两程序员制作销售证券软件外挂 可侵入84家证券公司交易系统

文章来源：和讯网

2021年10月8日，由中国检察网获悉，两名程序员因销售“通达信”API接口被抓。起诉书显示，该API接口名为“TradeX”，可侵入由财富趋势承建、维护的84家证券公司交易系统。自2017年3月29日起，两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。

据悉，通达信为国内知名证券行情软件，由财富趋势设计开发。公开信息显示，财富趋势于2020年4月27日在科创板上市，主营业务为面向证券公司等金融机构客户提供安全、稳定、可靠的金融软件解决方案,为其建设投资者行情交易终端、终端用户信息系统以及客户服务系统等，同时为终端投资者客户提供专业、高效的证券信息服务。

上海市普陀区人民检察院在起诉书中表示，经依法审查查明，2017年3月至2020年12月，两名程序员宋某1、宋某2为牟取非法利益，由宋某1负责对深圳**科技股份有限公司(以下简称“财富趋势”)为证券公司开发的“通达信”软件客户端中的通讯、控制模块进行脱壳、篡改，剥离其中静态防御措施后，使用其自行开发的外挂主程序接管控制与通讯模块，重新搭建对外接口，使其得以调用“通达信”软件客户端通讯模块功能，后再通过镜像欺骗以及篡改等手段破坏动态反外挂模组，并将上述程序代码封装成可以通过证券公司交易系统安全检测的“TradeX”交易接口，侵入由财富趋势承建、维护的84家证券公司交易系统。

并由宋某2负责编写接口使用说明、开通接口授权文件及绑定证券账户，通过互联网对外向上海*甲科技有限公司(以下简称“上海**公司)及个人出售“TradeX”交易接口。经司法鉴定，“TradeX”具备自动化登陆证券账号、查询证券账号信息、证券账号持仓数据、进行证券交易的功能。经司法审计鉴定，宋某1、宋某2通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费人民币902万余元。

截至目前，宋某1和宋某2共计非法获利583万余元，其中宋某1获利411万余元，宋某2获利171万余元。2020年12月30日，二人分别被公安机关抓获，到案后均如实供述自己的罪行。

基于以上事实，上海市普陀区人民检察院认为，宋某1、宋某2对外出售“Trade X”交易接口牟利，情节特别严重，已触犯刑法，应当以提供侵入计算机信息系统程序罪追究其刑事责任。但考虑到二人自愿认罪认罚、如实供述自己的罪行，可从宽处理、从轻处罚。且宋某1起主要作用，系主犯，宋某2起次要作用，系从犯，根据相关法律规定，应当对宋某2从轻或减轻处罚。最终，上海市普陀区人民检察院提起公诉，建议对宋某1判处有期徒刑四年，并处罚金;对宋某2判处有期徒刑二年六个月，并处罚金。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!

推荐阅读

*辽宁省沈阳市男子用黑客技术入侵人才网发布假任职名单，被判刑6年9个月

*EFF 将停止 HTTPS Everywhere 扩展服务 称其使命已经完成

*涉案2000万!抓获12人!安徽青阳公安破获跨境网络赌场案