工程师利用支付宝漏洞盗取11万被判8年

工程师利用支付宝漏洞盗取11万被判8年

来源:BOT    更新时间:2019-05-24 10:28:41    编辑:IDC圈    浏览:631

中国IDC圈9月22日报道:支付宝充值系统存漏洞,充值失败信息保留;系统工程师转移充值话费被判8年

利用技术漏洞,科技公司员工取得了他人的充值卡号码和密码,进而盗取了11万余元转入自己的支付宝账号。近日,一中院以盗窃罪终审判处被告人方启凯有期徒刑8年。

支付宝充值失败留密码

30岁的方启凯,大学本科文化,案发前系北京高阳捷迅信息技术有限公司(下简称高阳公司)的一名工程师。

2009年间,支付宝公司开通话费支付业务,用户都可以通过购买手机充值卡、充入支付宝账户后进行网上购物,高阳公司负责这一话费充值系统的运行维护。即在支付宝与移动、联通、电信之间搭建平台,负责将支付宝用户购买的手机充值卡转变为支付宝账户的存款。方启凯正是负责这一系统维护的工程师。

据法院审理查明,案发前方启凯在其工作期间,发现了话费充值系统存在漏洞。即用户在充值过程中输入充值卡号和密码后,如果因为系统问题而无法正常进入支付宝账户实现转换时,充值卡信息会保留在高阳公司的系统,只要再次输入卡号和密码即可成功充值。

开设79个账户转移盗款

2010年1月至3月间,方启凯就利用了这一漏洞,多次通过互联网进入高阳公司系统数据库,调取用户充值失败而暂存于此的充值卡信息,然后将其转入自己在支付宝设立的48个账户和快钱设立的31个账户,共计111650元。这些钱除了被方启凯购买联通话费卡外,绝大部分仍存于账户之中。

2010年3月间,支付宝公司接到用户投诉后与高阳公司联系,高阳公司经调查发现方启凯登录公司系统时的IP地址非常可疑,于是找方启凯进行询问,后者当即就承认了将用户充值卡充入自己账户的事实,后高阳公司报警。

之后,高阳公司通过支付宝公司赔付47550元,方启凯的家属代其退赔32000元。

因非法占有被认定盗窃

海淀法院今年7月一审以盗窃罪判处方启凯有期徒刑8年,之后方启凯上诉称自己的行为属于侵占性质,不应构成盗窃。

其辩护人也认为,方启凯盗窃的不是高阳公司的11万余元,而是高阳公司数据库内存留的用户充值卡卡号及密码信息,这些充值卡并不属于高阳公司,本案甚至没有明确的被害人。同时,两审判决都未明确被害人的名称、数量。

对此,法院认为方启凯的行为符合以非法占有为目的,秘密窃取他人财物,因此应当被认定盗窃,故维持原判。

■ 提醒

账户里别放太多钱

针对类似的网络盗窃、诈骗案件,支付宝提醒买家,如果支付宝出现问题,发现自己没有交易就收到账户异常信息,一定要提高警惕。哪怕是显示客服的工作人员主动打电话,也要提高警惕。

支付宝用户平时也要定期杀毒。支付宝账户中,最好不要闲置数额较大的钱,等需要买东西时再充值。根据经验,钱太少不法分子便会放弃盗取。

评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

相关内容