工程師利用支付寶漏洞網盜11萬 充值話費被判八年--傳媒--人民網
人民網

工程師利用支付寶漏洞網盜11萬 充值話費被判八年

張媛

2011年09月22日07:53    來源:《新京報》     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享到QQ空間
  • 分享
  • 推薦
  • 字號
  利用技術漏洞,科技公司員工取得了他人的充值卡號碼和密碼,進而盜取了11萬余元轉入自己的支付寶賬號。近日,一中院以盜竊罪終審判處被告人方啟凱有期徒刑8年。

  支付寶充值失敗留密碼

  30歲的方啟凱,大學本科文化,案發前系北京高陽捷迅信息技術有限公司(下簡稱高陽公司)的一名工程師。

  2009年間,支付寶公司開通話費支付業務,用戶都可以通過購買手機充值卡、充入支付寶賬戶后進行網上購物,高陽公司負責這一話費充值系統的運行維護。即在支付寶與移動、聯通、電信之間搭建平台,負責將支付寶用戶購買的手機充值卡轉變為支付寶賬戶的存款。方啟凱正是負責這一系統維護的工程師。

  據法院審理查明,案發前方啟凱在其工作期間,發現了話費充值系統存在漏洞。即用戶在充值過程中輸入充值卡號和密碼后,如果因為系統問題而無法正常進入支付寶賬戶實現轉換時,充值卡信息會保留在高陽公司的系統,隻要再次輸入卡號和密碼即可成功充值。

  開設79個賬戶轉移盜款

  2010年1月至3月間,方啟凱就利用了這一漏洞,多次通過互聯網進入高陽公司系統數據庫,調取用戶充值失敗而暫存於此的充值卡信息,然后將其轉入自己在支付寶設立的48個賬戶和快錢設立的31個賬戶,共計111650元。這些錢除了被方啟凱購買聯通話費卡外,絕大部分仍存於賬戶之中。

  2010年3月間,支付寶公司接到用戶投訴后與高陽公司聯系,高陽公司經調查發現方啟凱登錄公司系統時的IP地址非常可疑,於是找方啟凱進行詢問,后者當即就承認了將用戶充值卡充入自己賬戶的事實,后高陽公司報警。

  之后,高陽公司通過支付寶公司賠付47550元,方啟凱的家屬代其退賠32000元。

  因非法佔有被認定盜竊

  海澱法院今年7月一審以盜竊罪判處方啟凱有期徒刑8年,之后方啟凱上訴稱自己的行為屬於侵佔性質,不應構成盜竊。

  其辯護人也認為,方啟凱盜竊的不是高陽公司的11萬余元,而是高陽公司數據庫內存留的用戶充值卡卡號及密碼信息,這些充值卡並不屬於高陽公司,本案甚至沒有明確的被害人。同時,兩審判決都未明確被害人的名稱、數量。

  對此,法院認為方啟凱的行為符合以非法佔有為目的,秘密竊取他人財物,因此應當被認定盜竊,故維持原判。

  ■ 提醒

  賬戶裡別放太多錢


  針對類似的網絡盜竊、詐騙案件,支付寶提醒買家,如果支付寶出現問題,發現自己沒有交易就收到賬戶異常信息,一定要提高警惕。哪怕是顯示客服的工作人員主動打電話,也要提高警惕。

  支付寶用戶平時也要定期殺毒。支付寶賬戶中,最好不要閑置數額較大的錢,等需要買東西時再充值。根據經驗,錢太少不法分子便會放棄盜取。


ceshi
(責任編輯:宋心蕊)

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 傳媒推薦
  • 精彩博客