前研发人员“钻漏洞”盗走公司600万 已被刑拘

标题：前研发人员“钻漏洞”盗走公司600万

前技术研发人员发现公司与银联的密钥，伪造指令让银联向指定银行卡打款，一年多的时间转账1800多笔，致使该公司损失约600万元。15日深夜，海淀公安将犯罪嫌疑人罗某和妻子庄某以及同伙李某抓获，并当场发现多张用来转账的身份证、银行卡和U盾。据了解，罗某、李某现均为互联网科技公司员工，专业为软件开发。因涉嫌入侵计算机系统，目前罗某、庄某及李某已被海淀警方拘留，案件还在进一步工作中。Psv鄂东网|xianzhaiwang.cn

案发Psv鄂东网|xianzhaiwang.cn

公司发现账户被转走600万Psv鄂东网|xianzhaiwang.cn

2016年7月初，北京某网络科技公司向北京市公安局网安部门报警称，该公司发现账户被转走了约600万元。随后该公司进行内部清查，发现账面上没有问题。而民警花费近一个月的时间调查发现，有人使用公司密钥向银联发送虚假付款报文，让银联向其指定的银行卡账户付款，导致公司损失金额约600万元人民币。Psv鄂东网|xianzhaiwang.cn

办案民警介绍，这家公司和银联之间有个FTP服务器，每天银联会通过这个服务器发送对账单给这家公司。而嫌疑人也登录了这个服务器，把银联每天发送的对账单下载下来，把自己的付款请求记录删除，之后再打包放回到服务器上，这就导致公司在付款的账面上只有正常的付款，没有多余的付款记录。“就像平常家里花钱，每天一块两块的，你根本不会注意，但年底一算才发现花出去好多。这家公司也是在盘账的时候才发现少了600多万。”嫌疑人的这种行为持续了一年多，其间未被公司发现。Psv鄂东网|xianzhaiwang.cn

破案Psv鄂东网|xianzhaiwang.cn

通过侦查手段锁定嫌疑人IP地址Psv鄂东网|xianzhaiwang.cn

为寻找线索，办案民警特意赶赴杭州、上海两地，分别从服务器和银联对账单上查找线索。通过调查，民警发现，嫌疑人自己租用了一个FTP服务器，通过这个服务器向公司的服务器上下载对账单。“不用自己的电脑，用这个服务器跳转一下，等于是隐藏了自己。”民警解释称。Psv鄂东网|xianzhaiwang.cn

另外，民警从银联方面获取了87张银行卡的信息，这87张银行卡就是嫌疑人转账用的银行卡。嫌疑人从2015年的5月份到2016年的7月初一共作案1800多次，单笔最小的几百元，最大也不过5000元，但一年多的时间共转走600多万，平均每天要转走2万元。“一共87张卡，来自全国各地遍布14个省区市，每张卡用了多少次、转了多少钱都有记录。”Psv鄂东网|xianzhaiwang.cn

办案民警一路从银联卡信息入手，发现了涉案银行卡的取款监控，一名乔装女子多次在北京密云的ATM机上取款。而另外一路民警通过侦查手段锁定了嫌疑人的IP地址。Psv鄂东网|xianzhaiwang.cn

最终，两名嫌疑人的身份被锁定，其中一人为该公司已经离职的技术研发人员罗某。罗某2014年6月入职该公司，2015年8月离职。在离职之前，罗某就开始作案，而取钱女子正是其妻子庄某。Psv鄂东网|xianzhaiwang.cn

