近年来，犯罪分子利用APP实施电信网络犯罪的现象频发，且手段层出不穷。

最近，上海奉贤法院审理了通过非法软件从受害者手机相册中获取支付宝密码后，死守红包侵犯受害者财产的案件。这些非法软件统称为“密码雷”。

在

招嫖软件实为窃取支付宝口令红包

上海奉贤法院审理的此案中，被告人刘某在网络论坛上得知“密码雷”相关犯罪手法后，非法购买制作“密码雷”的软件，修改图标和软件内的照片，然后伪装成“甜蜜定制”的“卖淫”

该软件实际上是一款具有“收集超限”功能的非法应用程序，无需受害者许可即可获得专辑照片。

2021年2月至4月，余某通过交友软件会见受害者蔡某、夏某、刘某、黄某，以微信、后约会或发生性关系为由，引导受害者下载“甜蜜定制”应用程序，引导受害者生成支付宝密码。

刘通过“甜蜜定制”应用程序后台捕获受害者手机相册的支付宝密码后，窃取了上述受害者支付宝密码，合计人民币3.6万多韩元。

危险的“口令雷”

事实上，犯罪分子利用“口令雷”作案已经形成了一定的套路：

首先，在各大微信集团、QQ集团和大型社交软件内假扮女性，积极找人聊天，发送淫秽照片。受害者上钩后，将app的下载链接发送给受害者，引诱受害者下载app进行离线会议。

受害者下载并安装app后，罪犯用支付宝制作了口令信封，谎称是“验资证明”，以免顾客吃“霸王式”。

“我们又不想要你的口令袋。你也不用发给我。只是先用自己的支付宝做一个口令信封，看看自己到底有没有钱。一些受害者被洗脑后，为了面子，承诺生成口令袋。受害者支付宝设置红包时生成的“口令红包”截图会自动存储在手机相册中。

受害者在app上操作后，app会自动获取对方手机的相册权限，并将密码棒的照片上传到犯罪分子控制的服务器上。罪犯顺利收到受害者的口令红包截图后，相当于“钥匙”的口令可以像“手雷”一样随时掠夺账户。

法院：犯盗窃罪，判刑

上海奉贤法院认为，刘某以非法占有为目的多次秘密窃取他人财物，数额巨大，其行为已违反刑律，构成盗窃罪。被告人到案后，可以如实陈述自己的犯罪事实，依法从轻处罚，也可以主动认罪并承认处罚，还可以依法从宽处理。事件发生后，刘某在家人的帮助下已经退出赃物，可以酌情从轻处罚。

最终，上海奉贤法院以盗窃罪判处刘某有期徒刑1年6个月，罚款人民币1万元，没收了作案工具、手机、电脑等。

法官说，“密码雷”是网络黑山技术不断升级的衍生物，这一犯罪已经形成了完整的产业链。一般包括编写、制作“密码雷”的技术人员、销售“密码雷”的销售人员、利用“密码雷”犯罪的人员等，犯罪成员内部分工明确，打击困难。

在此提醒大家，招嫖本身也是违法行为。上述手机软件通过各种套路，一步步诱使“色”迷心窍的被害人落入“口令雷”陷阱。一旦收到以性交易为由提示你下载相关APP的消息，一定要擦亮眼睛，除了会造成不必要的经济损失外，移动终端里储存的个人信息也存在泄露风险。

资料来源：体贴上海