嚴懲利用技術手段牟利犯罪

(資料圖片)

“黑”進公司網站盜轉資金

3人因盜竊罪獲刑罰

姚雯/漫畫

◆背景知識小貼士

有些公司采用某種分布式開發框架搭建網站后臺,后臺會產生一個默認賬號和密碼,使用默認賬號和密碼登錄后可以獲得框架后臺的服務器最高權限,這意味著可以對網站進行任意操作。

本報訊(記者史雋　通訊員沈玲)數字支付在帶來便捷的同時,也隱藏了巨大的風險。有人就挖空心思當起了黑客,鋌而走險利用公司網站框架漏洞牟利。日前,經浙江省杭州市富陽區檢察院提起公訴,法院以盜竊罪分別判處被告人陳某等3人有期徒刑八年至一年兩個月不等,各并處罰金。

陳某大學讀的是計算機專業,畢業后一直待業在家。時間一久,陳某便著急起來,想要找個賺“快錢”的工作。2021年7月,陳某在上網時無意間發現了一則帖子,內容是教人如何當黑客賺“快錢”,便立即研究起來。

原來,有些公司采用某種分布式開發框架搭建網站后臺,后臺會產生一個默認賬號和密碼,使用默認賬號和密碼登錄后可以獲得框架后臺的服務器最高權限,這意味著可以對網站進行任意操作。為獲得操作權限,陳某加入了一個技術交流群,群里會發布破解軟件以及如何操作該軟件的文檔。此外,該軟件的開發公司旗下還有一款搜索引擎,可以搜索出網站的服務器類型、開發框架等,并識別出網站的安全性能級別。

因該搜索引擎需付款使用,陳某便注冊了會員,通過搜索引擎篩選出特定框架結構的網站,再用默認的賬號和密碼去登錄這些網站。大部分網站因后臺密碼被修改過無法登錄,但陳某仍不斷嘗試。沒多久,陳某在登錄江蘇淮安一公司網站后臺時,發現默認密碼沒有修改。陳某驚喜不已,登錄網站后臺后順利拿到了服務器權限,并發現了公司的支付寶賬號和密鑰等支付信息。隨后,陳某通過技術手段將該公司2.4萬元資金分3次轉入自己的賬戶,用于日常消費和還債。

嘗到甜頭后,陳某繼續尋找公司網站框架漏洞,甚至對很多公司網站進行背后攻擊和轉賬。為了將錢轉移得更為隱蔽,陳某找到朋友何某和梁某,讓二人提供銀行卡賬號,將違法所得轉至他們名下后,再轉回陳某的另一網絡錢包。

2022年1月,杭州某公司的會計在對賬時發現公司有異常出賬情況,經查看后確定公司于2021年12月至2022年1月被轉走了30余萬元。會計匯報了這一異常情況后,公司老板召開緊急財務會議,最終從賬面流水上確定30余萬元資金被轉至何某和梁某名下的銀行賬戶。老板隨即報警。

此后,海南三亞、福建漳州等地陸續接到公司資金被盜轉的報警。公安機關立即根據相關線索展開偵查,陳某等3人先后落網。經查,2021年8月至2022年1月,陳某單獨或伙同梁某、何某,利用網絡技術手段侵入被害公司資金賬戶,將資金轉至自己賬戶。其中,陳某涉案金額為40余萬元,梁某和何某涉案金額為30余萬元。2022年10月,公安機關以涉嫌盜竊罪將陳某等3人移送富陽區檢察院審查起訴。

“我們只是幫陳某轉賬,為什么也要定盜竊罪?”針對罪名定性,梁某提出疑問。檢察官經審查認定,陳某讓梁某、何某二人提供銀行卡轉賬前,已將其盜竊公司資金的行為方式進行告知,二人在事先明知陳某盜竊被害單位資金的情況下,不僅提供自己的賬戶接收盜竊所得贓款,且參與操作轉賬,應認定為盜竊罪共犯。

最終,檢察機關認為,陳某等3人以非法占有為目的,利用網絡技術手段秘密竊取公司財物,犯罪事實清楚,證據確實充分。2022年11月,富陽區檢察院以涉嫌盜竊罪對陳某等3人提起公訴。日前,法院作出上述判決。

關鍵詞：