上海某公司财务人员黄女士在微信上收到经理指令,要求分四次向指定账户转账共计948万元。她正准备向经理汇报,突然发现自己的通讯录里出现了两个头像和名字相同的“经理”。近日,记者从上海市浦东新区人民检察院获悉此案。
黄女士回忆,自己在工作邮箱中收到了一封名为“电子发票.rar”的邮件,但她不知道的是,下载该文件后,公司电脑中早已隐藏了木马程序。
后续调查发现,这是一个“免杀”远程控制程序,也就是说它能够逃避杀毒软件的检测,入侵受害者计算机并秘密安装运行,远程查看被控制计算机的桌面、系统信息、文件管理、键盘记录等信息。
诈骗分子利用木马程序偷偷观察黄女士的工作内容,进而操控黄女士的微信,在黄女士不知情的情况下,以“经理”身份添加其为微信好友,并向其发送转账指令。
公安机关通过对该木马程序代码执行指令的技术分析,锁定了远在山西的犯罪嫌疑人张某,并于2023年5月将其抓获。
2022年6月,物联网嵌入式开发专业的张某刚从大学毕业,家中无业的他喜欢电脑编程,并利用这个爱好赚了一些零花钱。由于张某有专业技能,经常在相关网站上发帖,很快就有人找到他,请他帮忙提供“免杀”的远控木马程序,并承诺给予相应的报酬。怀着赚快钱的心态,张某接下了这笔生意,他编写的木马程序为诈骗分子做了“嫁衣”,致使受害公司损失近千万元。
张某被抓获后辩称,自己对买家使用木马程序诈骗行为毫不知情。对此,公诉人认为,张某身为计算机专业毕业生,理应知道什么是可远程控制、可绕过杀毒软件的程序,并将这种程序提供给网络上的陌生人,更应充分意识到该程序可能被用于非法目的。
浦东新区检察院认为,张某以牟利为目的,制作木马程序后提供给他人用于非法控制计算机信息系统,构成提供非法控制计算机信息系统程序罪。经检察院提起公诉后,法院于今年1月判处被告人张某有期徒刑三年零两个月,并处罚金人民币十万元。
评论(0)