前经销(xiao)商利用订货小程序漏洞，偷(tou)偷(tou)开启“免费”进货模式。近日，徐汇公安分局虹梅派出所(suo)侦破一(yi)起利用小程序漏洞实施的盗窃案，犯罪嫌疑人唐某被公安机关依法刑事拘留。

制衣企(qi)业A公司为(wei)方便(bian)下(xia)级经销(xiao)商订货，委托开发了(le)一(yi)款订货小程序，并(bing)为(wei)其相关经销(xiao)商提供了(le)账号和密码。今年6月，A公司收到(dao)几家(jia)下(xia)级经销(xiao)商反映，在近5个月的交易中发现(xian)多笔莫名增加的订单，且从(cong)未(wei)收到(dao)过相关货品。经多方核实发现(xian)，小程序上(shang)的订单和经销(xiao)商实际签收货品数量存在较大出入，已对该公司造成11.8万余(yu)元的经济损失。

虹梅派出所(suo)接到(dao)报案后立即开展侦查。根据几家(jia)经销(xiao)商账户下(xia)多笔莫名增加的订单收货地址，民警抽(chou)丝剥茧，最终(zhong)锁定了(le)犯罪嫌疑人唐某并(bing)将其抓获归案。

到(dao)案后，唐某对其犯罪事实供认不讳。唐某交代，他曾是A公司的下(xia)级经销(xiao)商，在使用该款订货小程序时(shi)，无意间发现(xian)A公司为(wei)所(suo)有(you)经销(xiao)商提供了(le)一(yi)样的初始(shi)密码，且账户名相近，但个别经销(xiao)商并(bing)未(wei)修改密码。唐某试着登陆了(le)其他经销(xiao)商账户进行登记下(xia)单，没想到(dao)顺利收到(dao)了(le)“免费”的货物。在与A公司合作关系(xi)结束后，他如法炮制，再将成衣挂(gua)在自己的二手交易平台(tai)上(shang)进行销(xiao)售，将违法所(suo)得挥霍一(yi)空。

目前，犯罪嫌疑人唐某因涉嫌盗窃罪被公安机关依法刑事拘留，案件正在进一(yi)步审(shen)理中。

来源：上(shang)海徐汇