2024年12月22日 星期天

科技 > 網際網路 > 正文

字號:  

國美話費充值系統漏洞:三男子盜竊23萬元話費

  • 發佈時間:2016-01-18 07:47:13  來源:京華時報  作者:張淑玲  責任編輯:湯婧

  利用國美電器有限公司線上網路商城(以下簡稱國美公司)手機充值系統漏洞,一公司三名員工開發了一個人工模擬充值軟體,重復使用國美公司發放的“紅券”進行充值,盜竊手機充值費23萬餘元。記者昨日獲悉,田某等3每人平均因犯盜竊罪被朝陽法院判處有期徒刑3年至4年。

  >>指控

  被告:為公司獲利不算盜竊

  據檢方指控,在2014年11月9日至11月11日間,利用國美公司手機充值系統漏洞,武漢福祿網路科技有限公司(以下簡稱福祿公司)的田某、花某和高某3人網上操作,竊取該公司手機充值話費23萬餘元。

  2015年2月9日,田某、高某兩人被羈押。2月11日,花某自動投案。

  面對指控,3每人平均辯稱沒有盜竊故意,實為公司謀利。

  田某辯稱,其不知道花某、高某是利用國美公司的技術漏洞充話費,其行為是為公司獲利,不是盜竊犯罪。

  花某、高某均對指控的內容沒有異議,且自願認罪,但兩人辯稱其行為是為公司獲利,花某是自首,兩人又都是從犯,且獲利歸了公司,公司已賠償了國美公司,故建議法庭對花某減輕處罰,並適用緩刑。

  >>證言

  開發者:手機充值程式有缺陷

  國美公司監察部紀檢主管寇某作證稱,2014年11月26日,國美公司監察部對線上商城銷售情況進行檢查,發現自2014年6月15日至2014年11月25日,線上商城手機充值銷售系統遭到攻擊式侵入,大量的自製優惠券對一些手機號碼充值,造成公司損失43萬餘元。

  寇某稱,鄭某是國美電子商務有限公司開發工程師,該手機充值系統由其開發、維護並負責。

  鄭某作為證人在庭審中稱,公司設計的支付程式確實有缺陷,如果客戶充值,在客戶端輸入支付密碼,在客戶APP端進行校驗,即可完成充值,公司忽視了在服務端設置相應的校驗程式,故有些人繞過客戶端,進入了服務端設立的模擬充值程式,從而能重復利用充值紅券,侵害了公司的利益。

  獲利公司:一般只彙報績效考核

  面對3人稱其行為是為公司賺取利潤的説法,福祿公司人事經理沈某、法定代表人符某稱,其公司主要經營網路遊戲充值和話費充值,田某負責話費充值,花某是業務專員,協助田某工作,高某負責技術開發,話費組的事,別的組不會管。

  符某稱,田某不會向其彙報工作細節,一般只彙報績效考核。2014年下半年,有一個月的績效遠超其他月份。2014年,話費組為公司盈利300萬元左右,話費組提成20萬元左右。

  相關證據顯示,國美公司被盜用紅券涉及1元至90元的紅券共5萬餘張,國美公司計算因使用被盜用紅券致其損失43萬餘元,福祿公司則認可給國美公司造成的損失是23萬餘元,該筆損失已于2015年2月15日賠償。

  >>供述

  被告:繞過驗證程式反覆充值

  田某供述稱,其是在2014年2月通過國美APP發現有折扣,就安排採購專員花某去研究,發現這個折扣是通過紅券發放的,他們便註冊了5000個賬戶參與國美公司的活動,然後用紅券去充值。

  因為國美線上的紅券本身只能使用一次,田某等便開發了一個人工模擬充值軟體,對使用過的紅券進行重復使用充值,3天內便産生了30多萬元的額外利潤,利潤交給了公司。

  在該事件中,高某研發了賬號註冊及模擬人工充值軟體,可自動或半自動去國美註冊賬號,還能模擬把訂單提交到國美話費充值,如果有紅券就用紅券。

  花某供述稱,紅券實際上是國美公司的話費充值券,紅券可以重復使用,故一直到2014年11月11日,才開始停止重復使用這些紅券。

  高某供述稱,自己是按花某要求,截取國美公司的APP數據協議,將之做到電腦上,就可以繞過紅券的驗證程式及支付密碼過程,直接使用紅券充值,“這樣不論是重復使用紅券,還是類似的數字組合均能使用。當時,技術部好多人都使用了該軟體對自己及朋友手機進行充值,並成功重復使用了這些紅券。”

  >>判決

  法院:3人盜竊均起主要作用

  朝陽法院審理後確認,3人盜竊的數額為23萬餘元。其中,花某自動投案,如實供述自己的罪行,有自首情節,高某能如實供述自己的罪行,本院對其依法予以從輕處罰。

  法院認為,3人在該件盜竊犯罪中,均起主要作用,不分主次。鋻於被害單位的損失已得到賠償,3人又如實供述,積極認罪,故酌情從輕處罰,以犯盜竊罪判處田某有期徒刑4年,罰款5000元;判處高某有期徒刑3年3個月,罰款4000元;判處花某有期徒刑3年,罰款3000元。

  • 股票名稱 最新價 漲跌幅