病毒二维码盗窃店家支付宝案一审宣判

  “扫一扫”,便可上网、购物、销售……方便、快捷又时尚,二维码的应用快速走进大众生活。然而,随着二维码应用的普及,借助二维码进行盗窃、诈骗等不法活动也逐渐增多,增加二维码使用的风险。

  张某将带有木马病毒的二维码APK文件提供给杜某使用,杜某与高某合谋,将该二维码发给淘宝卖家,卖家手机扫描点击后,遂中木马病毒,杜某利用窃取到的手机信息登录被害人支付宝账户,盗取现金。

  2014年8月29日,安徽省宣城市宣州区人民法院对该案作出一审公开宣判,以提供侵入计算机信息系统程序、工具罪判处张某有期徒刑三年,并处罚金三万元,以盗窃罪分别判处杜某、高某有期徒刑三年,并处罚金五万元和四万元。

  2013年8月的一天,张某从网络聊天中得知从事手机短信拦截业务可以赚取钱财,遂在互联网上下载并获取了带有木马病毒的二维码APK文件,该文件一旦被安卓系统手机用户点击安装后即可拦截该手机用户所接收的短信进而转发给该APK文件所事先绑定的手机号码。

  张某掌握该APK文件破解技术后,伙同他人实施盗窃或明知他人获取该APK文件实施非法获取支付结算等网络金融服务身份认证信息的违法犯罪行为而仍对外出租以牟利。

  期间,经预谋,张某将该APK文件提供给杜某欲共同实施犯罪。杜某获取该APK文件后通过他人购买了APK注册机,将文件中所绑定的原张某手机号码修改成其本人或他人手机号码。后伙同高某或他人利用该APK文件共计盗窃他人支付宝内现金59289.5元,其中伙同高某盗窃他人支付宝内现金50600元。

  法院认为,被告人张某向他人提供用于侵入计算机信息系统的程序、工具,造成他人经济损失5.9万余元,情节特别严重,其行为已构成提供侵入计算机信息系统程序、工具罪。

  被告人杜某分别伙同被告人高某或他人以非法占有为目的,利用从被告人张某处获取的带有木马病毒的二维码APK文件侵入他人支付宝账户,窃取他人现金,分别为59289.5元、50600元,均系数额巨大,其行为均已构成盗窃罪。

  被告人张某提供该APK文件行为与被告人杜某获取该APK文件后伙同被告人高某或他人共同盗窃致使各被害人共计损失5.9万余元结果之间具有刑法上的因果关系,故对张某辩护人提出的本案不构成“情节特别严重”的辩护意见不予采纳。

  被告人杜某、高某经事先预谋形成共同盗窃故意,后又在共同盗窃过程中分工合作、相互配合,所得赃款实际基本均分,在共同犯罪中所起作用相当,不宜划分主从犯。

  三被告人被抓获归案后及庭审中均能如实供述犯罪事实,系坦白,依法可从轻处罚。被告人杜某归案后提供线索协助抓获被告人张某,系有立功表现,依法可从轻或减轻处罚。被告人杜某、高某退赔了被害人刘某的部分经济损失,酌情从轻处罚。

  遂依法作出前述判决。

  宣判结束后,三被告人当庭均未明确表示是否上诉。

  手机“扫一扫”需谨慎

  据业内人士介绍,一般二维码本身是没有毒,毒的根源产生于二维码背后的链接,一旦链接到有毒或者带插件的网址,就会变成有毒二维码。

  法官分析,利用二维码对智能手机用户进行不法活动的主要原因有:二维码生成方式简单,内容无人监管,木马等病毒容易在二维码中隐藏;支付宝安全设置存有漏洞,仅凭验证码就可修改密码;用户防范意识不足,忽视了安全问题。

  法官建议,相关部门尽快制定二维码技术标准和相应的政策法规,逐步规范市场;应加强网上支付功能的安全防范,弥补安全漏洞,消除安全隐患;加强网络安全监督管理,打击网络违法犯罪行为。

  法官提醒,手机用户要提高自我防范意识,养成良好的二维码使用习惯,不能轻易“见码就扫”;安装二维码检测工具,选择来自安全可靠渠道的二维码读取;保护好自己身份信息,不要轻易向他人透露。