首頁 -> 安全研究

安全研究

業界動态
入侵拉手網後台修改賬戶餘額獲刑

發布日期:2015-12-04


北京晨報

  兩名精通網絡技術的“黑客”董某肖某,通過修改後台數據,虛增餘額的方式,幾天時間内就非法獲利100餘萬元,給被害公司造成嚴重的經濟損失。因涉嫌盜竊罪,二人被公訴至法院。一審法院認定檢方指控成立,二人分别獲刑10年2個月與11年。後董某不服提出上訴。北京晨報記者昨天獲悉,北京市三中院二審維持原判,駁回其上訴。

  尋找網站漏洞

  據公訴機關指控,被告人肖某、董某經預謀,于2014年3月間,侵入位于朝陽區的北京拉手網絡技術有限公司網站後台,通過修改數據虛增拉手網賬戶餘額,竊取150餘萬元的團購券并以低折扣在網上銷售,獲利人民币100餘萬元,造成拉手網公司損失人民币120餘萬元。公訴機關認為,被告人肖某、董某無視國法,以非法占有為目的,竊取他人财物,數額特别巨大,其行為觸犯了《中華人民共和國刑法》,應以盜竊罪追究其刑事責任。

  對于指控,肖某和董某均低頭認罪。據了解,二人都是精通網絡相關知識的“黑客”。肖某供述稱,他是在五六年前通過QQ和董某認識的。“2014年2月,董在QQ問我拉手網怎麼樣?我說很大,他就說搞拉手網點錢,我說可以”。

  盜密碼改餘額

  2014年3月8日,董通過肖某發來的後台登錄賬号,遠程對肖某的電腦操作,并教肖某操作修改網站後台數據,修改網站會員賬戶餘額。為牟利,肖某在淘寶找到幾家回收團購餘額的店鋪,雙方約定好獲利分成後,由店家提供要充值的賬号,肖某進行修改餘額。短短數天,肖某就修改了約150萬的賬戶餘額,共獲利100萬元左右,其中董某分走三四十萬元。

  後台數據的異常情況被拉手網察覺,經核查發現遭遇重大網絡惡性案件,有人掌握了網站程序員的郵箱密碼,利用程序員的權限,自由修改網站用戶賬号内的金額,并在淘寶上叫賣拉手優惠券,公司随後報警。2014年7月2日,在湖南株洲民警的配合下,朝陽分局網安大隊在株洲将肖某抓獲。7月24日,董某在河北省元氏縣被抓獲。

  二人分别獲刑

  一審法院經審理認為,肖某、董某以非法占有為目的,秘密竊取他人财物,數額特别巨大,其行為已觸犯了刑律,應以盜竊罪處罰。同時,二人違反國家規定,對計算機系統中處理的數據和程序進行修改,應從一重罪處斷,故應以盜竊罪對二被告人定罪處罰。一審法院判處肖某有期徒刑11年,剝奪政治權利2年。判處董某有期徒刑10年2個月,剝奪政治權利2年。同時責令二人退賠拉手網公司122萬餘元。

  一審宣判後,董某以一審判決量刑過重,其在共同犯罪中作用較小,應當認定為從犯為由提出上訴。北京市三中院經審理認為,二人分工明确,各自實施的行為共同造成了危害結果,因此在共同犯罪中作用相當,不區分主從犯。故董某的上訴理由不能成立,法院不予采納。據此,北京市三中院作出維持原判的終審裁定。