国美话费充值被曝存系统漏洞 三人合伙盗窃23万

利用国美电器有限公司在线网络商城（以下简称国美公司）手机充值系统漏洞，一公司三名员工开发了一个人工模拟充值软件，重复使用国美公司发放的“红券”进行充值，盗窃手机充值费23万余元。记者昨日获悉，田某等3人均因犯盗窃罪被朝阳法院判处有期徒刑3年至4年。

被告：为公司获利不算盗窃

据检方指控，在2014年11月9日至11月11日间，利用国美公司手机充值系统漏洞，武汉福禄网络科技有限公司（以下简称福禄公司）的田某、花某和高某3人网上操作，窃取该公司手机充值话费23万余元。

2015年2月9日，田某、高某两人被羁押。2月11日，花某自动投案。

面对指控，3人均辩称没有盗窃故意，实为公司谋利。

田某辩称，其不知道花某、高某是利用国美公司的技术漏洞充话费，其行为是为公司获利，不是盗窃犯罪。

花某、高某均对指控的内容没有异议，且自愿认罪，但两人辩称其行为是为公司获利，花某是自首，两人又都是从犯，且获利归了公司，公司已赔偿了国美公司，故建议法庭对花某减轻处罚，并适用缓刑。

开发者：手机充值程序有缺陷

国美公司监察部纪检主管寇某作证称，2014年11月26日，国美公司监察部对在线商城销售情况进行检查，发现自2014年6月15日至2014年11月25日，在线商城手机充值销售系统遭到攻击式侵入，大量的自制优惠券对一些手机号码充值，造成公司损失43万余元。

寇某称，郑某是国美电子商务有限公司开发工程师，该手机充值系统由其开发、维护并负责。

郑某作为证人在庭审中称，公司设计的支付程序确实有缺陷，如果客户充值，在客户端输入支付密码，在客户APP端进行校验，即可完成充值，公司忽视了在服务端设置相应的校验程序，故有些人绕过客户端，进入了服务端设立的模拟充值程序，从而能重复利用充值红券，侵害了公司的利益。

获利公司：一般只汇报绩效考核

面对3人称其行为是为公司赚取利润的说法，福禄公司人事经理沈某、法定代表人符某称，其公司主要经营网络游戏充值和话费充值，田某负责话费充值，花某是业务专员，协助田某工作，高某负责技术开发，话费组的事，别的组不会管。

符某称，田某不会向其汇报工作细节，一般只汇报绩效考核。2014年下半年，有一个月的绩效远超其他月份。2014年，话费组为公司盈利300万元左右，话费组提成20万元左右。

相关证据显示，国美公司被盗用红券涉及1元至90元的红券共5万余张，国美公司计算因使用被盗用红券致其损失43万余元，福禄公司则认可给国美公司造成的损失是23万余元，该笔损失已于2015年2月15日赔偿。

被告：绕过验证程序反复充值

田某供述称，其是在2014年2月通过国美APP发现有折扣，就安排采购专员花某去研究，发现这个折扣是通过红券发放的，他们便注册了5000个账户参与国美公司的活动，然后用红券去充值。

因为国美在线的红券本身只能使用一次，田某等便开发了一个人工模拟充值软件，对使用过的红券进行重复使用充值，3天内便产生了30多万元的额外利润，利润交给了公司。

在该事件中，高某研发了账号注册及模拟人工充值软件，可自动或半自动去国美注册账号，还能模拟把订单提交到国美话费充值，如果有红券就用红券。

花某供述称，红券实际上是国美公司的话费充值券，红券可以重复使用，故一直到2014年11月11日，才开始停止重复使用这些红券。

高某供述称，自己是按花某要求，截取国美公司的APP数据协议，将之做到电脑上，就可以绕过红券的验证程序及支付密码过程，直接使用红券充值，“这样不论是重复使用红券，还是类似的数字组合均能使用。当时，技术部好多人都使用了该软件对自己及朋友手机进行充值，并成功重复使用了这些红券。”

法院：3人盗窃均起主要作用

朝阳法院审理后确认，3人盗窃的数额为23万余元。其中，花某自动投案，如实供述自己的罪行，有自首情节，高某能如实供述自己的罪行，本院对其依法予以从轻处罚。

法院认为，3人在该件盗窃犯罪中，均起主要作用，不分主次。鉴于被害单位的损失已得到赔偿，3人又如实供述，积极认罪，故酌情从轻处罚，以犯盗窃罪判处田某有期徒刑4年，罚款5000元；判处高某有期徒刑3年3个月，罚款4000元；判处花某有期徒刑3年，罚款3000元。

佰佰延伸阅读：

系统漏洞（System vulnerabilities）是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

百姓关心的，就是本安全网关注的，与百姓日常生活相关的生活常识、安全常识都可以在这里找寻。

( 责任编辑: 刘宇 )