非法插件攻短剧 APP 后台，盗 13 万两人涉盗窃获刑！

基本案情随着短剧行业的快速发展，相关 APP 平台的用户规模与资金流转量持续增长，却也成为部分不法分子觊觎的目标。本案中，被告人张某某与周某某便将犯罪目光投向了短剧 APP 的后台管理系统。法院经审理查明，被告人张某某率先获取并向被告人周某某提供了一款非法代码插件，二人随即展开共同测试，试图通过该插件攻击并侵入被害单位安徽某科技有限公司开发的某短剧 APP 后台管理系统。

经过多次测试，二人成功突破系统防护，实现了对该后台管理系统中资金提现审核功能的非法控制。期间，周某某在测试攻击控制成功后，第一时间将具体操作方法反馈给张某某，为后续盗窃行为的实施奠定了基础。在掌握后台提现审核控制权后，张某某与周某某并未收手，而是通过两种方式实施盗窃：一方面，二人共同在该后台管理系统中提交资金提现申请，并利用非法获取的审核权限自行通过审核；另一方面，二人也分别单独操作，通过各自控制的账号或他人账号发起提现申请，再自行完成审核流程。通过上述手段，二人从该短剧 APP 平台共计窃取资金 13 万余元，直接损害了被害单位的财产权益。公安机关根据线索将张某某、周某某抓获归案。

到案后，二人均如实供述了自己的犯罪事实，未存在隐瞒或推诿情节。考虑到案件对被害单位造成的经济损失，在案件办理过程中，张某某与周某某主动退赔了被害单位的全部经济损失，且取得了被害单位的书面谅解，一定程度上弥补了犯罪行为带来的危害。

裁判要旨此案的宣判，不仅严厉打击了针对互联网平台的技术型盗窃犯罪，也为相关行业主体敲响了安全警钟。互联网企业尤其是涉及资金流转的平台，应进一步加强后台系统的技术防护能力，完善资金审核流程，定期开展安全漏洞排查，从技术与管理层面筑牢资金安全防线；

裁判理由法院审理后认为，被告人张某某、周某某以非法占有为目的，通过研发、测试非法代码插件的方式，采取秘密手段侵入他人 APP 后台管理系统，窃取平台资金共计 13 万余元，根据相关法律规定，其行为已构成盗窃罪，且盗窃数额达到 “数额巨大” 标准。从犯罪形态来看，二人在犯罪前期共同研发、测试攻击代码，后期共同或分别实施盗窃行为，存在明确的意思联络与行为配合，属共同犯罪，均需对全部盗窃金额承担刑事责任。在量刑情节方面，法院指出，张某某、周某某归案后如实供述主要犯罪事实，符合 “坦白” 的认定条件，且在庭审中自愿认罪，依法可从轻处罚；同时，二人积极退赔被害单位经济损失并取得谅解，体现出一定的悔罪态度，可酌情从轻处罚。综合考量二人在共同犯罪中的作用、犯罪事实、情节及危害后果，法院最终作出判决：被告人张某某犯盗窃罪，判处有期徒刑三年九个月，并处罚金人民币 2.5 万元；被告人周某某犯盗窃罪，判处有期徒刑一年九个月，并处罚金人民币 8000 元。目前，该判决已发生法律效力。