长沙银行存系统漏洞成“受害者” 3人非法开4万多账户

原标题：长沙银行存系统漏洞成“受害者”，3人非法开4万多账户

近日，裁判文书网披露一则刑事裁定书显示，被告3人利用长沙银行系统的漏洞，非法开设长沙银行II类账户。其中一人伙同他人短时间内开设异常账户4万多个，非法获利16万余元，现三人均以获刑。

刑事裁定书显示，被告人尚某等人在河南省内黄县经营安阳万软电子科技有限公司（下称“万软公司”），被告人司某、刘某曾系万软公司雇员。2019年2月间，尚某等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给司某、刘某。

据悉，利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能，使以相关公民身份提出的开设长沙银行线上II类银行账户（下称“II类户”）的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下，能够通过电子渠道开设长沙银行II类户。

所开设的长沙银行II类户虽不能正常使用，但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户。其中，被告人刘某以此方法开设了80个长沙银行II类账户，获取钱款人民币160元。

不仅如此，另查明，司某明知杜某（另案处理）欲以上述方法开设长沙银行II类账户，仍向其提供Fiddler应用程序软件并远程演示申请开设方法。两人商议，由杜某找人非法开长沙银行的卡并负责出售卡，赚到的钱每人一半，司某提供技术，杜某具体操作。司某与杜某通过销售上述非法申请的长沙银行电子账户共获利15万元左右。被告人司某分得约7.5万元。

原判决认为，被告人司某违反国家规定，伙同他人对计算机信息系统中传输的数据进行删除、修改，后果特别严重，其行为已构成破坏计算机信息系统罪，判处有期徒刑五年。被告人尚某、刘某使用虚假的身份骗领信用卡，数量巨大，其行为已构成妨害信用卡管理罪，其中，尚某判处有期徒刑三年，宣告缓刑四年，并处罚金人民币二万元；刘某判处有期徒刑三年，宣告缓刑三年，并处罚金人民币二万元。

同时，追缴被告人司某的违法所得人民币7.5万元，追缴被告人刘某的违法所得共计人民币160元。扣押在案的被告人尚某的电脑等作案工具，予以没收。

宣判后，原审被告人司某不服，提出上诉。长沙市人民检察院认为，司某与杜某伙同他人，违反国家规定，利用长沙银行系统的漏洞，对计算机信息系统中传输的数据进行删除、修改，短时间内开设异常账户4万多个，非法获利16万余元，犯罪后果特别严重，其行为已构成破坏计算机信息系统罪，其上诉理由不能成立。

长沙市中级人民法院认为，原判决认定事实清楚，证据确实、充分，定罪准确，量刑适当，审判程序合法，建议二审驳回上诉、维持原判。

长沙市人民检察院认为，司某与杜某伙同他人，违反国家规定，利用长沙银行系统的漏洞，对计算机信息系统中传输的数据进行删除、修改，短时间内开设异常账户4万多个，非法获利16万余元，犯罪后果特别严重，其行为已构成破坏计算机信息系统罪。