?兩程序員制作銷售證券軟件外掛 可侵入84家證券公司交易系統

2021年10月8日，由中國檢察網獲悉，兩名程序員因銷售“通達信”API接口被抓。起訴書顯示，該API接口名為“TradeX”，可侵入由財富趨勢承建、維護的84家證券公司交易系統。自2017年3月29日起，兩名程序員通過銷售通達信平臺的API接口并提供后續服務，共發展客戶1240名，收取銷售服務費超902萬元，共計非法獲利超583萬元。

據悉，通達信為國內知名證券行情軟件，由財富趨勢設計開發。公開信息顯示，財富趨勢于2020年4月27日在科創板上市，主營業務為面向證券公司等金融機構客戶提供安全、穩定、可靠的金融軟件解決方案,為其建設投資者行情交易終端、終端用戶信息系統以及客戶服務系統等，同時為終端投資者客戶提供專業、高效的證券信息服務。

上海市普陀區人民檢察院在起訴書中表示，經依法審查查明，2017年3月至2020年12月，兩名程序員宋某1、宋某2為牟取非法利益，由宋某1負責對深圳**科技股份有限公司(以下簡稱“財富趨勢”)為證券公司開發的“通達信”軟件客戶端中的通訊、控制模塊進行脫殼、篡改，剝離其中靜態防御措施后，使用其自行開發的外掛主程序接管控制與通訊模塊，重新搭建對外接口，使其得以調用“通達信”軟件客戶端通訊模塊功能，后再通過鏡像欺騙以及篡改等手段破壞動態反外掛模組，并將上述程序代碼封裝成可以通過證券公司交易系統安全檢測的“TradeX”交易接口，侵入由財富趨勢承建、維護的84家證券公司交易系統。

并由宋某2負責編寫接口使用說明、開通接口授權文件及綁定證券賬戶，通過互聯網對外向上海*甲科技有限公司(以下簡稱“上海**公司)及個人出售“TradeX”交易接口。經司法鑒定，“TradeX”具備自動化登陸證券賬號、查詢證券賬號信息、證券賬號持倉數據、進行證券交易的功能。經司法審計鑒定，宋某1、宋某2通過銷售通達信平臺的API接口并提供后續服務，共發展客戶1240名，收取銷售服務費人民幣902萬余元。

截至目前，宋某1和宋某2共計非法獲利583萬余元，其中宋某1獲利411萬余元，宋某2獲利171萬余元。2020年12月30日，二人分別被公安機關抓獲，到案后均如實供述自己的罪行。

基于以上事實，上海市普陀區人民檢察院認為，宋某1、宋某2對外出售“Trade X”交易接口牟利，情節特別嚴重，已觸犯刑法，應當以提供侵入計算機信息系統程序罪追究其刑事責任。但考慮到二人自愿認罪認罰、如實供述自己的罪行，可從寬處理、從輕處罰。且宋某1起主要作用，系主犯，宋某2起次要作用，系從犯，根據相關法律規定，應當對宋某2從輕或減輕處罰。最終，上海市普陀區人民檢察院提起公訴，建議對宋某1判處有期徒刑四年，并處罰金;對宋某2判處有期徒刑二年六個月，并處罰金。