技術(shù)對于很多方面的應(yīng)用是很廣發(fā)的,大家對于自身的在上海一家網(wǎng)絡(luò)公司上班的90后小伙陳某,本來有著美好的前景,卻因一時貪念,利用技術(shù)“黑”進味多美公司網(wǎng)站,盜走價值36萬余元的蛋糕券電子兌換碼轉(zhuǎn)賣。他的同事楊某因幫助行為及盜竊公民個人信息一并被抓。昨日,二人在西城法院受審。
盜竊兌換碼 倆小伙涉罪
據(jù)公訴機關(guān)指控,陳某伙同楊某于去年11月至今年1月間,通過互聯(lián)網(wǎng)入侵味多美公司電商部服務(wù)器,竊取價值36萬余元的蛋糕券電子兌換碼,并刪除服務(wù)器相關(guān)訂單數(shù)據(jù)。后陳某將蛋糕券電子兌換碼通過“閑魚”二手平臺出售,共獲利18萬元,造成味多美公司實際損失25萬余元。楊某為陳某提供了入侵網(wǎng)站及刪除數(shù)據(jù)的計算機語言,并未從中獲利。在入侵服務(wù)器的過程中,楊某還從網(wǎng)站上非法盜取了130萬余條公民個人信息。二人于今年1月25日被抓獲歸案。
公訴機關(guān)認(rèn)為,應(yīng)當(dāng)以盜竊罪追究陳某的刑事責(zé)任,應(yīng)當(dāng)以盜竊罪、侵犯公民信息罪追究楊某的刑事責(zé)任。
網(wǎng)站存漏洞 盜竊兌換碼
昨天上午,西城法院適用簡易程序?qū)徖肀景?。北京晨報記者了解到,兩名被告人均是上海一家網(wǎng)絡(luò)公司的員工,1998年出生的陳某還沒有過20歲生日。
對于檢方指控,陳某在法庭上表示沒有異議。“我在公司從事的就是網(wǎng)絡(luò)滲透工作,對網(wǎng)站進行安全測試。”陳某說,去年11月底,因為家人給他買蛋糕過生日,他曾登錄味多美的官網(wǎng)。“我發(fā)現(xiàn)這網(wǎng)站有漏洞,出于職業(yè)敏感,我就進行了測試。”
陳某說,他測試后確實找到了網(wǎng)站漏洞,可以使用技術(shù)成功侵入,發(fā)現(xiàn)自己獲得的權(quán)限很大。“我先在網(wǎng)站上添加了一個現(xiàn)金卡,放在‘閑魚’上出售,后來發(fā)現(xiàn)這張卡的錢款有增減,這就說明真的可以使用。”陳某回憶說,從去年11月到今年1月的三個月時間內(nèi),陳某不斷從網(wǎng)站上盜竊價值36萬余元的蛋糕券電子兌換碼并出售。
同事當(dāng)幫手 又偷個人信息
陳某之所以如此“成功”盜竊價值巨大的蛋糕券電子兌換碼,離不開同事楊某的幫助。原來,楊某不但幫助陳某編寫入侵網(wǎng)站的代碼,還協(xié)助陳某刪除他在味多美網(wǎng)站的入侵記錄。
不過在法庭上,楊某不承認(rèn)這一點。“他確實向我請教過‘刪除語句’,但我不知道他要刪除在味多美網(wǎng)站上的入侵記錄。”楊某稱, 他發(fā)現(xiàn)陳某盜竊后,也意識到這是違法行為,還曾經(jīng)勸過對方。
但實際上,楊某事后并未報警,他還從味多美網(wǎng)站上下載了一份數(shù)據(jù)文件。“我發(fā)現(xiàn)他們的網(wǎng)站上有蛋糕訂單數(shù)據(jù)。那段時間我正在研究大數(shù)據(jù),就想用這些數(shù)據(jù)做分析,用來學(xué)習(xí)研究。”對于自己的行為,楊某如此解釋。經(jīng)過鑒定,楊某將味多美公司服務(wù)器上130萬余條客戶個人信息打包下載,因此他同時涉嫌觸犯非法盜取公民信息罪。
在二人實施不法行為后,網(wǎng)站維護人員發(fā)現(xiàn)后臺登錄異常。正在此時,有客戶在門店一次性兌換上萬元的提貨券,味多美公司立即報警。這名購買者自稱是從“閑魚”平臺上買來的券,警方順藤摸瓜,抓獲了陳某和楊某二人。
對于量刑,公訴人建議法院判處陳某有期徒刑7年6個月至8年6個月,并處罰金;建議判處楊某盜竊罪有期徒刑4年至5年,并處罰金;侵犯公民個人信息罪判處有期徒刑3年至4年,并處罰金。法院未當(dāng)庭宣判。