|
江苏省太仓法院16日公布,该院开庭审理了一起盗窃他人支付宝账户余额的案件。这在江苏省是首例。
被告张某今年24岁,名牌大学中国武术学院举办级系列培训一本科毕业,从2011年11月起,他利用木马盗号程序在络上疯狂作案,到被抓获时,共盗窃他人支付宝账户余额9.72万元,其中单笔最高金额达3.5万元,所盗窃的款项全部用在订婚和日常开销上。
据张某交代,他在上购买木马程序,先以买家的身份登陆淘宝,到卖家开的店内买东西,然后就在卖家的店内随便截一张图发给卖家,问卖家是否有这种东西,其中这张照片是打不开的,再跟卖家说将图发到里面,其实发的并不是照片而是木马,卖家点一下就中毒了。升级后只要卖家退款的时候就会输入支付宝密码以及验证码。就会盗窃对方账号内的所有人民币。
被告张某承认改程序是从络上购买。原来,这个程序是张某通过络在另一名被告周某处购得。今年37岁的周某毕业于一所名牌大学,学的就是计算机程序设计,自己经营一家软件开发工作室,设计这一个小小的盗号木马是手到擒来。
最终,张某、周某分别被判处有期徒刑四年、十个月,并处罚金。
法官季光表示,本案两名被告人虽然是通过虚拟的络进行盗窃,没有直接入户盗窃等这些情节,但他针对的是不特定的被害人,就是络上的卖家,所以他在一定程度上威胁到了络安全,其社会危害性在量刑时也会考虑。
根据承办法官介绍,随着在线销售和支付总额迅速增长,利用木马、钓鱼站等计算机病毒为工具实施盗窃、诈骗犯罪日渐增多。而且随着“木马病毒”的络利益链条已经形成,犯罪门槛也在不断下降,不法分子可以低廉价格很方便的获取。本案中被告人张某对于络技术并不精通,却利用络轻而易举购买到了“木马”充当“黑客”实施了盗窃行为。
因此,法官建议相关部门加大对开发、传播、销售木马病毒的络利益链是打击力度,从源头上斩断犯罪链条。
扬州市公安局警大队二中队副中队长张挺说实践中还有一种种木马的方法:“嫌疑人首先也是以淘宝买家身份向卖家购买一样商品,买完以后再和卖家联系,说我付款不成功,同时做了一张付款不成功的支付宝需要升级支付的假图片,发给卖家,卖家看了图片后,就认为自己的支付宝需要升级了。这时嫌疑人又模拟了一封支付宝公司的邮件发给卖家,这个邮箱地址往往和支付宝公司邮箱地址可能只差一位字母,卖家很难分辨,然后卖家发现一封支付宝需要升级的邮件,就安装了这个程序”。
往往这个安装程序中暗藏着一个盗号木马程序。一旦卖家安装后,自己的支付宝账号、密码、手机号等等都被张某在后台所获取,相当于向窃贼敞开了大门。 |
|