离奇盗窃案:两员工盗窃公司1528次!
2021-10-27方菲屈雅静
方菲 屈雅静
北京某网络公司遭遇了离奇盗窃案,该公司的两名离职员工在同一段时期,在相互无串通的情况下,用相同手法,分别潜入公司系统,盗窃1528次,共偷走了几十万元款项。
一个小偷悄悄潜入别人家打算盗窃,突然发现现场还有另一个“同行”在“干活儿”,再一看,两人还认识,干活儿用的工具都是一样的。这种搞笑桥段在影视剧中屡见不鲜,但在互联网时代,在虚拟的网络空间里盗窃,就算是100个“同行”一起干,也不一定会感到拥挤……
北京先进网络科技有限公司(以下简称先进公司)就遭遇了这样的“情节”,该公司的两名离职员工在同一段时期,在相互无串通的情况下,用相同手法,分别潜入公司系统,盗窃1528次,共偷走了几十万元款项。直至案发,两人相互间也不知道对方是“同道中人”。
两年进账28万余元
先进公司是一家以律师为主要服务对象的科技公司。该公司曾开发了一款律师互助平台App,该App前期是不收取手续费的,通过让利给律师,以开拓市场。所以一开始,他们对App的账目管理不严格,这就给某些人提供了“挖漏洞”的机会。
该App出自技术总监刘扬之手。在App投入使用前,刘扬用自己的微信号申请了唯一的识别代码。项目完成后,刘扬保留了该识别代码。
2018年6月,公司在發展方向上发生了变化,不再需要过多的技术人员,于是公司和刘扬协议离职。
但刘扬离职后,因家庭经济压力急需用钱,他突然想起自己在前公司参与开发的App。他可以不在公司的内网下,直接将公司账号里的钱转账给自己。
就这样,刘扬利用App支付功能的程序漏洞不断转出公司钱款,长达两年之久,窃取公司账户资金共计人民币287649元。
2020年8月5日下午5时,先进公司业务人员与财务部人员对当年7月商户业务进行对账时,发现公司在账户中多出几笔不明转账,这几笔款项都关联到同一个未知的微信用户。
工程师通过排查发现,这个未知用户就是编写此程序代码的公司前工程师刘扬。2020年8月13日,先进公司报案。2021年1月19日,刘扬被公安机关羁押,同年2月25日被逮捕。
还存在另一名盗窃者
公安机关在对本案的排查中发现,该公司的账户还有74笔不明转账,经过核实,这些转账的钱款转入了公司的另一名离职人员李强的账号内。
原来,刘扬和李强几乎在同一段时期内用各自的技术方式,分别转走了公司的钱款,但是他们不是同谋,而是各自操作。
李强于2014年6月加入先进公司,担任研发主管。他曾是刘扬的下属。李强在职期间研发了一个名为“律师查档”的项目模块。
该模块的运作模式是这样的:律师在模块上先将自己无法亲自办理的业务进行委托,比如起草法律文书、异地取证等,然后提前转账至公司账户,由公司保管。其他律师再浏览该委托事项并且接受委托、完成委托。最后,委托律师确认委托完成,账户内的钱款就会转入完成方账户内。
李强在程序完成之后,保留了之前的取款代码,可以自由取款。
无巧不成书,刘扬和李强都是在同一次公司裁员中离职的。让李强颇为不忿的是,被迫离职的还有他的妻子。
李强夫妇离职是在2018年底,恰逢春节期间,李强连续两个月求职无果。于是,他心一横,通过公司系统漏洞,在2019年1月至2020年8月期间,使用企业转账的零钱功能,共转账74笔,合计金额38308.76元。
2021年1月19日,李强被公安机关逮捕。
为何公司财产被盗两年之久才发现问题
2021年5月25日,北京市东城区法院判决刘扬犯盗窃罪,判处有期徒刑2年6个月,并处罚金人民币3万元。6月25日,东城区法院判决李强犯盗窃罪,判处有期徒刑1年,并处罚金人民币1万元。两人均未上诉。
公司为何在嫌疑人刘扬已经盗窃公司财产长达两年之久才发现问题?
东城区检察院检察官王蕾蕾说,先进公司在创立后、运营过程中,都存在着财务、人员和技术管理上的问题。
今年7月12日,东城区检察院提供了针对先进公司关于保密合规的检察建议。
建议该公司建立保密信息分层管理机制,增加审批流程,实行分层管理,常态化开展保密自查;定期进行信息安全等级保护认证,根据检验报告定期整改;完善保密制度保障,明确各部门保密职责;加强员工保密教育,通过以案释法等方式,对员工进行经常性的保密教育,确保员工接受专项培训,做好涉密风险防范。
针对建议,先进公司组织高层管理人员进行研讨并重新完善了公司管理规范制度。
(《方圆》方菲、屈雅静/文)