利用國美電器有限公司在線網(wǎng)絡(luò)商城(以下簡稱國美公司)手機(jī)充值系統(tǒng)漏洞����,一公司三名員工開發(fā)了一個(gè)人工模擬充值軟件,重復(fù)使用國美公司發(fā)放的“紅券”進(jìn)行充值�,盜竊手機(jī)充值費(fèi)23萬余元��。記者昨日獲悉����,田某等3人均因犯盜竊罪被朝陽法院判處有期徒刑3年至4年。
被告:為公司獲利不算盜竊
據(jù)檢方指控����,在2014年11月9日至11月11日間�,利用國美公司手機(jī)充值系統(tǒng)漏洞,武漢福祿網(wǎng)絡(luò)科技有限公司(以下簡稱福祿公司)的田某�����、花某和高某3人網(wǎng)上操作���,竊取該公司手機(jī)充值話費(fèi)23萬余元���。
2015年2月9日�����,田某、高某兩人被羈押�����。2月11日��,花某自動投案���。
面對指控,3人均辯稱沒有盜竊故意�����,實(shí)為公司謀利���。
田某辯稱,其不知道花某���、高某是利用國美公司的技術(shù)漏洞充話費(fèi),其行為是為公司獲利����,不是盜竊犯罪�����。
花某����、高某均對指控的內(nèi)容沒有異議���,且自愿認(rèn)罪,但兩人辯稱其行為是為公司獲利���,花某是自首,兩人又都是從犯�,且獲利歸了公司��,公司已賠償了國美公司���,故建議法庭對花某減輕處罰,并適用緩刑��。
開發(fā)者:手機(jī)充值程序有缺陷
國美公司監(jiān)察部紀(jì)檢主管寇某作證稱����,2014年11月26日,國美公司監(jiān)察部對在線商城銷售情況進(jìn)行檢查���,發(fā)現(xiàn)自2014年6月15日至2014年11月25日,在線商城手機(jī)充值銷售系統(tǒng)遭到攻擊式侵入���,大量的自制優(yōu)惠券對一些手機(jī)號碼充值,造成公司損失43萬余元���。
寇某稱,鄭某是國美電子商務(wù)有限公司開發(fā)工程師�����,該手機(jī)充值系統(tǒng)由其開發(fā)����、維護(hù)并負(fù)責(zé)�����。
鄭某作為證人在庭審中稱�����,公司設(shè)計(jì)的支付程序確實(shí)有缺陷����,如果客戶充值����,在客戶端輸入支付密碼���,在客戶APP端進(jìn)行校驗(yàn),即可完成充值�����,公司忽視了在服務(wù)端設(shè)置相應(yīng)的校驗(yàn)程序��,故有些人繞過客戶端�����,進(jìn)入了服務(wù)端設(shè)立的模擬充值程序����,從而能重復(fù)利用充值紅券�,侵害了公司的利益��。
獲利公司:一般只匯報(bào)績效考核
面對3人稱其行為是為公司賺取利潤的說法��,福祿公司人事經(jīng)理沈某��、法定代表人符某稱,其公司主要經(jīng)營網(wǎng)絡(luò)游戲充值和話費(fèi)充值�,田某負(fù)責(zé)話費(fèi)充值����,花某是業(yè)務(wù)專員,協(xié)助田某工作�,高某負(fù)責(zé)技術(shù)開發(fā)���,話費(fèi)組的事��,別的組不會管��。
符某稱����,田某不會向其匯報(bào)工作細(xì)節(jié),一般只匯報(bào)績效考核����。2014年下半年����,有一個(gè)月的績效遠(yuǎn)超其他月份��。2014年���,話費(fèi)組為公司盈利300萬元左右,話費(fèi)組提成20萬元左右����。
相關(guān)證據(jù)顯示,國美公司被盜用紅券涉及1元至90元的紅券共5萬余張�����,國美公司計(jì)算因使用被盜用紅券致其損失43萬余元���,福祿公司則認(rèn)可給國美公司造成的損失是23萬余元,該筆損失已于2015年2月15日賠償�。
被告:繞過驗(yàn)證程序反復(fù)充值
田某供述稱�����,其是在2014年2月通過國美APP發(fā)現(xiàn)有折扣���,就安排采購專員花某去研究,發(fā)現(xiàn)這個(gè)折扣是通過紅券發(fā)放的�����,他們便注冊了5000個(gè)賬戶參與國美公司的活動�����,然后用紅券去充值���。
因?yàn)閲涝诰€的紅券本身只能使用一次,田某等便開發(fā)了一個(gè)人工模擬充值軟件�����,對使用過的紅券進(jìn)行重復(fù)使用充值,3天內(nèi)便產(chǎn)生了30多萬元的額外利潤�,利潤交給了公司�。
在該事件中,高某研發(fā)了賬號注冊及模擬人工充值軟件����,可自動或半自動去國美注冊賬號�����,還能模擬把訂單提交到國美話費(fèi)充值���,如果有紅券就用紅券。
花某供述稱�����,紅券實(shí)際上是國美公司的話費(fèi)充值券����,紅券可以重復(fù)使用���,故一直到2014年11月11日����,才開始停止重復(fù)使用這些紅券����。
高某供述稱��,自己是按花某要求��,截取國美公司的APP數(shù)據(jù)協(xié)議,將之做到電腦上���,就可以繞過紅券的驗(yàn)證程序及支付密碼過程�����,直接使用紅券充值�����,“這樣不論是重復(fù)使用紅券���,還是類似的數(shù)字組合均能使用�����。當(dāng)時(shí),技術(shù)部好多人都使用了該軟件對自己及朋友手機(jī)進(jìn)行充值�����,并成功重復(fù)使用了這些紅券��?��!?
法院:3人盜竊均起主要作用
朝陽法院審理后確認(rèn),3人盜竊的數(shù)額為23萬余元�。其中,花某自動投案����,如實(shí)供述自己的罪行�,有自首情節(jié),高某能如實(shí)供述自己的罪行�,本院對其依法予以從輕處罰�。
法院認(rèn)為����,3人在該件盜竊犯罪中,均起主要作用����,不分主次��。鑒于被害單位的損失已得到賠償��,3人又如實(shí)供述��,積極認(rèn)罪����,故酌情從輕處罰�����,以犯盜竊罪判處田某有期徒刑4年��,罰款5000元;判處高某有期徒刑3年3個(gè)月���,罰款4000元;判處花某有期徒刑3年���,罰款3000元。
佰佰延伸閱讀:
系統(tǒng)漏洞(System vulnerabilities)是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤��,被不法者利用����,通過網(wǎng)絡(luò)植入木馬���、病毒等方式來攻擊或控制整個(gè)電腦���,竊取電腦中的重要資料和信息�,甚至破壞系統(tǒng)。在不同種類的軟��、硬件設(shè)備�����,同種設(shè)備的不同版本之間���,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間���,以及同種系統(tǒng)在不同的設(shè)置條件下��,都會存在各自不同的安全漏洞問題�����。
百姓關(guān)心的,就是本安全網(wǎng)關(guān)注的���,與百姓日常生活相關(guān)的生活常識、安全常識都可以在這里找尋���。
為更好的為公眾說明安全知識的重要性,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖�,無任何商業(yè)性目的�����。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹��、評論某一作品或者說明某一問題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定���。如果權(quán)利人認(rèn)為受到影響���,請與我方聯(lián)系,我方核實(shí)后立即刪除���。
