發(fā)現(xiàn)曾任職的某租車公司的服務(wù)器存在漏洞,程序員羅某編寫程序,勾結(jié)大學(xué)同學(xué),通過網(wǎng)上轉(zhuǎn)賬盜取該公司約600萬資金。近日,北京市公安局網(wǎng)安總隊會同海淀公安分局刑偵支隊將嫌疑人羅某、李某及羅某妻子莊某抓獲。

□案發(fā)

租車公司賬戶600萬被盜

今年7月13日,北京市公安局網(wǎng)安總隊接北京市某網(wǎng)絡(luò)租車公司報警稱,該公司在盤點賬目時發(fā)現(xiàn),該公司賬戶內(nèi)的約600萬元不翼而飛。

經(jīng)過公司內(nèi)部自查發(fā)現(xiàn),有人使用該公司密鑰進入服務(wù)器向銀行多次發(fā)送了虛假的付款報文,讓銀行將該公司賬戶內(nèi)資金多次向該人的多張銀行卡付款。該公司員工還稱,嫌疑人每次轉(zhuǎn)走不同金額的資金后,還編寫程序?qū)y行發(fā)回該公司服務(wù)器的對賬單進行修改,抹掉了給嫌疑人的打款記錄,致使公司不能及時發(fā)現(xiàn)其行為。

□偵查

嫌犯一年作案1800余次

市公安局網(wǎng)安總隊會同海淀公安分局刑偵支隊成立專案組,經(jīng)過仔細(xì)梳理該公司位于杭州的服務(wù)器數(shù)據(jù)及上海銀聯(lián)的匯款流向發(fā)現(xiàn),從去年5月到今年7月,嫌疑人利用該公司的密鑰先后1800多次將該公司賬戶資金付款至87張銀行卡,付款的金額少則幾百元,多則數(shù)萬元。涉案的87張銀行卡歸屬地涉及我國14個省市,辦卡人的身份信息也各不相同,懷疑系嫌疑人非法購得。

專案組進一步追查銀行卡的資金流向發(fā)現(xiàn),今年7月,有人分別在北京、河北多家銀行使用其中幾張銀行卡取走了百萬余元。偵查員立刻趕往相關(guān)銀行,經(jīng)查詢監(jiān)控視頻發(fā)現(xiàn),一名用帽子遮住頭部的女子穿著不同衣服在多家銀行取錢。偵查員通過技術(shù)偵查鎖定了羅某及其妻子莊某(取款女子),經(jīng)了解,羅某曾在失竊的網(wǎng)絡(luò)租車公司擔(dān)任技術(shù)研發(fā)程序員,去年8月離職后供職于另一租車公司擔(dān)任技術(shù)程序研發(fā)工作。

□抓捕

夫妻落網(wǎng)領(lǐng)警察抓捕同伙

8月15日晚9時許,專案組10余名偵查員前往羅某和莊某位于昌平區(qū)北七家鎮(zhèn)某小區(qū)的租住地附近,準(zhǔn)備對兩人實施抓捕。

一名偵查員敲門后,羅某打開了房門。確認(rèn)嫌疑人身份后,偵查員立刻亮明身份將羅某和莊某控制。

民警現(xiàn)場突審,羅某承認(rèn)利用涉案租車公司服務(wù)器漏洞,將其資金轉(zhuǎn)到他網(wǎng)購的多張銀行卡內(nèi)。民警在羅某家中和其車內(nèi)起獲了兩臺筆記本電腦、一臺臺式電腦及11套涉案銀行卡、身份證件及網(wǎng)盾等物品。面對民警的詢問,羅某起初只承認(rèn)盜取了少許資金。在民警進一步詢問下,羅某供述他有一個大學(xué)同學(xué)李某也利用了這個漏洞盜取了公司資金。

當(dāng)晚11時許,由羅某指路,10余名偵查員驅(qū)車前往李某位于昌平區(qū)天通苑某小區(qū)的住所。按照民警指示,羅某按響了嫌疑人李某的樓宇對講系統(tǒng)。一聽說來人是羅某,李某立刻打開了防盜門。民警乘電梯前往李某居住樓層,將前來迎接羅某的李某抓獲。

李某當(dāng)場承認(rèn)利用涉案租車公司服務(wù)器漏洞將該公司資金轉(zhuǎn)入其網(wǎng)購多張銀行卡的事實。

□供述

發(fā)現(xiàn)公司漏洞后編程勾結(jié)同學(xué)盜竊600萬

羅某供述,2014年5月,他進入涉案網(wǎng)絡(luò)租車公司在研發(fā)部門做程序開發(fā)工作。羅某發(fā)現(xiàn)公司管理并不嚴(yán)格,他不僅知道了公司服務(wù)器密鑰并發(fā)現(xiàn)可私自下載。利用密鑰他可向銀行發(fā)送虛假付款報文,讓銀行為自己的銀行卡賬戶打款。同時,連接到該公司服務(wù)器后,可以使用自編程序攔截銀行對賬單并進行修改,將公司為他打款的信息隱瞞。

羅某說,在一次和大學(xué)同學(xué)李某聊到創(chuàng)業(yè)的話題時,他無意間將公司服務(wù)器的漏洞告訴了李某。李某表示,這是一個賺錢的好機會,并提出要和羅某一同利用其公司漏洞盜取公司錢款,想到高額的利益,羅某也心動了。

羅某將公司的密鑰盜出,并編寫了修改公司對賬單的程序。兩人還在網(wǎng)上購買了他人的身份證件、銀行卡及網(wǎng)銀工具。從2015年5月開始,羅某和李某開始使用密鑰通過公司服務(wù)器給銀行發(fā)送打款指令,銀行隨后將錢款打往兩人指定的銀行賬戶。作案后,兩人連接上服務(wù)器,利用羅某編寫的程序更改了對賬單。2015年8月,羅某從該公司離職,但仍繼續(xù)和李某盜取該公司錢款。

羅某供述,最初兩人獲利后,李某先后分給羅某約40萬和60萬元。因感覺李某多拿了錢款,認(rèn)為分利不均,2015年12月,羅某不再和李某搭伙,開始單干。直到今年6月底,羅某和李某發(fā)現(xiàn)該公司更改了密鑰,無法再從公司盜錢,兩人才開始收手。

羅某供述,他前后從該公司盜取了300余萬元,其中近200萬元還存在銀行卡里,另外100多萬由妻子取出;李某則盜取了200余萬。羅某的妻子莊某供述,她知道丈夫是用非法渠道從公司獲利,也曾勸其收手,但丈夫堅稱沒有問題,她也沒再堅持。今年7月份,在李某的指示下,莊某多次拿三四張銀行卡前往北京和河北等地銀行取款,后將所取的百余萬元存在了自己的賬戶內(nèi)。

目前,羅某、李某和莊某因涉嫌破壞計算機信息系統(tǒng)罪被海淀警方依法刑事拘留,案件仍在進一步調(diào)查中。

標(biāo)簽: 程序員盜600萬