上海一財務轉賬近千萬,才發現微信裡的“經理”是假的

上海某公司的財務人員黃女士在微信上接到經理的指令,向指定賬戶4次轉賬共計948萬元。她剛想和經理彙報工作,卻猛然發現,自己的通訊錄裡竟然有兩個頭像和名字都一模一樣的“經理”。近日,記者從上海市浦東新區人民檢察院獲知了這起案例。

黃女士回憶,她的工作郵箱曾收到一封名爲“電子發票.rar”的郵件。她不知道的是,下載文件後,一款木馬程序就已潛藏在該公司電腦中。

事後調查顯示,這是一種“免殺”遠程控制程序,也就是可以躲避殺毒軟件的查殺,入侵被害方電腦秘密安裝並運行,並遠程查看被控端計算機桌面、系統信息、文件管理、鍵盤記錄等信息。

詐騙分子利用該木馬程序暗中觀察黃女士的工作內容,進而操控黃女士的微信,在她不知情的情況下以“經理”的身份加了微信好友,並向其發送轉賬指令。

通過對這款木馬程序的代碼執行指令等進行技術分析,公安機關鎖定了遠在山西的犯罪嫌疑人張某,並於2023年5月將其抓捕到案。

2022年6月,攻讀物聯網嵌入式開發專業的張某剛剛大學畢業,待業在家的他以計算機編程爲樂趣,並藉此愛好賺點零花錢。由於張某擁有專業技術,經常在相關網站發帖,很快就有人找上了他,請他幫忙提供“免殺”遠程控制木馬程序,並承諾給他相應的報酬。抱着賺快錢的心理,張某接下了這單生意,而其編制的這款木馬程序則爲詐騙分子做了“嫁衣”,致使被害公司損失近千萬元。

張某到案後辯稱,對買方利用木馬程序進行詐騙不知情。對此檢察官認爲,作爲一個計算機專業的畢業生,張某應當明知一種既能遠程控制,又能繞開殺毒軟件的程序意味着什麼,向外網陌生人提供這類程序,對程序可能被作非法應用應當完全有認知。

浦東新區檢察院認爲,張某爲獲取利益,製作木馬程序,後向他人提供用於非法控制計算機信息系統的行爲,已構成提供非法控制計算機信息系統程序罪。經檢察機關提起公訴,今年1月,法院判處被告人張某有期徒刑3年2個月,罰金人民幣10萬元。

解放日報·上觀新聞原創稿件,未經允許嚴禁轉載

作者:王閒樂

微信編輯:安通

校對:佳思敏