■ 案例
利用漏洞賺11萬(wàn)
一工程師被判8年
利用技術(shù)漏洞取得他人的充值卡號(hào)碼和密碼,將11萬(wàn)余元轉(zhuǎn)入自己的支付寶賬戶,2011年9月,北京市一中院以盜竊罪判處某公司工程師方某有期徒刑8年。
2010年3月,支付寶公司接到用戶投訴稱自己賬戶中的錢少了,于是就聯(lián)絡(luò)了被告人——工程師方某所在的公司。原來(lái),當(dāng)時(shí)支付寶公司已開(kāi)通話費(fèi)支付業(yè)務(wù),任何用戶都可通過(guò)購(gòu)買手機(jī)充值卡、充入支付寶賬戶后進(jìn)行網(wǎng)上購(gòu)物,而方某所在的公司就是在支付寶與移動(dòng)、聯(lián)通、電信之間搭建平臺(tái),負(fù)責(zé)將支付寶用戶購(gòu)買的手機(jī)充值卡轉(zhuǎn)變?yōu)橹Ц秾氋~戶的存款,并對(duì)系統(tǒng)進(jìn)行維護(hù)。
當(dāng)時(shí),方某的任務(wù)就是負(fù)責(zé)話費(fèi)充值系統(tǒng)的運(yùn)行維護(hù)。法院審理查明,案發(fā)前方某在其工作期間發(fā)現(xiàn)了話費(fèi)充值系統(tǒng)存在漏洞,即:用戶在充值輸入充值卡號(hào)和密碼后,如果因?yàn)橄到y(tǒng)問(wèn)題無(wú)法正常進(jìn)入支付寶賬戶實(shí)現(xiàn)轉(zhuǎn)換,充值卡信息會(huì)保留在該公司的系統(tǒng),只要再次輸入卡號(hào)和密碼即可成功充值。
于是,方某利用這一漏洞,多次通過(guò)互聯(lián)網(wǎng)進(jìn)入該公司數(shù)據(jù)庫(kù),調(diào)取用戶充值失敗而暫存于此的充值卡信息,然后將其轉(zhuǎn)入自己在支付寶設(shè)立的48個(gè)賬戶和快錢設(shè)立的31個(gè)賬戶,共計(jì)11萬(wàn)余元。
雖然方某辯護(hù)人主張,方某所盜竊的只是公司數(shù)據(jù)庫(kù)內(nèi)存留的充值未成功的用戶充值卡卡號(hào)及密碼信息,這些充值卡并不屬于公司,本案甚至沒(méi)有明確的被害人。法院審理認(rèn)為,方某的行為以非法占有為目的,秘密竊取他人財(cái)物,應(yīng)被認(rèn)定盜竊,并判刑8年。
