昨日，开着金融公司并不缺钱的胡某因为找刺激进了看守所，后悔不已。辽沈晚报、聊沈客户端首席记者　吕洋 摄

　　他第一个发现银行刚推出的手机扫码支付软件漏洞，随即和网友在4天疯狂盗刷百张信用卡，银行被迫将停用扫码支付功能。

　　本以为每张卡只盗刷1000元不到立案标准，但银行向沈阳警方报案，他最终难逃法网。

　　银行报警被盗刷40万

　　2016年2月，沈阳市和平公安分局北市场派出所接到一家银行报警，称该银行刚刚上线的小额支付产品被发现存在验证流程漏洞。从2月16日起，银行接到大量客户投诉，称信用卡内资金被通过该功能被盗刷。

　　此时，银行已经被盗刷资金40余万元，为控制损失已经被迫将该扫码支付下线停用。

　　警方立案调查后立即展开2个多月的缜密侦查，最终发现确定了3名犯罪嫌疑人：胡某(23岁，河南郑州人)、刘某(男24岁，福建省南平市人)、唐某某(男，20岁，福建省武夷山人)。

　　5月17日，河南郑州，胡某正在和朋友聚会，并未想到警察会突然上门。随后胡某被警方带走调查。

　　审讯中，胡某对利用扫码支付方式实施网络盗窃的犯罪事实供认不讳。

　　他第一个发现软件漏洞

　　警方介绍，胡某是发现这个软件漏洞的第一个人。昨日，和平看守所里，他向记者讲述了犯罪过程。

　　原来胡某经营一家金融中介公司，和刘某、唐某某是朋友。2月份，三人处理业务在福建省南平市聚齐。

　　胡某回忆，因为平时也使用该银行的手机APP进行资金往来，“那天这个功能刚上线，我想试试怎么用。结果发现只要有卡号和密码就能转款，没有手机验证的步骤。”

　　胡某称，自己常常混迹于论坛、贴吧，认识一些网友，“其中一个网友手里有大量的‘料’。”所谓的“料”，就是该网友在网上买来的银行信用卡客户资料，包括账号、姓名、密码等等。

　　发现漏洞后，胡某立即通过QQ 将其分享给了这个网友。

　　胡某介绍，自己和刘某、唐某某负责制作一个收款账户的二维码，然后通过微信发给掌握着“料”的网友，那个网友再通过信用卡资料登录银行手机软件，利用有漏洞的扫码支付功能盗窃银行的资金。

　　“这个功能只能小额，每天只能刷出去小于1000元的钱;另外我也研究过，2000元以下不够公安立案标准，我们也可以规避法律风险。”

　　但胡某等人没有想到，最终报案的是银行，因为被盗刷的资金总额已达40余万元。

　　自称像打游戏发现外挂

　　据胡某交代，每成功盗取一笔资金，“我们三个人只拿2至3成，另外7至8成都要打给那位网友。”4天共计盗取资金6.9万元，“我们三个分到的也就1万多元。”而且这些钱，胡某称都给了刘某和唐某某，自己没有拿，“我是做金融生意的，我不缺钱，而且这点钱也不算什么。”

　　不缺钱，为什么铤而走险?

　　胡某称：“我是全国第一个发现这个漏洞的。这个事情，就像打网络游戏的时候发现BUG，利用好了做成外挂使用一样。”胡某称，自己做这件事更多是感觉刺激，“这个功能被停用后，我们的业务也都忙完，我就回家了。”

　　目前，胡某、刘某、唐某某因涉嫌盗窃罪被和平警方依法行使拘留，案件还在进一步侦破中。