■ 案例
利用漏洞賺11萬(wàn)
一工程師被判8年
利用技術(shù)漏洞取得他人的充值卡號碼和密碼,將11萬(wàn)余元轉入自己的支付寶賬戶(hù),2011年9月,北京市一中院以盜竊罪判處某公司工程師方某有期徒刑8年。
2010年3月,支付寶公司接到用戶(hù)投訴稱(chēng)自己賬戶(hù)中的錢(qián)少了,于是就聯(lián)絡(luò )了被告人——工程師方某所在的公司。原來(lái),當時(shí)支付寶公司已開(kāi)通話(huà)費支付業(yè)務(wù),任何用戶(hù)都可通過(guò)購買(mǎi)手機充值卡、充入支付寶賬戶(hù)后進(jìn)行網(wǎng)上購物,而方某所在的公司就是在支付寶與移動(dòng)、聯(lián)通、電信之間搭建平臺,負責將支付寶用戶(hù)購買(mǎi)的手機充值卡轉變?yōu)橹Ц秾氋~戶(hù)的存款,并對系統進(jìn)行維護。
當時(shí),方某的任務(wù)就是負責話(huà)費充值系統的運行維護。法院審理查明,案發(fā)前方某在其工作期間發(fā)現了話(huà)費充值系統存在漏洞,即:用戶(hù)在充值輸入充值卡號和密碼后,如果因為系統問(wèn)題無(wú)法正常進(jìn)入支付寶賬戶(hù)實(shí)現轉換,充值卡信息會(huì )保留在該公司的系統,只要再次輸入卡號和密碼即可成功充值。
于是,方某利用這一漏洞,多次通過(guò)互聯(lián)網(wǎng)進(jìn)入該公司數據庫,調取用戶(hù)充值失敗而暫存于此的充值卡信息,然后將其轉入自己在支付寶設立的48個(gè)賬戶(hù)和快錢(qián)設立的31個(gè)賬戶(hù),共計11萬(wàn)余元。
雖然方某辯護人主張,方某所盜竊的只是公司數據庫內存留的充值未成功的用戶(hù)充值卡卡號及密碼信息,這些充值卡并不屬于公司,本案甚至沒(méi)有明確的被害人。法院審理認為,方某的行為以非法占有為目的,秘密竊取他人財物,應被認定盜竊,并判刑8年。
