首页
社区
课程
招聘
国美话费充值系统漏洞:三男子盗窃23万元话费
发表于: 2016-1-18 13:29 1656

国美话费充值系统漏洞:三男子盗窃23万元话费

2016-1-18 13:29
1656
新闻链接:http://www.donews.com/media/201601/2915033.shtm
新闻时间:2016-01-18 09:15
新闻正文: 利用国美电器有限公司在线网络商城(以下简称国美公司)手机充值系统漏洞,一公司三名员工开发了一个人工模拟充值软件,重复使用国美公司发放的“红券”进行充值,盗窃手机充值费23万余元。记者昨日获悉,田某等3人均因犯盗窃罪被朝阳法院判处有期徒刑3年至4年。

>>指控

被告:为公司获利不算盗窃

据检方指控,在2014年11月9日至11月11日间,利用国美公司手机充值系统漏洞,武汉福禄网络科技有限公司(以下简称福禄公司)的田某、花某和高某3人网上操作,窃取该公司手机充值话费23万余元。

2015年2月9日,田某、高某两人被羁押。2月11日,花某自动投案。

面对指控,3人均辩称没有盗窃故意,实为公司谋利。

田某辩称,其不知道花某、高某是利用国美公司的技术漏洞充话费,其行为是为公司获利,不是盗窃犯罪。

花某、高某均对指控的内容没有异议,且自愿认罪,但两人辩称其行为是为公司获利,花某是自首,两人又都是从犯,且获利归了公司,公司已赔偿了国美公司,故建议法庭对花某减轻处罚,并适用缓刑。

>>证言

开发者:手机充值程序有缺陷

国美公司监察部纪检主管寇某作证称,2014年11月26日,国美公司监察部对在线商城销售情况进行检查,发现自2014年6月15日至2014年11月25日,在线商城手机充值销售系统遭到攻击式侵入,大量的自制优惠券对一些手机号码充值,造成公司损失43万余元。

寇某称,郑某是国美电子商务有限公司开发工程师,该手机充值系统由其开发、维护并负责。

郑某作为证人在庭审中称,公司设计的支付程序确实有缺陷,如果客户充值,在客户端输入支付密码,在客户APP端进行校验,即可完成充值,公司忽视了在服务端设置相应的校验程序,故有些人绕过客户端,进入了服务端设立的模拟充值程序,从而能重复利用充值红券,侵害了公司的利益。

获利公司:一般只汇报绩效考核

面对3人称其行为是为公司赚取利润的说法,福禄公司人事经理沈某、法定代表人符某称,其公司主要经营网络游戏充值和话费充值,田某负责话费充值,花某是业务专员,协助田某工作,高某负责技术开发,话费组的事,别的组不会管。

符某称,田某不会向其汇报工作细节,一般只汇报绩效考核。2014年下半年,有一个月的绩效远超其他月份。2014年,话费组为公司盈利300万元左右,话费组提成20万元左右。

相关证据显示,国美公司被盗用红券涉及1元至90元的红券共5万余张,国美公司计算因使用被盗用红券致其损失43万余元,福禄公司则认可给国美公司造成的损失是23万余元,该笔损失已于2015年2月15日赔偿。

>>供述

被告:绕过验证程序反复充值

田某供述称,其是在2014年2月通过国美APP发现有折扣,就安排采购专员花某去研究,发现这个折扣是通过红券发放的,他们便注册了5000个账户参与国美公司的活动,然后用红券去充值。

因为国美在线的红券本身只能使用一次,田某等便开发了一个人工模拟充值软件,对使用过的红券进行重复使用充值,3天内便产生了30多万元的额外利润,利润交给了公司。

在该事件中,高某研发了账号注册及模拟人工充值软件,可自动或半自动去国美注册账号,还能模拟把订单提交到国美话费充值,如果有红券就用红券。

花某供述称,红券实际上是国美公司的话费充值券,红券可以重复使用,故一直到2014年11月11日,才开始停止重复使用这些红券。

高某供述称,自己是按花某要求,截取国美公司的APP数据协议,将之做到电脑上,就可以绕过红券的验证程序及支付密码过程,直接使用红券充值,“这样不论是重复使用红券,还是类似的数字组合均能使用。当时,技术部好多人都使用了该软件对自己及朋友手机进行充值,并成功重复使用了这些红券。”

>>判决

法院:3人盗窃均起主要作用

朝阳法院审理后确认,3人盗窃的数额为23万余元。其中,花某自动投案,如实供述自己的罪行,有自首情节,高某能如实供述自己的罪行,本院对其依法予以从轻处罚。

法院认为,3人在该件盗窃犯罪中,均起主要作用,不分主次。鉴于被害单位的损失已得到赔偿,3人又如实供述,积极认罪,故酌情从轻处罚,以犯盗窃罪判处田某有期徒刑4年,罚款5000元;判处高某有期徒刑3年3个月,罚款4000元;判处花某有期徒刑3年,罚款3000元。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//