陳某和楊某兩名90後是上海一家網絡科技公司的網絡維護人員,發現味多美網站背景漏洞後,兩人侵入味多美伺服器,盜取了36萬餘元的蛋糕券電子兌換碼。後陳某将部分兌換碼在網上打折出售,獲利18萬元,給味多美公司造成25萬餘元損失。日前,陳某和楊某在西城法院出庭受審。
程式員盜30多萬電子兌換券
在庭審現場,陳某和楊某被一起帶入法庭,兩人都是“90後”,楊某25歲,陳某20歲。此前兩人都供職于上海一家網絡科技公司。陳某的家屬和味多美公司代表也都來到了法庭旁聽。
根據檢方指控,陳某夥同楊某于2017年11月至2018年1月間,通過網際網路入侵味多美食品有限公司電商部伺服器,竊取價值365900元人民币的蛋糕券電子兌換碼,并删除伺服器相關訂單資料。後陳某将蛋糕券電子兌換碼通過電商網站出售共獲利18萬元,造成味多美食品有限公司實際損失257000元。
在此過程中,楊某為陳某提供了入侵網站及删除資料的計算機語言,并未從中獲利。但在入侵伺服器的過程中,楊某從網站上非法盜取了1302536條公民個人資訊,應以侵犯公民個人資訊罪追究其刑事責任。
發現網站漏洞後“盜竊”
陳某說,他平常的工作是做滲透測試,也就是模拟黑客入侵自己公司旗下的網站,以測試網站的安全性。去年11月底,他的女友準備買個味多美的蛋糕給他過生日,他就去網上搜蛋糕券,出于職業敏感,随手對味多美的網站進行了測試。陳某說,平時他經常會測試一些網站存在的漏洞,上傳後就可以獲得獎勵,但頂多也就兩三百元。在測試味多美網站的時候,他本來想着發現漏洞後送出再獲得一些獎勵。
但一番測試之後,他發現味多美網站的背景登入權限很大,他嘗試添加了一張現金卡訂單,發現竟然可以直接下蛋糕券訂單。發現這一情況後,他把從味多美網站上下載下傳下來的蛋糕券電子碼訂單放到網上售賣。在之後三個月内,他不斷在網上釋出打折的味多美蛋糕券,有人購買他就去盜竊,最終竊取了價值36萬餘元的蛋糕券提貨碼。
幫朋友寫代碼盜公民資訊
按照陳某的能力,他本來隻能入侵一個管理者的賬号,于是他找到同僚楊某幫忙。楊某的工作是寫程式設計軟體,在研究了味多美網站漏洞之後,楊某幫陳某寫了入侵網站的計算機代碼,入侵味多美網站所有管理者的賬号密碼。
在法庭上,楊某稱,陳某找到他的時候,他以為陳某隻是為了測試味多美網站的漏洞,并送出到漏洞平台上,因為平時陳某也經常會找他請教計算機語言方面的問題,他也就沒在意,就幫他寫了代碼。他并不知道陳某是用來入侵味多美的網站,以為陳某是為了測試味多美網站的漏洞。
根據楊某的說法,後來陳某來找他,說賣蛋糕券掙錢了,問他要不要一起做,并要給他錢,但他都拒絕了。“這麼做肯定不行,是在犯罪。我也勸他了,他不聽”。雖然楊某稱自己沒有在盜竊中獲利,但在跟着陳某看了味多美背景之後,他發現伺服器上儲存着大量使用者資訊。“我當時正在研究大資料,腦袋一熱,就下載下傳下來,想做資料分析。但隻是用來學習研究,并沒有用做其他用途”。
在陳某非法售賣蛋糕電子兌換券期間,味多美公司發現其線下門店有多名顧客持電子兌換碼兌換蛋糕。在一名顧客持電子兌換碼線上下門店一次性兌換2萬元的蛋糕券時,店鋪立即報警。購買者自稱是從網上買來的券,後警方經過調查,抓獲了陳某和楊某二人。
庭審中,公訴機關認為,陳某和楊某以非法占有為目的,以技術手段入侵網站伺服器,盜竊财務且數額巨大,應當以盜竊罪追究其刑事責任。楊某入侵味多美網站後盜取公民個人資訊的行為,應當以侵犯公民個人資訊罪追究其刑事責任,因其自首,可以從輕或減輕處罰。本案沒有當庭宣判。
原文釋出時間為:2018-09-20
本文來自雲栖社群合作夥伴“
Java程式員聯盟”,了解相關資訊可以關注“
”。
![【IT職場漫談】程式員可以一輩子做下去麼?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)