科技公司工程師利用漏洞 盜取支付寶11萬元
利用技術漏洞, 科技公司員工取得了他人的充值卡號碼和密碼, 進而盜取了11萬餘元轉入自己的支付寶帳號。 近日,
支付寶充值失敗留密碼
30歲的方啟凱, 大學本科文化, 案發前系北京高陽捷迅資訊技術有限公司(下簡稱高陽公司)的一名工程師。
2009年間, 支付寶公司開通話費支付業務, 用戶都可以通過購買手機充值卡、充入支付寶帳戶後進行網上購物, 高陽公司負責這一話費充值系統的運行維護。 即在支付寶與移動、聯通、電信之間搭建平臺, 負責將支付寶用戶購買的手機充值卡轉變為支付寶帳戶的存款。 方啟凱正是負責這一系統維護的工程師。
據法院審理查明, 案發前方啟凱在其工作期間, 發現了話費充值系統存在漏洞。 即用戶在充值過程中輸入充值卡號和密碼後, 如果因為系統問題而無法正常進入支付寶帳戶實現轉換時,
開設79個帳戶轉移盜款
2010年1月至3月間, 方啟凱就利用了這一漏洞, 多次通過互聯網進入高陽公司系統資料庫, 調取使用者充值失敗而暫存於此的充值卡資訊, 然後將其轉入自己在支付寶設立的48個帳戶和快錢設立的31個帳戶, 共計111650元。 這些錢除了被方啟凱購買聯通話費卡外, 絕大部分仍存於帳戶之中。
2010年3月間, 支付寶公司接到用戶投訴後與高陽公司聯繫, 高陽公司經調查發現方啟凱登錄公司系統時的IP位址非常可疑, 於是找方啟凱進行詢問, 後者當即就承認了將用戶充值卡充入自己帳戶的事實,
之後, 高陽公司通過支付寶公司賠付47550元, 方啟凱的家屬代其退賠32000元。
因非法佔有被認定盜竊
海澱法院今年7月一審以盜竊罪判處方啟凱有期徒刑8年, 之後方啟凱上訴稱自己的行為屬於侵佔性質, 不應構成盜竊。
其辯護人也認為, 方啟凱盜竊的不是高陽公司的11萬餘元, 而是高陽公司資料庫記憶體留的使用者充值卡卡號及密碼資訊, 這些充值卡並不屬於高陽公司, 本案甚至沒有明確的被害人。 同時, 兩審判決都未明確被害人的名稱、數量。
對此, 法院認為方啟凱的行為符合以非法佔有為目的, 秘密竊取他人財物, 因此應當被認定盜竊, 故維持原判。
■ 提醒
帳戶裡別放太多錢
針對類似的網路盜竊、詐騙案件,
支付寶用戶平時也要定期殺毒。 支付寶帳戶中, 最好不要閒置數額較大的錢, 等需要買東西時再充值。 根據經驗, 錢太少不法分子便會放棄盜取。
