu激活账户,否则将冻结无法正常推广。”于是,潘某点击链接,登录网页输入了百度推广的账号、密码和验证码。
2020年12月30日,潘某接到百度客服电话告知其账号被封,他才发现,推广上限金额从150元/日被改成了无上限,原本设置的关键词被改成“附近小妹服务”“小妹服务全套”“找个小姐”等48个色情服务关键词。潘某恍然大悟,账号被人盗用了,而盗用的原因应该跟那条网络短信有关。
潘某估算,账号被盗后,共被点击200余次,造成直接损失1000多元,另有5000多元账户余额无法提现,不但影响了公司的正常营销推广,更是损失了客户来源,严重损害公司形象。2021年3月24日,潘某向吴江警方报案,经侦查,该短链接服务的租赁人与该短网址承租服务器联系人系同一人——吴某。
经吴某供述,他通过百度搜索营销推广的公司,将含有钓鱼网站网址的短信群发给这些公司的负责人。只要对方登录该网址,吴某便可盗取其公司的百度推广账户信息。为了让群发短信更具有可信度,吴某伪装成某网络科技公司代理商,到通讯公司办理了106短号码群发业务。
他还找人制作了与真实的百度营销账户登录界面一模一样的钓鱼网站,并自行租赁服务器搭建运行环境。只要收到短信的公司负责人登录钓鱼网站,吴某即可在后台盗取信息,同步登录被害单位的百度营销账户。
据吴某交待,他盗取账号后,便修改关键词引流,推送的内容主要是色情服务、投资诈骗等非法信息。此外,他还修改了推广费用限额、推广地域等,便于自己实施诈骗。经侦查,吴某共窃取89家公司百度推广账户信息,取得实际控制权16家,并对其中11家公司账户内关键词等内容进行修改,造成上述公司损失共计18000余元。
2021年10月9日,吴某因非法获取计算机信息系统数据罪,被吴江区人民法院判处有期徒刑一年并处罚金三千元。
校对 苏云
