💰欢迎进入🎲官方正版✅千里之外精准“投毒”？老板悔不该让员工随便“学习”

　　温州网讯平阳一家公司的老板把微信群里看到的一份名为“国家最新政策”的文件，转发给公司两名财务人员学习。没想到这一学习，导致公司账面上近300万元资金不翼而飞。

　　平阳警方经过缜密侦查，抓获了千里之外精准“投毒”的犯罪嫌疑人王成富。日前，经平阳县检察院提起公诉，平阳县法院以提供侵入、非法控制计算机信息系统程序、工具罪，判处被告人王成富有期徒刑3年，缓刑3年6个月，并处罚金5万元。

　　手机里有让出纳转账的聊天记录

　　他竟毫不知情

　　黄俊杰是平阳县菲菲箱包公司的财务负责人，2023年4月初，他像往常一样询问该公司出纳员王若若当月工资的发放情况，却被告知当月工资款不足。

　　当月，公司的生产经营正常，为什么会发不出工资呢？黄俊杰进一步询问得知，因他让王若若给3个账户转账98.9万元、99.7万元、99.6万元，才出现了上述情况。

　　王若若的话犹如当头一棒，让黄俊杰顿时慌了神。

　　“我什么时候让你转账了？”黄俊杰当场拿出手机，查看和王若若的微信聊天记录。不料，他让王若若转账的聊天记录赫然在目，转账金额共298.2万元。

　　黄俊杰百思不得其解，一遍遍回忆近期的工作和生活情况，确信手机没有丢失、损坏，没有借给他人使用，也未在微信聊天时让王若若转账。那么，这些聊天记录是如何凭空出现在他和王若若的手机里的呢？

　　黄俊杰猜测，可能有人趁他不在，私自进入办公室用他的电脑登录他的微信进行了一系列操作。然而，查看办公室监控后，黄俊杰并未发现有他人使用过他的电脑。

　　老板微信群里的一份文件

　　原来藏着木马病毒

　　黄俊杰向公司老板陈科汇报之后，随即报警。公安机关侦查后发现，该公司的电脑被恶意植入木马病毒且被远程控制。该公司的电脑都安装了杀毒软件并定期进行检测、维护，近期也未有员工反映电脑出现问题。不法分子是如何植入木马病毒的呢？

　　2023年3月，陈科在一个青年企业家微信群里看到一份名为“国家最新政策”的文件，他认为这份文件可能有一定含金量，希望公司财会人员及时学习掌握。于是，他就把这份文件转发给黄俊杰和另一名财会人员。

　　但让陈科万万没想到的是，这份所谓的“国家最新政策”其实是木马病毒的伪装，正是他随手转发让公司存在被实施网络诈骗的风险。

　　黄俊杰回忆说，他曾在微信电脑端点开这份文件，解压点开后却发现是个空白文件。他和陈科提过此事，陈科并未放在心上，也未让网络管理人员介入处理。

　　后来，黄俊杰在使用电脑时发现，微信对话框会出现不正常的抖动，电脑鼠标也偶尔不受控制，除此之外，并未发现电脑有其他异常。

　　殊不知，木马病毒经黄俊杰的微信电脑端下载，其电脑就被远程控制，继而被窥屏、窃取文件，待不法分子摸清公司财务状况、付款流程等后，就将前期搜集的公司财务、审批人员信息进行整合，伺机冒充黄俊杰主动找相关人员聊天并下发转账指令实施诈骗。

　　嫌疑人千里之外“投毒”

　　远程控制被害人电脑

　　办案民警通过技术手段，发现千里之外的王成富有重大作案嫌疑，并在他所有的服务器上发现了该病毒软件存在的痕迹。

　　身在河南省开封市的王成富是如何精准“投毒”，将远程控制软件安装在陈科公司的电脑上的呢？

　　原来，王成富精通计算机技术，日常通过在网上接单赚“外快”。2023年3月，王成富在一个QQ群里看见招募程序员的广告，就加了对方QQ，并按要求修改了一份源代码、写了一个运行程序，以便植入电脑用于远程查看他人电脑，窃取电脑文件列表信息。

　　如何证明被害人电脑中远程控制软件与王成富提供软件之间具有同一性？王成富的行为是否具有违法性？这些问题成为萦绕在侦查人员心间的难题。

　　2023年5月，公安机关提请平阳县检察院依法介入。检察官仔细查阅案卷材料后，围绕争议焦点，提出以“电子证据”为中心构建有效证明体系的思路，即顺着被害公司电脑硬盘数据发现的远程控制软件，分析得知远程控制程序的组成为shellcode代码文件和远程控制程序安装包，根据代码文件查找服务器地址，结合服务器地址相对应的登录信息、租用人的身份信息和远程连接该服务器的记录，精准锁定王成富的行为与本案具有关联性。

　　摸清关键证据后，另一个难点又摆在检察官面前。远程控制软件是常用的工具软件，要如何认定其具有非法控制特征？

　　“这个程序的运行是没有提示的。”王成富不经意间的一句话引起检察官注意，成为破解该案的关键。通过进一步调查，检察官发现该程序确系是在被害人不知情的情况下安装到电脑上，系采用欺骗点击的方式静默安装。在被害人毫无知觉的情况下，自动与控制端连接，实现对被害人的电脑远程控制，属于“非法远程控制”。自此，该案中的难题全部被破解。

　　企业要及时修补漏洞

　　筑牢网络安全“防火墙”

　　2024年1月，该案被移送至平阳县检察院审查起诉。

　　经查，王成富在网上接单，受雇于上家（另案处理），制作远程控制他人计算机系统数据，明知上家将该程序用于非法控制他人电脑设备以实现违法犯罪活动，仍予以提供，非法获利6.99万元。经核查，该程序具备收集计算机信息、键盘监控、远程控制、文件窃取等恶意功能。

　　在办案过程中，检察官向王成富说明制作远程控制他人计算机系统数据造成的严重后果，摘录其远程控制他人计算机系统数据的系列证据，梳理其收到上家转账的几笔银行流水，明确告知其违法所得的金额。

　　面对铁证，王成富的情绪一度崩溃。考虑到退出违法所得是此案定罪量刑的关键因素，检察官加大释法说理力度，向王成富阐明上缴违法所得的必要性和赔偿被害公司的重要性，让其明白积极退出非法所得也是量刑从宽处理的重要依据。

　　经检察官劝导，王成富自愿认罪认罚，退出违法所得近7万元，主动赔偿被害公司经济损失100万元，最大限度地挽回被害人损失，获得对方谅解。

　　检察官提醒，企业应加强员工网络安全意识培训，安排专人负责网络安全，及时更新系统补丁并安装最新版本的杀毒软件，及时修补安全漏洞，筑牢网络安全“防火墙”。针对企业员工可能遭遇的诈骗，完善资金支付审批流程，提高员工反诈防骗能力，以免对公司和个人造成损失。（文中涉案人员、公司均为化名）

　　来源：温州都市报

　　原标题：老板随手转发，埋下公司被网络诈骗的风险千里之外“投毒”，平阳一企业中招损失三百万

　　通讯员章洁钟园园记者吴祖坚