搜狐网站
新闻中心 > 社会新闻 > 最新要闻 > 世态万象

工程师网盗支付宝11万 利用充值失败留密码漏洞

来源:新京报 作者:张媛
2011年09月22日06:48

  本报讯 (记者 张媛) 利用技术漏洞,科技公司员工取得了他人的充值卡号码和密码,进而盗取了11万余元转入自己的支付宝账号。近日,一中院以盗窃罪终审判处被告人方启凯有期徒刑8年。

  支付宝充值失败留密码

  30岁的方启凯,大学本科文化,案发前系北京高阳捷迅信息技术有限公司(下简称高阳公司)的一名工程师。

  2009年间,支付宝公司开通话费支付业务,用户都可以通过购买手机充值卡、充入支付宝账户后进行网上购物,高阳公司负责这一话费充值系统的运行维护。即在支付宝与移动、联通、电信之间搭建平台,负责将支付宝用户购买的手机充值卡转变为支付宝账户的存款。方启凯正是负责这一系统维护的工程师。

  据法院审理查明,案发前方启凯在其工作期间,发现了话费充值系统存在漏洞。即用户在充值过程中输入充值卡号和密码后,如果因为系统问题而无法正常进入支付宝账户实现转换时,充值卡信息会保留在高阳公司的系统,只要再次输入卡号和密码即可成功充值。

  开设79个账户转移盗款

  2010年1月至3月间,方启凯就利用了这一漏洞,多次通过互联网进入高阳公司系统数据库,调取用户充值失败而暂存于此的充值卡信息,然后将其转入自己在支付宝设立的48个账户和快钱设立的31个账户,共计111650元。这些钱除了被方启凯购买联通话费卡外,绝大部分仍存于账户之中。

  2010年3月间,支付宝公司接到用户投诉后与高阳公司联系,高阳公司经调查发现方启凯登录公司系统时的IP地址非常可疑,于是找方启凯进行询问,后者当即就承认了将用户充值卡充入自己账户的事实,后高阳公司报警。

  之后,高阳公司通过支付宝公司赔付47550元,方启凯的家属代其退赔32000元。

  因非法占有被认定盗窃

  海淀法院今年7月一审以盗窃罪判处方启凯有期徒刑8年,之后方启凯上诉称自己的行为属于侵占性质,不应构成盗窃。

  其辩护人也认为,方启凯盗窃的不是高阳公司的11万余元,而是高阳公司数据库内存留的用户充值卡卡号及密码信息,这些充值卡并不属于高阳公司,本案甚至没有明确的被害人。同时,两审判决都未明确被害人的名称、数量。

  对此,法院认为方启凯的行为符合以非法占有为目的,秘密窃取他人财物,因此应当被认定盗窃,故维持原判。

  提醒

  账户里别放太多钱

  针对类似的网络盗窃、诈骗案件,支付宝提醒买家,如果支付宝出现问题,发现自己没有交易就收到账户异常信息,一定要提高警惕。哪怕是显示客服的工作人员主动打电话,也要提高警惕。

  支付宝用户平时也要定期杀毒。支付宝账户中,最好不要闲置数额较大的钱,等需要买东西时再充值。根据经验,钱太少不法分子便会放弃盗取。

(责任编辑:UN025)
  • 分享到:
上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

新闻中心

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具