上海A公司的财务人员小黄,在微信上接到经理的指令,向指定账户进行了4次转账,共计转出948万元。可刚想和经理汇报工作,却猛然发现自己的通讯录里,竟然有两个微信头像和名字都一模一样的“经理”。原来“真假经理”背后,潜藏着“程序木马”。
近日,上海市浦东新区人民法院(下称浦东法院)审理了一起非法控制计算机信息系统程序案件。宣判后,被告人未上诉,公诉机关未提出抗诉。本案现已生效。
小黄的工作邮箱曾收到一封名为“电子发票.rar”的邮件,待小黄下载文件后,一款木马程序在A公司电脑中悄然“着陆”。这款“潜藏”的木马为“免杀”远程控制程序,用于查看被控端计算机桌面、系统信息、文件管理、键盘记录等信息。诈骗分子通过木马程序操控了小黄的微信,并化身“假经理”发送转账指令。
通过对这款“免杀”远程控制木马程序的代码执行指令等进行技术分析,公安机关锁定了犯罪嫌疑人张某某,并于2023年5月将其抓捕到案。
2022年6月,计算机专业毕业的张某某,以计算机编程为乐趣,并借此赚点零花钱。由于张某某拥有专业技术,很快就有人找上了他,请他帮忙提供“免杀”远程控制木马程序,并承诺给他相应的报酬。抱着赚快钱的心理,张某某接下了这单生意,而其编制的这款木马程序则为诈骗分子做了“嫁衣”,致使被害公司损失近千万元。
浦东法院经审理后认为被告人张某某为非法牟利,编制并向他人提供用于非法控制计算机信息系统的“免杀”远控程序,致使被害公司被骗人民币948万元。其行为已构成提供非法控制计算机信息系统程序罪。综合考虑被告人坦白情节、认罪认罚、退赃情况等,最终,浦东法院判处被告人张某某有期徒刑三年二个月,并处罚金人民币十万元。
案件审理后,被害公司在追赃挽损的同时,也进一步梳理完善经营管理上存在的漏洞。A公司表示,将就“完善财务监督管理制度”“强化员工网络安全意识建设”两方面尽快整改,防止此类情形再次发生,保障公司正常经营与良性发展。
潇湘晨报综合上海市浦东新区人民法院
报料、维权通道:应用市场下载“晨视频”客户端,搜索“帮忙”一键直达;或微信添加报料客服:xxcbcsp;或拨打热线0731-85571188。如需内容合作,请拨打政企服务专席19176699651。