长沙银行系统漏洞被利用 罪犯开设4万异常账户赚16万

中国经济网北京2月16日讯 中国裁判文书网日前披露的《司某、尚某等破坏计算机信息系统罪、妨害信用卡管理罪刑事二审刑事裁定书》((2021)湘01刑终754号)显示，3名被告利用长沙银行系统的漏洞，短时间内开设异常账户4万多个，非法获利16万余元，三人均获刑。

根据刑事裁定书，被告人尚某等人经营安阳万软电子科技有限公司(以下简称“万软公司”)，被告人司某、刘某曾系万软公司雇员。

2019年2月间，被告人尚某等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给被告人司某、刘某，利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能，使以相关公民身份提出的开设长沙银行线上II类银行账户(以下简称II类户)的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下能够通过电子渠道开设长沙银行II类户，所开设的长沙银行II类户虽不能正常使用但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户。其中被告人刘某以此方法开设了80个长沙银行II类账户，获取钱款人民币160元。

2019年2月间，被告人司某明知杜某(另案处理)欲以上述方法开设长沙银行II类账户，仍向其提供Fiddier应用程序软件并远程演示申请开设方法，以此获取钱款人民币8万元。被告人司某、尚某、刘某被抓获归案后均如实交代了自己的犯罪事实。

另查明，被告人司某与同案人杜某商议由杜某找人非法开长沙银行的卡并负责出售卡，赚到的钱每人一半，被告人司某提供技术，杜某具体操作。被告人司某与同案犯杜某通过销售上述非法申请的长沙银行电子账户共获利15万元左右。被告人司某分得约7.5万元。

原判决认为，被告人司某违反国家规定，伙同他人对计算机信息系统中传输的数据进行删除、修改，后果特别严重，其行为已构成破坏计算机信息系统罪。被告人尚某、刘某使用虚假的身份骗领信用卡，数量巨大，其行为已构成妨害信用卡管理罪。被告人司某与同案犯杜某等人系共同犯罪，在共同犯罪中，被告人司某起主要作用系主犯。被告人尚某、刘某系共同犯罪，在共同犯罪中，被告人尚某、刘某均起主要作用系主犯。被告人司某、尚某、刘某均自愿认罪认罚，依法从宽处理。被告人司某、尚某、刘某到案后如实供述其罪行，系坦白，依法可从轻处罚。

原审判决如下：一、被告人司某犯破坏计算机信息系统罪，判处有期徒刑五年。二、被告人尚某犯妨害信用卡管理罪，判处有期徒刑三年，宣告缓刑四年，并处罚金人民币二万元。三、被告人刘某犯妨害信用卡管理罪，判处有期徒刑三年，宣告缓刑三年，并处罚金人民币二万元。四、追缴被告人司某的违法所得人民币七万五千元，追缴被告人刘某的违法所得共计人民币一百六十元。五、扣押在案的被告人尚某的电脑等作案工具，予以没收。

而后，司某上诉提出：1、其与尚某的行为一样，尚某不构成破坏计算机信息系统罪，司某也不构成该罪。2、没有和杜某共谋，不属于共同犯罪。3、带领侦查机关抓捕了刘某，有立功表现，应减轻处罚。

长沙市人民检察院认为：1、上诉人司某与杜某商定，伙同他人，违反国家规定，利用长沙银行系统的漏洞，对计算机信息系统中传输的数据进行删除、修改，短时间内开设异常账户4万多个，非法获利16万余元，犯罪后果特别严重，其行为已构成破坏计算机信息系统罪。2、原审被告人尚某、刘某等人行为目的在于使用虚假的身份证明骗领信用卡，而这一目的又是通过使用抓包工具软件对长沙银行计算机系统进行拦截、数据修改的行为方式来实现，存在手段行为和目的行为的牵连，应择一重罪进行处断，原判以妨害信用卡管理罪定罪量刑并无不妥。上诉人司某以原审被告人尚某犯妨害信用卡管理罪为由，辩称自己不构成破坏计算机信息系统罪，其上诉理由不能成立。

湖南省长沙市中级人民法院认为，原审判决认定事实清楚，证据确实、充分，定罪准确，量刑适当，审判程序合法。裁定如下：驳回上诉，维持原判。

标签： 吉利汽车