新闻记者 邱睦

通讯员 郝丽萍

“原本，我只是想偷一点小钱，没想到还是被发现了。”犯罪分子桂兵提起自己所犯之罪，懊悔不已。近日，桂兵等人利用小程序漏洞实施网络盗窃案在武汉市蔡甸区人民法院开庭审理。

一次偶然的机会，桂兵在浏览一家网络论坛时，发现了破译停车场网络系统的秘诀。得知这一途径后，桂兵立马喊上了同村发小胡军入伙，计划利用胡军的支付宝来套现，事成之后两人共同分赃。

“有许多停车场的网络管理者在运营的时候并没有修改原始密码。”桂兵说。2025年1月18日凌晨3时许，桂兵通过子域名收集网站发现上海某停车小程序的管理员登录链接，利用系统存在的弱口令漏洞，成功以管理员身份登录。

在后台非法获取某停车场的账户信息和默认密码后，桂兵发现该系统内共有停车费1.5万元（含90元小程序手续费）。

桂兵将该停车场的提现账户修改为同案被告人胡军所控制的支付宝账号，并发起提现操作，盗取金额14910元。盗窃成功后，胡军将支付宝内的1.4万元交给桂兵。

“小程序中的钱都是每辆车在停车场停车时收取的停车费。”据该小程序的管理人员陈涛介绍，每辆车缴纳停车费之后，并不会把停车费立刻打到停车场管理方的账户上，而是在该小程序的网络平台暂存。正常情况下，每个停车场的管理人员都会在小程序上提交一个银行卡账户到后台。小程序审核通过之后，该停车场需要提现的时候，系统就直接将钱打到所绑定的账户。

4天之后，该停车场工作人员突然发现账户上的钱不翼而飞，急忙联系上陈涛。“我们查看后台发现该停车场账户信息中没有绑定支付宝账户，我们认为是有人钻了我们小程序的漏洞绑定。”陈涛说。2月4日，陈涛向武汉市公安局蔡甸区分局网络安全保卫大队报警。

3月5日，警方将桂兵和胡军二人抓获。二人到案后对自己的罪行供认不讳。

案件进入审批程序后，蔡甸区法院进行了审理。经法院审理认为，被告人桂兵、胡军以非法占有为目的，盗窃他人财物，数额较大，其行为均已构成盗窃罪。

在共同犯罪中，桂兵起主要作用，系主犯；胡军起次要或辅助作用，系从犯。综合二被告人犯罪的性质、情节，最终判决被告人桂兵犯盗窃罪，判处有期徒刑一年一个月，并处罚金人民币七千元；被告人胡军犯盗窃罪，判处有期徒刑七个月，并处罚金人民币三千元。

承办法官提醒，网络空间并非法外之地，技术漏洞绝不能成为非法牟利的工具。各网络平台运营商应切实履行安全管理责任，加强系统防护，定期排查漏洞，尤其是权限管理和账户密码管理、资金提现流程等关键环节，必须实行严格的身份验证。

同时，广大普通网民和从业人员也要增强个人信息保护意识，不随意点击不明链接，不轻信“轻松赚钱”“高额回报”等诱惑，不出借、出售个人银行卡、支付账户等，避免成为犯罪“帮凶”。

（文内涉案人均为化名）

责编：摄影网