张某将带有木马病毒的二维码APK文件提供给杜某使用，杜某与高某合谋，将该二维码发给淘宝卖家，卖家手机扫描点击后，遂中木马病毒。杜某利用窃取到的手机信息登录被害人支付宝账户，盗取现金。8月29日，安徽省宣城市宣州区人民法院对该案作出一审公开宣判，以提供侵入计算机信息系统程序、工具罪判处张某有期徒刑三年，并处罚金三万元，以盗窃罪分别判处杜某、高某有期徒刑三年，并处罚金五万元和四万元。（法周刊8月18日刊发《木马病毒盗窃案：来自大买家的“二维码”》进行报道）。

    法院审理查明，2013年8月的一天，张某从网络聊天中得知从事手机短信拦截业务可以赚取钱财，遂在互联网上下载并获取了带有木马病毒的二维码APK文件。该文件一旦被安卓系统手机用户点击安装后即可拦截该手机用户所接收的短信，进而转发给该APK文件所事先绑定的手机号码。

    张某掌握该APK文件破解技术后，伙同他人实施盗窃或明知他人获取该APK文件实施非法获取支付结算等网络金融服务身份认证信息的违法犯罪行为而仍对外出租以牟利。

    期间，经预谋，张某将该APK文件提供给杜某欲共同实施犯罪。杜某获取该APK文件后通过他人购买了APK注册机，将文件中所绑定的原张某手机号码修改成其本人或他人手机号码。后伙同高某或他人利用该APK文件共计盗窃他人支付宝内现金59289.5元，其中伙同高某盗窃他人支付宝内现金50600元。

    法院认为，张某向他人提供用于侵入计算机信息系统的程序、工具，造成他人经济损失5.9万余元，情节特别严重，其行为已构成提供侵入计算机信息系统程序、工具罪。

    杜某分别伙同高某或他人以非法占有为目的，利用从张某处获取的带有木马病毒的二维码APK文件侵入他人支付宝账户，窃取他人现金，分别为59289.5元、50600元，均系数额巨大，其行为均已构成盗窃罪。

    张某明知该APK文件具有拦截、转发进而获取他人支付结算信息的功能，仍提供给杜某使用。后虽杜某通过APK注册机对原绑定手机号码进行了更改，但张某提供该APK文件行为与杜某获取该APK文件后伙同高某或他人共同盗窃致使各被害人共计损失5.9万余元结果之间具有刑法上的因果关系，故对张某辩护人提出的本案不构成“情节特别严重”的辩护意见不予采纳。

    三被告人被抓获归案后及庭审中均能如实供述犯罪事实，系坦白，依法可从轻处罚。

    杜某归案后提供线索协助抓获张某，系有立功表现，依法可从轻或减轻处罚。

    案发后，杜某、高某退赔了被害人刘某的部分经济损失，均可酌情从轻处罚。

    遂依法作出上述判决。

    宣判结束后，三被告人当庭均未明确表示是否上诉。