中国经济网北京2月16日讯 中国裁判文书网日前披露的《司某、尚某等破坏计算机信息系统罪、妨害信用卡管理罪刑事二审刑事裁定书》（（2021）湘01刑终754号）显示，3名被告利用长沙银行系统的漏洞，短时间内开设异常账户4万多个，非法获利16万余元，三人均获刑。

根据刑事裁定书，被告人尚某等人经营安阳万软电子科技有限公司（以下简称“万软公司”），被告人司某、刘某曾系万软公司雇员。

2019年2月间，被告人尚某等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给被告人司某、刘某，利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能，使以相关公民身份提出的开设长沙银行线上II类银行账户（以下简称II类户）的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下能够通过电子渠道开设长沙银行II类户，所开设的长沙银行II类户虽不能正常使用但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户。其中被告人刘某以此方法开设了80个长沙银行II类账户，获取钱款人民币160元。

2019年2月间，被告人司某明知杜某（另案处理）欲以上述方法开设长沙银行II类账户，仍向其提供Fiddier应用程序软件并远程演示申请开设方法，以此获取钱款人民币8万元。被告人司某、尚某、刘某被抓获归案后均如实交代了自己的犯罪事实。

另查明，被告人司某与同案人杜某商议由杜某找人非法开长沙银行的卡并负责出售卡，赚到的钱每人一半，被告人司某提供技术，杜某具体操作。被告人司某与同案犯杜某通过销售上述非法申请的长沙银行电子账户共获利15万元左右。被告人司某分得约7.5万元。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。