科技公司工程師利用漏洞 盜取支付寶11萬元

利用技術漏洞，科技公司員工取得了他人的充值卡號碼和密碼，進而盜取了11萬餘元轉入自己的支付寶帳號。近日，一中院以盜竊罪終審判處被告人方啟凱有期徒刑8年。

支付寶充值失敗留密碼

30歲的方啟凱，大學本科文化，案發前系北京高陽捷迅資訊技術有限公司(下簡稱高陽公司)的一名工程師。

2009年間，支付寶公司開通話費支付業務，用戶都可以通過購買手機充值卡、充入支付寶帳戶後進行網上購物，高陽公司負責這一話費充值系統的運行維護。即在支付寶與移動、聯通、電信之間搭建平臺，負責將支付寶用戶購買的手機充值卡轉變為支付寶帳戶的存款。方啟凱正是負責這一系統維護的工程師。

據法院審理查明，案發前方啟凱在其工作期間，發現了話費充值系統存在漏洞。即用戶在充值過程中輸入充值卡號和密碼後，如果因為系統問題而無法正常進入支付寶帳戶實現轉換時，充值卡資訊會保留在高陽公司的系統，只要再次輸入卡號和密碼即可成功充值。

開設79個帳戶轉移盜款

2010年1月至3月間，方啟凱就利用了這一漏洞，多次通過互聯網進入高陽公司系統資料庫，調取使用者充值失敗而暫存於此的充值卡資訊，然後將其轉入自己在支付寶設立的48個帳戶和快錢設立的31個帳戶，共計111650元。這些錢除了被方啟凱購買聯通話費卡外，絕大部分仍存於帳戶之中。

2010年3月間，支付寶公司接到用戶投訴後與高陽公司聯繫，高陽公司經調查發現方啟凱登錄公司系統時的IP位址非常可疑，於是找方啟凱進行詢問，後者當即就承認了將用戶充值卡充入自己帳戶的事實，後高陽公司報警。

之後，高陽公司通過支付寶公司賠付47550元，方啟凱的家屬代其退賠32000元。

因非法佔有被認定盜竊

海澱法院今年7月一審以盜竊罪判處方啟凱有期徒刑8年，之後方啟凱上訴稱自己的行為屬於侵佔性質，不應構成盜竊。

其辯護人也認為，方啟凱盜竊的不是高陽公司的11萬餘元，而是高陽公司資料庫記憶體留的使用者充值卡卡號及密碼資訊，這些充值卡並不屬於高陽公司，本案甚至沒有明確的被害人。同時，兩審判決都未明確被害人的名稱、數量。

對此，法院認為方啟凱的行為符合以非法佔有為目的，秘密竊取他人財物，因此應當被認定盜竊，故維持原判。

■ 提醒

帳戶裡別放太多錢

針對類似的網路盜竊、詐騙案件，支付寶提醒買家，如果支付寶出現問題，發現自己沒有交易就收到帳戶異常資訊，一定要提高警惕。哪怕是顯示客服的工作人員主動打電話，也要提高警惕。

支付寶用戶平時也要定期殺毒。支付寶帳戶中，最好不要閒置數額較大的錢，等需要買東西時再充值。根據經驗，錢太少不法分子便會放棄盜取。