利用支付機(jī)構(gòu)“T+1”對(duì)賬機(jī)制,某團(tuán)伙盜竊600萬判11年!
文章來源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2021-08-12 08:53:29熱度:716北京市海淀區(qū)人民法院一份刑事判決書顯示,羅紫垣、李高培、莊鐵麗等3名被告人,分別因涉嫌犯破壞計(jì)算機(jī)信息系統(tǒng)罪、盜竊罪,和掩飾、隱瞞犯罪所得罪等獲刑,羅紫垣與被告人李高培系同學(xué)關(guān)系、與被告人莊鐵麗系夫妻關(guān)系。
而在這起案子里,竊取結(jié)算密鑰、編寫非法結(jié)算程序成了關(guān)鍵詞。
分享匯科技(北京)有限公司(以下簡稱分享匯公司)與某科技有限責(zé)任公司(以下簡稱PP租車公司)系關(guān)聯(lián)公司。被告人羅紫垣于2014年6月30日至2015年8月18日期間就職于分享匯公司,擔(dān)任高級(jí)開發(fā)工程師,這也為其提供了盜竊的職務(wù)便利。
2014年5月,被告人羅紫垣在PP租車公司上班期間發(fā)現(xiàn)公司的管理有漏洞,公司的服務(wù)器里有公司財(cái)務(wù)發(fā)送轉(zhuǎn)賬指令的密鑰。
2015年三、四月份的時(shí)候,羅紫垣跟同學(xué)李高培吃飯,李高培問其在PP租車公司有什么賺錢的路子,其就跟李高培說了此事。李高培當(dāng)時(shí)表示考慮利用這一漏洞,讓羅紫垣做一個(gè)技術(shù)上的調(diào)研看看是否可行。后羅紫垣用PP租車公司的工作電腦進(jìn)入公司的系統(tǒng)查看系統(tǒng)源代碼和運(yùn)行機(jī)制,發(fā)現(xiàn)公司的對(duì)賬機(jī)制是“T+1”機(jī)制,比如銀行當(dāng)天到賬,但對(duì)賬單會(huì)在第二天發(fā)給公司,羅紫垣認(rèn)為能夠利用這個(gè)漏洞。
李高培表示要測試一下看看效果,并讓羅紫垣做一個(gè)后臺(tái)給他使用。于是羅紫垣做了一個(gè)后臺(tái)程序,李高培則買了一個(gè)服務(wù)器,把程序部署到服務(wù)器上。后面的具體的操作流程都交由李高培去做。
經(jīng)過一段時(shí)間的測試后,大概到2015年6月份左右,二人正式開始利用PP租車公司的系統(tǒng)漏洞把備付金轉(zhuǎn)到私人賬號(hào)上。羅紫垣先進(jìn)入公司的程序,到里面找到公司和銀行結(jié)算的密鑰下載下來,然后修改公司的程序,使自己制作的程序可以修改、控制公司的程序,之后其二人可以通過其制作的程序提交轉(zhuǎn)賬申請(qǐng)。這是以PP租車公司的密鑰提交的申請(qǐng),在提交申請(qǐng)時(shí),二人會(huì)把要收錢的銀行卡信息一并提交,這樣結(jié)算的錢則直接打到其二人指定的銀行卡里。因?yàn)楫?dāng)天結(jié)算后,第二天才能把對(duì)賬單發(fā)到公司的FTP服務(wù)器里,羅紫垣制作的程序會(huì)自動(dòng)到公司的FTP服務(wù)器里篡改對(duì)賬單,把轉(zhuǎn)錢的記錄刪除。通過打時(shí)間差的方式,在每天公司對(duì)賬之前把對(duì)賬單篡改,這樣一來公司就發(fā)現(xiàn)不了對(duì)賬單出現(xiàn)問題。
簡單來說,被告人羅紫垣在工作期間發(fā)現(xiàn)PP租車公司與第三方支付機(jī)構(gòu)上海銀聯(lián)電子支付服務(wù)有限公司(以下簡稱“銀聯(lián)電子”)之間的資金結(jié)算交易、對(duì)賬系統(tǒng)存在所謂“T+1”漏洞,遂通過其竊取的PP租車公司與銀聯(lián)電子的資金結(jié)算密鑰,編寫相應(yīng)的非法結(jié)算程序密鑰,冒充PP租車公司身份,向銀聯(lián)電子發(fā)送資金結(jié)算請(qǐng)求,使銀聯(lián)電子將資金轉(zhuǎn)入其指定的銀行賬戶。由于身在公司不好開展,便與同學(xué)李高培進(jìn)行“合作”。
在盜竊過程中,還有個(gè)關(guān)鍵便是羅紫垣通過在PP租車公司自動(dòng)化對(duì)賬系統(tǒng)服務(wù)器上安裝惡意程序,于每日自動(dòng)化對(duì)賬系統(tǒng)核實(shí)前一日,銀聯(lián)電子對(duì)賬單之前,對(duì)銀聯(lián)電子對(duì)賬單中記錄的非法資金結(jié)算記錄進(jìn)行修改,從而規(guī)避PP租車公司自動(dòng)化對(duì)賬系統(tǒng)的檢查。
在該案件中,羅紫垣竊取的密鑰、PP租車公司與支付機(jī)構(gòu)的“T+1”對(duì)賬是關(guān)鍵。
2015年5月至2016年2月期間,由被告人羅紫垣制作后臺(tái)程序,被告人李高培購買虛擬服務(wù)器、銀行卡,并利用上述漏洞向銀聯(lián)電子發(fā)送虛假的轉(zhuǎn)賬請(qǐng)求,分多次從PP租車公司竊取共計(jì)人民幣3687948元;2016年3月至7月期間,被告人羅紫垣采用上述方法繼續(xù)從PP租車公司竊取人民幣2394014元,并指使被告人莊鐵麗在本市多處的ATM取款機(jī)上取現(xiàn)共計(jì)人民幣一百余萬元。
2016年6月底,PP租車公司財(cái)務(wù)人員進(jìn)行財(cái)務(wù)審核時(shí)發(fā)現(xiàn)公司的賬目存在異常后報(bào)案,同年8月15日,公安機(jī)關(guān)將被告人羅紫垣、莊鐵麗抓獲歸案。同日,被告人羅紫垣協(xié)助公安機(jī)關(guān)將被告人李高培抓獲歸案。公安機(jī)關(guān)從被告人羅紫垣處起獲的贓款人民幣1666495.09元,從被告人李高培處起獲的贓款人民幣1177980元均已發(fā)還原公司。后被告人莊鐵麗退賠原公司人民幣1727518.91元,被告人李高培在家屬的幫助下退賠原公司人民幣830000元。
最終,被告人羅紫垣犯盜竊罪,判處有期徒刑十一年,罰金人民幣十萬元;被告人李高培犯盜竊罪,判處有期徒刑十年,罰金人民幣十萬元;被告人莊鐵麗犯掩飾、隱瞞犯罪所得罪,判處有期徒刑三年,緩刑三年,罰金人民幣二萬元。
本文轉(zhuǎn)載目的在于知識(shí)分享,版權(quán)歸原作者和原刊所有。如有侵權(quán),請(qǐng)及時(shí)聯(lián)系我們刪除。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
- 上一篇: 7月支付機(jī)構(gòu)罰單金額超3500萬元 嚴(yán)監(jiān)管高壓態(tài)勢仍將持續(xù)
- 下一篇: 四九八科技榮獲中國支付清算協(xié)會(huì)2022年度收單外包服務(wù)機(jī)構(gòu)評(píng)級(jí)B+等級(jí)
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關(guān)注