北京市海淀區人民法院一份刑事判決書顯示，羅紫垣、李高培、莊鐵麗等3名被告人，分別因涉嫌犯破壞計算機信息系統罪、盜竊罪，和掩飾、隱瞞犯罪所得罪等獲刑，羅紫垣與被告人李高培系同學關系、與被告人莊鐵麗系夫妻關系。

而在這起案子里，竊取結算密鑰、編寫非法結算程序成了關鍵詞。

分享匯科技（北京）有限公司（以下簡稱分享匯公司）與某科技有限責任公司（以下簡稱PP租車公司）系關聯公司。被告人羅紫垣于2014年6月30日至2015年8月18日期間就職于分享匯公司，擔任高級開發工程師，這也為其提供了盜竊的職務便利。

2014年5月，被告人羅紫垣在PP租車公司上班期間發現公司的管理有漏洞，公司的服務器里有公司財務發送轉賬指令的密鑰。

2015年三、四月份的時候，羅紫垣跟同學李高培吃飯，李高培問其在PP租車公司有什么賺錢的路子，其就跟李高培說了此事。李高培當時表示考慮利用這一漏洞，讓羅紫垣做一個技術上的調研看看是否可行。后羅紫垣用PP租車公司的工作電腦進入公司的系統查看系統源代碼和運行機制，發現公司的對賬機制是“T+1”機制，比如銀行當天到賬，但對賬單會在第二天發給公司，羅紫垣認為能夠利用這個漏洞。

李高培表示要測試一下看看效果，并讓羅紫垣做一個后臺給他使用。于是羅紫垣做了一個后臺程序，李高培則買了一個服務器，把程序部署到服務器上。后面的具體的操作流程都交由李高培去做。

經過一段時間的測試后，大概到2015年6月份左右，二人正式開始利用PP租車公司的系統漏洞把備付金轉到私人賬號上。羅紫垣先進入公司的程序，到里面找到公司和銀行結算的密鑰下載下來，然后修改公司的程序，使自己制作的程序可以修改、控制公司的程序，之后其二人可以通過其制作的程序提交轉賬申請。這是以PP租車公司的密鑰提交的申請，在提交申請時，二人會把要收錢的銀行卡信息一并提交，這樣結算的錢則直接打到其二人指定的銀行卡里。因為當天結算后，第二天才能把對賬單發到公司的FTP服務器里，羅紫垣制作的程序會自動到公司的FTP服務器里篡改對賬單，把轉錢的記錄刪除。通過打時間差的方式，在每天公司對賬之前把對賬單篡改，這樣一來公司就發現不了對賬單出現問題。

簡單來說，被告人羅紫垣在工作期間發現PP租車公司與第三方支付機構上海銀聯電子支付服務有限公司（以下簡稱“銀聯電子”）之間的資金結算交易、對賬系統存在所謂“T+1”漏洞，遂通過其竊取的PP租車公司與銀聯電子的資金結算密鑰，編寫相應的非法結算程序密鑰，冒充PP租車公司身份，向銀聯電子發送資金結算請求，使銀聯電子將資金轉入其指定的銀行賬戶。由于身在公司不好開展，便與同學李高培進行“合作”。

在盜竊過程中，還有個關鍵便是羅紫垣通過在PP租車公司自動化對賬系統服務器上安裝惡意程序，于每日自動化對賬系統核實前一日，銀聯電子對賬單之前，對銀聯電子對賬單中記錄的非法資金結算記錄進行修改，從而規避PP租車公司自動化對賬系統的檢查。

在該案件中，羅紫垣竊取的密鑰、PP租車公司與支付機構的“T+1”對賬是關鍵。

2015年5月至2016年2月期間，由被告人羅紫垣制作后臺程序，被告人李高培購買虛擬服務器、銀行卡，并利用上述漏洞向銀聯電子發送虛假的轉賬請求，分多次從PP租車公司竊取共計人民幣3687948元；2016年3月至7月期間，被告人羅紫垣采用上述方法繼續從PP租車公司竊取人民幣2394014元，并指使被告人莊鐵麗在本市多處的ATM取款機上取現共計人民幣一百余萬元。

2016年6月底，PP租車公司財務人員進行財務審核時發現公司的賬目存在異常后報案，同年8月15日，公安機關將被告人羅紫垣、莊鐵麗抓獲歸案。同日，被告人羅紫垣協助公安機關將被告人李高培抓獲歸案。公安機關從被告人羅紫垣處起獲的贓款人民幣1666495.09元，從被告人李高培處起獲的贓款人民幣1177980元均已發還原公司。后被告人莊鐵麗退賠原公司人民幣1727518.91元，被告人李高培在家屬的幫助下退賠原公司人民幣830000元。

最終，被告人羅紫垣犯盜竊罪，判處有期徒刑十一年，罰金人民幣十萬元；被告人李高培犯盜竊罪，判處有期徒刑十年，罰金人民幣十萬元；被告人莊鐵麗犯掩飾、隱瞞犯罪所得罪，判處有期徒刑三年，緩刑三年，罰金人民幣二萬元。

本文轉載目的在于知識分享，版權歸原作者和原刊所有。如有侵權，請及時聯系我們刪除。