■ 案例
利用漏洞赚11万
一工程师被判8年
利用技术漏洞取得他人的充值卡号码和密码,将11万余元转入自己的支付宝账户,2011年9月,北京市一中院以盗窃罪判处某公司工程师方某有期徒刑8年。
2010年3月,支付宝公司接到用户投诉称自己账户中的钱少了,于是就联络了被告人——工程师方某所在的公司。原来,当时支付宝公司已开通话费支付业务,任何用户都可通过购买手机充值卡、充入支付宝账户后进行网上购物,而方某所在的公司就是在支付宝与移动、联通、电信之间搭建平台,负责将支付宝用户购买的手机充值卡转变为支付宝账户的存款,并对系统进行维护。
当时,方某的任务就是负责话费充值系统的运行维护。法院审理查明,案发前方某在其工作期间发现了话费充值系统存在漏洞,即:用户在充值输入充值卡号和密码后,如果因为系统问题无法正常进入支付宝账户实现转换,充值卡信息会保留在该公司的系统,只要再次输入卡号和密码即可成功充值。
于是,方某利用这一漏洞,多次通过互联网进入该公司数据库,调取用户充值失败而暂存于此的充值卡信息,然后将其转入自己在支付宝设立的48个账户和快钱设立的31个账户,共计11万余元。
虽然方某辩护人主张,方某所盗窃的只是公司数据库内存留的充值未成功的用户充值卡卡号及密码信息,这些充值卡并不属于公司,本案甚至没有明确的被害人。法院审理认为,方某的行为以非法占有为目的,秘密窃取他人财物,应被认定盗窃,并判刑8年。
