利用支付機構“T+1”對賬機制,某團伙盜竊600萬判11年!
文章來源:四九八網絡發布時間:2021-08-12 08:53:29熱度:724北京市海淀區人民法院一份刑事判決書顯示,羅紫垣、李高培、莊鐵麗等3名被告人,分別因涉嫌犯破壞計算機信息系統罪、盜竊罪,和掩飾、隱瞞犯罪所得罪等獲刑,羅紫垣與被告人李高培系同學關系、與被告人莊鐵麗系夫妻關系。
而在這起案子里,竊取結算密鑰、編寫非法結算程序成了關鍵詞。
分享匯科技(北京)有限公司(以下簡稱分享匯公司)與某科技有限責任公司(以下簡稱PP租車公司)系關聯公司。被告人羅紫垣于2014年6月30日至2015年8月18日期間就職于分享匯公司,擔任高級開發工程師,這也為其提供了盜竊的職務便利。
2014年5月,被告人羅紫垣在PP租車公司上班期間發現公司的管理有漏洞,公司的服務器里有公司財務發送轉賬指令的密鑰。
2015年三、四月份的時候,羅紫垣跟同學李高培吃飯,李高培問其在PP租車公司有什么賺錢的路子,其就跟李高培說了此事。李高培當時表示考慮利用這一漏洞,讓羅紫垣做一個技術上的調研看看是否可行。后羅紫垣用PP租車公司的工作電腦進入公司的系統查看系統源代碼和運行機制,發現公司的對賬機制是“T+1”機制,比如銀行當天到賬,但對賬單會在第二天發給公司,羅紫垣認為能夠利用這個漏洞。
李高培表示要測試一下看看效果,并讓羅紫垣做一個后臺給他使用。于是羅紫垣做了一個后臺程序,李高培則買了一個服務器,把程序部署到服務器上。后面的具體的操作流程都交由李高培去做。
經過一段時間的測試后,大概到2015年6月份左右,二人正式開始利用PP租車公司的系統漏洞把備付金轉到私人賬號上。羅紫垣先進入公司的程序,到里面找到公司和銀行結算的密鑰下載下來,然后修改公司的程序,使自己制作的程序可以修改、控制公司的程序,之后其二人可以通過其制作的程序提交轉賬申請。這是以PP租車公司的密鑰提交的申請,在提交申請時,二人會把要收錢的銀行卡信息一并提交,這樣結算的錢則直接打到其二人指定的銀行卡里。因為當天結算后,第二天才能把對賬單發到公司的FTP服務器里,羅紫垣制作的程序會自動到公司的FTP服務器里篡改對賬單,把轉錢的記錄刪除。通過打時間差的方式,在每天公司對賬之前把對賬單篡改,這樣一來公司就發現不了對賬單出現問題。
簡單來說,被告人羅紫垣在工作期間發現PP租車公司與第三方支付機構上海銀聯電子支付服務有限公司(以下簡稱“銀聯電子”)之間的資金結算交易、對賬系統存在所謂“T+1”漏洞,遂通過其竊取的PP租車公司與銀聯電子的資金結算密鑰,編寫相應的非法結算程序密鑰,冒充PP租車公司身份,向銀聯電子發送資金結算請求,使銀聯電子將資金轉入其指定的銀行賬戶。由于身在公司不好開展,便與同學李高培進行“合作”。
在盜竊過程中,還有個關鍵便是羅紫垣通過在PP租車公司自動化對賬系統服務器上安裝惡意程序,于每日自動化對賬系統核實前一日,銀聯電子對賬單之前,對銀聯電子對賬單中記錄的非法資金結算記錄進行修改,從而規避PP租車公司自動化對賬系統的檢查。
在該案件中,羅紫垣竊取的密鑰、PP租車公司與支付機構的“T+1”對賬是關鍵。
2015年5月至2016年2月期間,由被告人羅紫垣制作后臺程序,被告人李高培購買虛擬服務器、銀行卡,并利用上述漏洞向銀聯電子發送虛假的轉賬請求,分多次從PP租車公司竊取共計人民幣3687948元;2016年3月至7月期間,被告人羅紫垣采用上述方法繼續從PP租車公司竊取人民幣2394014元,并指使被告人莊鐵麗在本市多處的ATM取款機上取現共計人民幣一百余萬元。
2016年6月底,PP租車公司財務人員進行財務審核時發現公司的賬目存在異常后報案,同年8月15日,公安機關將被告人羅紫垣、莊鐵麗抓獲歸案。同日,被告人羅紫垣協助公安機關將被告人李高培抓獲歸案。公安機關從被告人羅紫垣處起獲的贓款人民幣1666495.09元,從被告人李高培處起獲的贓款人民幣1177980元均已發還原公司。后被告人莊鐵麗退賠原公司人民幣1727518.91元,被告人李高培在家屬的幫助下退賠原公司人民幣830000元。
最終,被告人羅紫垣犯盜竊罪,判處有期徒刑十一年,罰金人民幣十萬元;被告人李高培犯盜竊罪,判處有期徒刑十年,罰金人民幣十萬元;被告人莊鐵麗犯掩飾、隱瞞犯罪所得罪,判處有期徒刑三年,緩刑三年,罰金人民幣二萬元。
本文轉載目的在于知識分享,版權歸原作者和原刊所有。如有侵權,請及時聯系我們刪除。
原創作者:四九八科技。禁止轉載,本文鏈接:
您關注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關注