“木马”跨越防护盯上支付宝“余额”
随着第三方支付平台支付宝的兴起,不少人会往支付宝账户里存入“余额”。这些“余额”引起了不法分子的觊觎。
昨天,瑞安法院开庭审理了一起被告人利用木马程序盗窃淘宝卖家支付宝账户案,被告人孟某、庄某、吕某被控涉嫌盗窃罪、被告人姜某被控涉嫌非法获取计算机信息系统数据罪。
27岁的孟某因为玩游戏、赌博需要钱,在网上寻找能够窃取账户密码的木马程序。就这样,孟某联系上了吕某,委托吕某完善修改具有控制、拦截、盗取计算机数据等功能的木马程序,并将360浏览器的跳转功能整合到木马程序内。
2014年11月上旬以来,孟某雇佣庄某为他“拉单”即以购买商品,退款与卖家联络的方式将木马程序植入被害人计算机,孟某进行后台操作,盗取被害人淘宝支付宝账号密码,后将盗取的支付宝钱款通过转账操作进行转移。
期间,孟某为使上述木马程序能避开360软件的安全保护措施,委托姜某为木马程序进行360软件开放平台安全认证。
2014年12月底,吕某因无法与孟某取得联系,遂与庄某约定,将木马程序的后台租赁给庄某使用,并传授其具体的操作方法。期间,
吕某非法获利8600元。在获得木马程序后台后,庄某使用上述盗窃手段,窃取淘宝卖家账户内的财物。庄某也与姜某约定,由姜为木马程序进行360软件开放平台安全认证。姜某为庄某认证了两次,加上之前为孟某认证一次,共计三次认证,获利6799元。
截至案发,庄某等人利用木马程序窃取各淘宝卖家财物共计15.5万余元,其中孟某盗窃金额为8.6万余元。
“我们都是合作关系,不存在雇佣一说,只是分工不同,庄某负责让淘宝卖家中木马病毒,我负责后台操作并转移账户里的钱,吕某负责程序开发维护。我们是按照5:3:2分赃。庭审中,” 孟某这样辩解。
公诉人认为,孟某以非法占有为目的,结伙秘密窃取他人财物,数额巨大,应当以盗窃罪追究其刑事责任。关于盗窃的金额,孟某存在避重就轻,根据被盗卖家信息查询表中的mac地址来源,及电脑使用记录足以认定。至于是否属雇佣关系,不影响孟某的定罪量刑。同时,庄某、吕某也被指控犯盗窃罪。
而曾是IT人的姜某为了蝇头小利,也因改写木马程序、为他人进行360软件开放平台安全认证而站上了被告人席,被指控非法获取计算机信息系统数据罪。
法院将择期进行宣判。