上观新闻2024-7-8 18:58
上海某公司的财务人员黄女士在微信上接到经理的指令,向指定账户4次转账共计948万元。她刚想和经理汇报工作,却猛然发现,自己的通讯录里竟然有两个头像和名字都一模一样的“经理”。近日,记者从上海市浦东新区人民检察院获知了这起案例。
黄女士回忆,她的工作邮箱曾收到一封名为“电子发票.rar”的邮件。她不知道的是,下载文件后,一款木马程序就已潜藏在该公司电脑中。
事后调查显示,这是一种“免杀”远程控制程序,也就是可以躲避杀毒软件的查杀,入侵被害方电脑秘密安装并运行,并远程查看被控端计算机桌面、系统信息、文件管理、键盘记录等信息。
诈骗分子利用该木马程序暗中观察黄女士的工作内容,进而操控黄女士的微信,在她不知情的情况下以“经理”的身份加了微信好友,并向其发送转账指令。
通过对这款木马程序的代码执行指令等进行技术分析,公安机关锁定了远在山西的犯罪嫌疑人张某,并于2023年5月将其抓捕到案。
2022年6月,攻读物联网嵌入式开发专业的张某刚刚大学毕业,待业在家的他以计算机编程为乐趣,并借此爱好赚点零花钱。由于张某拥有专业技术,经常在相关网站发帖,很快就有人找上了他,请他帮忙提供“免杀”远程控制木马程序,并承诺给他相应的报酬。抱着赚快钱的心理,张某接下了这单生意,而其编制的这款木马程序则为诈骗分子做了“嫁衣”,致使被害公司损失近千万元。
张某到案后辩称,对买方利用木马程序进行诈骗不知情。对此检察官认为,作为一个计算机专业的毕业生,张某应当明知一种既能远程控制,又能绕开杀毒软件的程序意味着什么,向外网陌生人提供这类程序,对程序可能被作非法应用应当完全有认知。
浦东新区检察院认为,张某为获取利益,制作木马程序,后向他人提供用于非法控制计算机信息系统的行为,已构成提供非法控制计算机信息系统程序罪。经检察机关提起公诉,今年1月,法院判处被告人张某有期徒刑3年2个月,罚金人民币10万元。
|