判刑11年!有人利用支付机构“T+1”对账机制盗窃600万!北京市海淀区人民法院一份刑事判决书显示,罗紫垣、李高培、庄铁丽等3名被告人,分别因涉嫌犯破坏计算机信息系统罪、盗窃罪,和掩饰、隐瞒犯罪所得罪等获刑,罗紫垣与被告人李高培系同学关系、与被告人庄铁丽系夫妻关系。
而在这起案子里,窃取结算密钥、编写非法结算程序成了关键词。
分享汇科技(北京)有限公司(以下简称分享汇公司)与某科技有限责任公司(以下简称PP租车公司)系关联公司。被告人罗紫垣于2014年6月30日至2015年8月18日期间就职于分享汇公司,担任高级开发工程师,这也为其提供了盗窃的职务便利。
2014年5月,被告人罗紫垣在PP租车公司上班期间发现公司的管理有漏洞,公司的服务器里有公司财务发送转账指令的密钥。
2015年三、四月份的时候,罗紫垣跟同学李高培吃饭,李高培问其在PP租车公司有什么赚钱的路子,其就跟李高培说了此事。李高培当时表示考虑利用这一漏洞,让罗紫垣做一个技术上的调研看看是否可行。
后罗紫垣用PP租车公司的工作电脑进入公司的系统查看系统源代码和运行机制,发现公司的对账机制是“T+1”机制,比如银行当天到账,但对账单会在第二天发给公司,罗紫垣认为能够利用这个漏洞。
李高培表示要测试一下看看效果,并让罗紫垣做一个后台给他使用。于是罗紫垣做了一个后台程序,李高培则买了一个服务器,把程序部署到服务器上。后面的具体的操作流程都交由李高培去做。
经过一段时间的测试后,大概到2015年6月份左右,二人正式开始利用PP租车公司的系统漏洞把备付金转到私人账号上。罗紫垣先进入公司的程序,到里面找到公司和银行结算的密钥下载下来,然后修改公司的程序,使自己制作的程序可以修改、控制公司的程序,之后其二人可以通过其制作的程序提交转账申请。
这是以PP租车公司的密钥提交的申请,在提交申请时,二人会把要收钱的银行卡信息一并提交,这样结算的钱则直接打到其二人指定的银行卡里。因为当天结算后,第二天才能把对账单发到公司的FTP服务器里,罗紫垣制作的程序会自动到公司的FTP服务器里篡改对账单,把转钱的记录删除。通过打时间差的方式,在每天公司对账之前把对账单篡改,这样一来公司就发现不了对账单出现问题。
简单来说,被告人罗紫垣在工作期间发现PP租车公司与第三方支付机构上海银联电子支付服务有限公司(以下简称“银联电子”)之间的资金结算交易、对账系统存在所谓“T+1”漏洞,遂通过其窃取的PP租车公司与银联电子的资金结算密钥,编写相应的非法结算程序密钥,冒充PP租车公司身份,向银联电子发送资金结算请求,使银联电子将资金转入其指定的银行账户。由于身在公司不好开展,便与同学李高培进行“合作”。
在盗窃过程中,还有个关键便是罗紫垣通过在PP租车公司自动化对账系统服务器上安装恶意程序,于每日自动化对账系统核实前一日,银联电子对账单之前,对银联电子对账单中记录的非法资金结算记录进行修改,从而规避PP租车公司自动化对账系统的检查。
在该案件中,罗紫垣窃取的密钥、PP租车公司与支付机构的“T+1”对账是关键。
2015年5月至2016年2月期间,由被告人罗紫垣制作后台程序,被告人李高培购买虚拟服务器、银行卡,并利用上述漏洞向银联电子发送虚假的转账请求,分多次从PP租车公司窃取共计人民币3687948元;2016年3月至7月期间,被告人罗紫垣采用上述方法继续从PP租车公司窃取人民币2394014元,并指使被告人庄铁丽在本市多处的ATM取款机上取现共计人民币一百余万元。
2016年6月底,PP租车公司财务人员进行财务审核时发现公司的账目存在异常后报案,同年8月15日,公安机关将被告人罗紫垣、庄铁丽抓获归案。同日,被告人罗紫垣协助公安机关将被告人李高培抓获归案。
公安机关从被告人罗紫垣处起获的赃款人民币1666495.09元,从被告人李高培处起获的赃款人民币1177980元均已发还原公司。后被告人庄铁丽退赔原公司人民币1727518.91元,被告人李高培在家属的帮助下退赔原公司人民币830000元。
最终,被告人罗紫垣犯盗窃罪,判处有期徒刑十一年,罚金人民币十万元;被告人李高培犯盗窃罪,判处有期徒刑十年,罚金人民币十万元;被告人庄铁丽犯掩饰、隐瞒犯罪所得罪,判处有期徒刑三年,缓刑三年,罚金人民币二万元。