上海一财务转账近千万，才发现微信里的“经理”是假的

上海某公司的财务人员黄女士在微信上接到经理的指令，向指定账户4次转账共计948万元。她刚想和经理汇报工作，却猛然发现，自己的通讯录里竟然有两个头像和名字都一模一样的“经理”。近日，记者从上海市浦东新区人民检察院获知了这起案例。

黄女士回忆，她的工作邮箱曾收到一封名为“电子发票.rar”的邮件。她不知道的是，下载文件后，一款木马程序就已潜藏在该公司电脑中。

事后调查显示，这是一种“免杀”远程控制程序，也就是可以躲避杀毒软件的查杀，入侵被害方电脑秘密安装并运行，并远程查看被控端计算机桌面、系统信息、文件管理、键盘记录等信息。

诈骗分子利用该木马程序暗中观察黄女士的工作内容，进而操控黄女士的微信，在她不知情的情况下以“经理”的身份加了微信好友，并向其发送转账指令。

通过对这款木马程序的代码执行指令等进行技术分析，公安机关锁定了远在山西的犯罪嫌疑人张某，并于2023年5月将其抓捕到案。

2022年6月，攻读物联网嵌入式开发专业的张某刚刚大学毕业，待业在家的他以计算机编程为乐趣，并借此爱好赚点零花钱。由于张某拥有专业技术，经常在相关网站发帖，很快就有人找上了他，请他帮忙提供“免杀”远程控制木马程序，并承诺给他相应的报酬。抱着赚快钱的心理，张某接下了这单生意，而其编制的这款木马程序则为诈骗分子做了“嫁衣”，致使被害公司损失近千万元。

张某到案后辩称，对买方利用木马程序进行诈骗不知情。对此检察官认为，作为一个计算机专业的毕业生，张某应当明知一种既能远程控制，又能绕开杀毒软件的程序意味着什么，向外网陌生人提供这类程序，对程序可能被作非法应用应当完全有认知。

浦东新区检察院认为，张某为获取利益，制作木马程序，后向他人提供用于非法控制计算机信息系统的行为，已构成提供非法控制计算机信息系统程序罪。经检察机关提起公诉，今年1月，法院判处被告人张某有期徒刑3年2个月，罚金人民币10万元。

解放日报·上观新闻原创稿件，未经允许严禁转载

作者：王闲乐

微信编辑：安通

校对：佳思敏