首页
□ 记者 陈颖婷
本报讯 上海A公司的财务人员小黄在微信上接到经理的指令,向指定账户进行了4次转账,共计转出948万元,可刚想和经理汇报工作,却猛然发现,自己的通讯录里竟然有两个微信头像和名字都一模一样的“经理”,原来“真假经理”背后潜藏着“程序木马”。日前,浦东新区人民法院审理了一起非法控制计算机信息系统程序案件。
据了解,小黄的工作邮箱曾收到一封名为“电子发票.rar”的邮件,待小黄下载文件后,一款木马程序在A公司电脑中悄然“着陆”。这款“潜藏”的木马为“免杀”远程控制程序,查看被控端计算机桌面、系统信息、文件管理、键盘记录等信息。诈骗分子通过木马程序操控了小黄的微信,并化身“假经理”发送转账指令。
通过对这款“免杀”远程控制木马程序的代码执行指令等进行技术分析,公安机关锁定了一名远在山西的犯罪嫌疑人张某,并于去年5月将其抓捕到案。
2022年6月,计算机专业毕业的张某,以计算机编程为乐趣,并借此赚点零花钱。由于张某拥有专业技术,很快就有人找上了他,请他帮忙提供“免杀”远程控制木马程序,并承诺给他相应的报酬。抱着赚快钱的心理,张某接下了这单生意,而其编制的这款木马程序则为诈骗分子做了“嫁衣”,致使被害公司损失近千万元。
张某到案后辨称对买方利用木马程序进行诈骗不知情,对此检察官认为,作为一个计算机专业的毕业生,向外网陌生人提供这类程序,对程序可能被作非法应用应当完全有认知。
浦东新区人民检察院认为,被告人张某为获取利益,制作木马程序,后向他人提供用于非法控制计算机信息系统的行为触犯了《中华人民共和国刑法》第285条第三款,构成提供非法控制计算机信息系统程序罪。经检察机关提起公诉,今年1月,法院判处被告人张某有期徒刑3年2个月,并处罚金10万元。
在帮助被害公司追赃挽损的同时,检察官还发现该案被害公司在经营管理上存在漏洞。浦东新区检察院及时向A公司制发《检察建议书》,就“完善财务监督管理制度”“强化员工网络安全意识建设”两方面提出改进建议。A公司对此十分重视,回函称将按照检察机关的建议尽快整改,防止此类情形再次发生,保障公司正常经营与良性发展。
放大
上一版