抓捕Psv鄂东网|xianzhaiwang.cn

三名嫌疑人家中被捕Psv鄂东网|xianzhaiwang.cn

8月15日晚，制定抓捕方案后，民警赶到北七家某小区将嫌疑人罗某、庄某抓获。Psv鄂东网|xianzhaiwang.cn

“知道为什么找你吗？”民警问。“知道，拿了不合法的钱。”庄某首先交代。她说，今年6月份，丈夫罗某给了她10张银行卡，让她去取钱。“他跟我说是通过技术手段从公司挣的，但是让我取钱的时候躲着点摄像头。第一次在密云的ATM机上我取了4万元。”其称，后来她反复向丈夫追问钱是怎么来的，丈夫才告诉她是怎么回事。庄某称，她想过阻止，但想到自己的生活条件，没能顶住钱的诱惑。其称，他们在北七家的房子是租的，每个月3700元，房东总是要涨价，他们结婚4年，没有房子，小孩才刚满一岁，她想用这个钱买房子。Psv鄂东网|xianzhaiwang.cn

庄某按照丈夫的嘱咐，每次都乔装打扮，从10张银行卡里取出了近100万元然后存到了自己的银行卡里，现在还没有花。据了解，庄某是一名幼儿园教师，月薪5000元左右，而丈夫罗某现在就职于某互联网科技公司，月薪2万元。Psv鄂东网|xianzhaiwang.cn

随后，民警从庄某的私家车上搜到一个银灰色的女士手提包，里面是10张涉案的银行卡，另外从车内和室内找到了庄某取钱乔装时所穿的衣服。Psv鄂东网|xianzhaiwang.cn

而在罗某的房间里，民警还发现10余张身份证。据其称，他在网上购买了身份证、银行卡和U盾，一套六七百元，一共花了1万多块钱，这些银行卡就是转账用的。而之后，罗某又供出了同伙李某。李某是其同学，也在某互联网科技公司供职。罗某称，他发现漏洞后就顺嘴和同学李某说了，李某撺掇说利用这个能赚钱，李某转钱后给罗某提成。Psv鄂东网|xianzhaiwang.cn

随后，民警立即赶赴天通苑李某家中将其抓获，现场没有发现银行卡，但发现几张网购的身份证。李某交代，银行卡都已经扔了，他觉得这个钱不靠谱，不敢直接取，找朋友帮忙取过，还分给对方几万块钱。而之后他又用银行卡里的钱在网上买购物卡，买了20多万元的购物卡又卖出，通过这种途径把钱弄到自己的银行卡上，现在卡上有100多万。Psv鄂东网|xianzhaiwang.cn

供述Psv鄂东网|xianzhaiwang.cn

发现公司漏洞通过计算机程序转账Psv鄂东网|xianzhaiwang.cn

经过初步审讯，罗某交代，此前他在公司的研发部负责开发程序，公司监管不严，2015年的4月份，他在工作中发现公司的漏洞，可以通过计算机程序转账偷公司的钱。在一次吃饭时罗某随口一说将此事告知李某，于是二人开始策划弄钱。罗某用12天的时间编写出一个程序，让李某来操作。而李某提出200万后却只分给罗某60多万，因为分赃不均，罗某从2015年底和其妻子庄某单干，不再和李某合作。李某称，他们一共转出了500多万元，具体数字已记不清，每天都操作一到两万元，转到3至5张银行卡里。Psv鄂东网|xianzhaiwang.cn

罗某、李某为同学关系，同为软件开发专业，现在均为知名互联网科技公司的员工，月收入不菲。李某位于天通苑的家有100多平方米，布置精致，今年4月份才刚刚装修完。在民警赶到时，李某3岁的孩子已经入睡，直到李某被带走时，孩子还在熟睡中。在即将被带走时，李某的父亲趴在儿子的肩头，依依不舍。而罗某的家中，当晚只剩罗某的母亲和刚满一岁的孙女，罗某被带走前，其母亲正哄孩子入睡，罗某跟母亲说：“妈，照顾好孩子。”Psv鄂东网|xianzhaiwang.cn

因涉嫌入侵计算机系统，目前罗某、庄某及李某已被海淀警方拘留，案件还在进一步工作中。Psv鄂东网|xianzhaiwang.cn

前研发人员“钻漏洞”盗走公司600万 已被刑拘