为了让员工及时跟进、学习掌握国家最新政策，公司老板把微信群里看到的一份名为“国家最新政策”的文件转发给了两名财务人员，并叮嘱其要认真学习。但没想到的是，认真“学习”后，财务人员发现公司账面资金不足，连工资都发不出来了。

木马病毒让公司损失290多万元

黄俊杰是浙江省平阳县菲菲箱包公司的财务，2023年4月初，他像往常一样，询问该公司出纳员王若若当月工资的发放情况，却被告知当月工资款不足。

当月，公司的生产经营等状况都很正常，为什么会突然发不出工资呢？此时，黄俊杰还未意识到事情的严重性，进一步询问后得知，因其让王若若给3个账户转账98.9万元、99.7万元、99.6万元，这才出现了上述情况。

王若若的话，犹如当头一棒，让黄俊杰大惊失色，顿时慌了神。

“我什么时候让你转账了？”黄俊杰当场拿出手机，查看和王若若的微信聊天记录。不料，正如对方所述，让王若若转账的聊天记录赫然在目，转账金额共290万多元。

黄俊杰百思不得其解，努力在脑海中一遍遍回忆近期的工作和生活情况，可以确信手机没有丢失、损坏，也没有借给他人使用，也未在微信聊天时让王若若转账。那么，这些聊天记录是如何凭空出现在他和王若若的聊天记录里的呢？

黄俊杰努力平复情绪，他猜测，可能有人趁他不在，私自进入办公室用他的电脑登录他的微信进行了一系列操作。然而，仔细查看办公室监控后，黄俊杰一无所获，并未发现有其他人使用过他的电脑。

木马病毒伪装成“国家最新政策”

黄俊杰向公司老板陈科汇报之后，随即报警。公安机关侦查后发现，该公司的电脑被恶意植入木马病毒且被远程控制。公司的电脑都安装了杀毒软件并定期进行检测、维护，近期也未有员工反映电脑出现问题。犯罪分子是如何神不知鬼不觉地植入木马病毒的呢？

2023年3月，陈科在一个青年企业家微信群里看到一份名为“国家最新政策”的文件，他觉得这份文件可能有一定含金量，希望公司的财会人员及时跟进、学习掌握。于是，他就转发给了黄俊杰和另一名财会人员。

但陈科万万没想到，木马病毒被伪装成“国家最新政策”，正是自己的随手转发让公司存在被实施电信网络诈骗的风险，最终致使公司损失近300万元。

据黄俊杰回忆，他曾在微信电脑端点开“国家最新政策”文件，解压文件点开后却发现是个空白文件。他和陈科提过此事，陈科并未放在心上，也未让网络管理人员处理。后来，黄俊杰在使用电脑过程中发现，微信对话框会出现不正常的抖动，电脑鼠标也偶尔不受控制，除此之外，并未发现电脑有其他异常。殊不知，“国家最新政策”文件经黄俊杰的微信电脑端下载，其电脑就被远程控制，继而被窥屏、窃取文件，待犯罪分子摸清公司财务状况、付款流程等后，就将前期搜集的公司财务、审批人员信息进行整合，伺机冒充他主动找相关人员聊天并下发转账指令实施诈骗。

千里之外精准“投毒”

公安机关顺着“网线”发现王成富有重大作案嫌疑，并在王成富所有的服务器上发现了该病毒软件存在的痕迹。

远在1000多公里之外，身在河南省开封市的王成富是如何精准“投毒”，将远程控制软件安装在陈科公司的电脑上的呢？

原来，王成富精通计算机技术，日常通过在网上接单赚“外快”。2023年3月，王成富在一个QQ群里看见招募程序员的广告，就加了对方QQ，并按要求修改了一份源代码、写了一个运行程序，以便植入电脑用于远程查看他人电脑，窃取电脑文件列表信息。

如何证明被害人电脑中远程控制软件与王成富提供软件之间具有同一性？王成富的行为是否具有违法性？这些问题成为萦绕在侦查人员心间的难题。

2023年5月，公安机关提请平阳县检察院依法介入。检察官在仔细查阅案卷材料后，围绕争议焦点，提出以“电子证据”为中心构建有效证明体系的思路，即顺着被害公司电脑硬盘数据发现的远程控制软件，分析得知远程控制程序的组成为shellcode代码文件和远程控制程序安装包，根据代码文件查找服务器地址，结合服务器地址相对应的登录信息、租用人的身份信息和远程连接该服务器的记录，精准锁定王成富的行为与本案具有关联性。

摸清关键证据后，另一个难点又摆在检察官面前。远程控制软件是常用的工具软件，要如何认定其具有非法控制特征？“这个程序的运行是没有提示的。”王成富不经意间的一句话引起检察官注意，成为破解该案的关键。通过进一步调查，检察官发现该程序确系是在被害人不知情的情况下安装到电脑上，系采用欺骗点击的方式静默安装。在被害人毫无知觉的情况下，自动与控制端连接，实现对被害人的电脑远程控制的目的，属于“非法远程控制”。自此，该案中的难题被逐个破解。

接单逐利入歧途

王成富协助制作的远程控制程序虽然屡次逃过杀毒软件的检测，但他自己却没能逃过法律的惩处。2024年1月，案件被移送至平阳县检察院审查起诉。经查，王成富精通计算机技术，在网上接单，受雇于上家（另案处理），制作远程控制他人计算机系统数据，明知上家将该程序用于非法控制他人电脑设备以实现违法犯罪活动，仍予以提供，非法获利69998元。经核查，该程序具备收集计算机信息、键盘监控、远程控制、文件窃取等恶意功能。

在案件办理过程中，检察官主动向王成富详细说明制作远程控制他人计算机系统数据造成的严重后果，摘录其远程控制他人计算机系统数据的系列证据，梳理其收到上家转账的几笔银行流水，明确告知其违法所得的金额。

面对摆在面前的铁证，王成富的情绪逐渐崩溃，哽咽道：“我要怎么办，要进去那么久，无法照顾父母，好好的家毁了，自己的人生也彻底毁了。”

“你要打起精神来，这是一个难得的机会，可以争取宽大处理。”考虑到退出违法所得是此案定罪量刑的关键因素，检察官加大释法说理力度，向王成富阐明上缴违法所得的必要性和赔偿被害公司的重要性，让其明白积极退出非法所得也是量刑从宽处理的重要依据。

在检察官的“情理法”引导下，王成富逐渐平复情绪，直面自己的行为所带来的恶果，表示要主动赔偿被害人损失。“别人的钱也是辛苦挣来的血汗钱，我会想办法筹钱，用实际行动来弥补过错，争取宽大处理，早日回归社会……”最终，王成富自愿认罪认罚，退出违法所得近7万元，主动赔偿被害公司经济损失100万元，最大限度地挽回被害人损失，获得对方谅解。

2024年4月，经平阳县检察院提起公诉，法院以提供侵入、非法控制计算机信息系统程序、工具罪，判处被告人王成富有期徒刑三年，缓刑三年六个月，并处罚金5万元。

检察官提醒，企业应加强员工网络安全意识培训，安排专人负责网络安全工作，及时更新系统补丁并安装最新版本的杀毒软件，及时修补安全漏洞，筑牢网络安全“防火墙”。针对企业员工可能遭遇到的诈骗情况，完善资金支付审批流程，提高员工反诈防骗能力，以免对公司和个人造成损失。（文中涉案人员、公司均为化名）