程序员发现公司漏洞盗公司资金600万 |
|
|
|
发现曾任职的某租车公司的服务器存在漏洞,程序员罗某编写程序,勾结大学同学,通过网上转账盗取该公司约600万资金。近日,北京市公安局网安总队会同海淀公安分局刑侦支队将嫌疑人罗某、李某及罗某妻子庄某抓获。 案发 租车公司账户600万被盗 今年7月13日,北京市公安局网安总队接北京市某网络租车公司报警称,该公司在盘点账目时发现,该公司账户内的约600万元不翼而飞。 经过公司内部自查发现,有人使用该公司密钥进入服务器向银行多次发送了虚假的付款报文,让银行将该公司账户内资金多次向该人的多张银行卡付款。该公司员工还称,嫌疑人每次转走不同金额的资金后,还编写程序将银行发回该公司服务器的对账单进行修改,抹掉了给嫌疑人的打款记录,致使公司不能及时发现其行为。 侦查 嫌犯一年作案1800余次 市公安局网安总队会同海淀公安分局刑侦支队成立专案组,经过仔细梳理该公司位于杭州的服务器数据及上海银联的汇款流向发现,从去年5月到今年7月,嫌疑人利用该公司的密钥先后1800多次将该公司账户资金付款至87张银行卡,付款的金额少则几百元,多则数万元。涉案的87张银行卡归属地涉及我国14个省市,办卡人的身份信息也各不相同,怀疑系嫌疑人非法购得。 专案组进一步追查银行卡的资金流向发现,今年7月,有人分别在北京、河北多家银行使用其中几张银行卡取走了百万余元。侦查员立刻赶往相关银行,经查询监控视频发现,一名用帽子遮住头部的女子穿着不同衣服在多家银行取钱。侦查员通过技术侦查锁定了罗某及其妻子庄某(取款女子),经了解,罗某曾在失窃的网络租车公司担任技术研发程序员,去年8月离职后供职于另一租车公司担任技术程序研发工作。 抓捕 夫妻落网领警察抓捕同伙 8月15日晚9时许,专案组10余名侦查员前往罗某和庄某位于昌平区北七家镇某小区的租住地附近,准备对两人实施抓捕。 一名侦查员敲门后,罗某打开了房门。确认嫌疑人身份后,侦查员立刻亮明身份将罗某和庄某控制。 民警现场突审,罗某承认利用涉案租车公司服务器漏洞,将其资金转到他网购的多张银行卡内。民警在罗某家中和其车内起获了两台笔记本电脑、一台台式电脑及11套涉案银行卡、身份证件及网盾等物品。面对民警的询问,罗某起初只承认盗取了少许资金。在民警进一步询问下,罗某供述他有一个大学同学李某也利用了这个漏洞盗取了公司资金。 当晚11时许,由罗某指路,10余名侦查员驱车前往李某位于昌平区天通苑某小区的住所。按照民警指示,罗某按响了嫌疑人李某的楼宇对讲系统。一听说来人是罗某,李某立刻打开了防盗门。民警乘电梯前往李某居住楼层,将前来迎接罗某的李某抓获。 李某当场承认利用涉案租车公司服务器漏洞将该公司资金转入其网购多张银行卡的事实。 供述 发现公司漏洞后编程勾结同学盗窃600万 罗某供述,2014年5月,他进入涉案网络租车公司在研发部门做程序开发工作。罗某发现公司管理并不严格,他不仅知道了公司服务器密钥并发现可私自下载。利用密钥他可向银行发送虚假付款报文,让银行为自己的银行卡账户打款。同时,连接到该公司服务器后,可以使用自编程序拦截银行对账单并进行修改,将公司为他打款的信息隐瞒。 罗某说,在一次和大学同学李某聊到创业的话题时,他无意间将公司服务器的漏洞告诉了李某。李某表示,这是一个赚钱的好机会,并提出要和罗某一同利用其公司漏洞盗取公司钱款,想到高额的利益,罗某也心动了。 罗某将公司的密钥盗出,并编写了修改公司对账单的程序。两人还在网上购买了他人的身份证件、银行卡及网银工具。从2015年5月开始,罗某和李某开始使用密钥通过公司服务器给银行发送打款指令,银行随后将钱款打往两人指定的银行账户。作案后,两人连接上服务器,利用罗某编写的程序更改了对账单。2015年8月,罗某从该公司离职,但仍继续和李某盗取该公司钱款。 罗某供述,最初两人获利后,李某先后分给罗某约40万和60万元。因感觉李某多拿了钱款,认为分利不均,2015年12月,罗某不再和李某搭伙,开始单干。直到今年6月底,罗某和李某发现该公司更改了密钥,无法再从公司盗钱,两人才开始收手。 罗某供述,他前后从该公司盗取了300余万元,其中近200万元还存在银行卡里,另外100多万由妻子取出;李某则盗取了200余万。罗某的妻子庄某供述,她知道丈夫是用非法渠道从公司获利,也曾劝其收手,但丈夫坚称没有问题,她也没再坚持。今年7月份,在李某的指示下,庄某多次拿三四张银行卡前往北京和河北等地银行取款,后将所取的百余万元存在了自己的账户内。 目前,罗某、李某和庄某因涉嫌破坏计算机信息系统罪被海淀警方依法刑事拘留,案件仍在进一步调查中。
|