程式設計師用網站漏洞偷蛋糕券牟利18萬 同夥:學習研究

2020-12-19 網易新聞

(原標題:90後程式設計師發現後臺漏洞 偷「味多美」蛋糕券網售牟利18萬)

法制晚報·看法新聞 90後的陳某在楊某的幫助下,2017年11月至2018年1月間,通過網際網路入侵味多美電商部伺服器,竊取價值36萬餘元的蛋糕券電子兌換碼,並通過網絡電商平臺售賣,獲利18萬元,造成味多美公司實際損失25萬餘元。在入侵伺服器的過程中,楊某從網站上非法盜取了130餘萬條公民個人信息。

今天上午,涉嫌盜竊罪的陳某和楊某在西城法院受審。陳某的家屬及味多美公司代表到場旁聽。

竊取味多美蛋糕券獲利18萬

上午9點37分,陳某和楊某被帶入法庭。開庭前,陳某向法官表示,自己的母親情緒不太穩定,希望她不要在現場旁聽。法官向陳某母親詢問時,她看了眼年僅20歲的兒子,擦了擦眼淚,表示自己可以控制住情緒。

法庭上,公訴機關認為,陳某夥同楊某於2017年11月至2018年1月間,通過網際網路入侵味多美食品有限公司電商部伺服器,竊取價值365900元人民幣的蛋糕券電子兌換碼,並刪除伺服器相關訂單數據。後陳某將蛋糕券電子兌換碼通過電商網站出售共獲利18萬元,造成味多美食品有限公司實際損失257000元。

在此過程中,楊某為陳某提供了入侵網站及刪除數據的計算機語言,並未從中獲利。但在入侵伺服器的過程中,楊某從網站上非法盜取了1302536條公民個人信息,應以侵犯公民個人信息罪,追究其刑事責任。

偶然發現網站漏洞產生歪念

在上海某網際網路公司從事攻防滲透測試工作的陳某,只有小學文化,他表示自己平時的工作就是對公司旗下的網站進行模擬入侵,對其網站安全進行測試。

去年11月底,陳某的女朋友想給他買個蛋糕過生日,陳某就去網站上搜蛋糕券。因為職業敏感,陳某對味多美公司網站進行測試,發現其存在漏洞,於是入侵了網站,而味多美公司的網站並非其公司旗下網站。

「開始我是想把這個漏洞提交到漏洞平臺上,但是想到也只能獲得二三百元的獎勵,而我買的虛擬貨幣賠了錢,就想到用這種方式賺點錢。」陳某表示,隨後他嘗試添加了一張現金卡訂單,發現成功了,於是想到可通過這種方式來獲利。「我就在電商平臺上發了一個訂單,如果有人買,我再去後臺竊取。」

以陳某自己的能力,原本他只能入侵一個管理員的帳號,於是想到找同事楊某幫忙,入侵所有管理員的帳號密碼。

在法庭上,陳某表示,為了不被查出異常,在自己實際售賣蛋糕電子兌換碼的過程中,如果買家要買兩張卡,自己需要竊取10張,從中挑出2張不連續的,進行售賣。而其他的卡,陳某在向楊某諮詢了如何編寫刪除語言後,都給刪掉了。

約三個禮拜後,陳某找到楊某,說自己賺了錢,要分他一點,但是楊某沒有要。之後,楊某向陳某索要了後臺帳號和密碼。

為了學習研究 盜取用戶個人信息

同在上海某網際網路公司的楊某從事的是編寫計算機語言工作,楊某表示,當時陳某找到自己問一個語句該怎麼寫,自己便告訴了他。而平時二人的工作中,陳某也經常會找楊某請教計算機語言方面的問題。當時,楊某以為陳某隻是為了測試味多美網站的漏洞,並提交到漏洞平臺上。

法庭上,法官問楊某,之後陳某向他請教刪除語句時,楊某是否知道陳某是要刪除在味多美網站上的入侵記錄,楊某則表示,自己知道他要刪除入侵記錄,但不知道是不是要刪除盜取蛋糕兌換券的記錄。

「後來陳某來找我,說他賣蛋糕券掙錢了,問我要不要一起做,我拒絕了。說要給我錢,我也沒有要。」楊某說,三個禮拜後,當自己發現陳某的這種行為時,覺得這肯定行不通,是在犯罪。「當時我也勸他了,他沒聽。」

而隨後,在楊某跟著陳某看了眼味多美後臺時,發現裡面有大量的蛋糕訂單數據。「當時我腦子就有點發熱,那段時間我正好在研究大數據,就想用這些數據做數據分析,下載了一份。」楊某表示,程式設計師是需要自己不斷去學習的一個職業,如果不主動去學習,就很容易被淘汰。「所以我下載這些數據,只是用來學習研究,並沒有用做其他用途。」

陳某希望對同夥從輕處罰

在陳某非法售賣蛋糕電子兌換券期間,味多美公司發現其線下門店有多名顧客持電子兌換碼兌換蛋糕。一次,在一名顧客持在線下門店一次性兌換2萬元的蛋糕券時,店鋪立即報警。

經味多美公司技術部門查實發現,2017年11月至2018年1月間,其後臺被入侵,大量蛋糕電子兌換碼被盜取,實際被異常兌換的兌換碼價值365900元人民幣。

同時,在公安機關的調查中,一名從陳某處大量購買蛋糕券的人,表示自己一共購買了約7萬元的蛋糕券,之前的都兌換成功了,但最後一次在門店兌換2萬元的蛋糕券時,因店鋪報警,沒有兌換成功。

最後,公訴機關認為,陳某和楊某以非法佔有為目的,以技術手段入侵網站伺服器,盜竊財務且數額巨大,應當以盜竊罪追究其刑事責任。陳某、楊某到案後如實供述罪行,可以從輕處罰。

楊某在盜竊行為中起輔助作用且未獲利,系從犯,應當從輕、減輕處罰。楊某入侵味多美網站後盜取公民個人信息的行為,應當以侵犯公民個人信息罪追究其刑事責任,因其自首,可以從輕或減輕處罰。

公訴機關建議,判處陳某盜竊罪有期徒刑七年六個月至八年六個月,並處罰金。建議判處楊某盜竊罪有期徒刑四年至五年,並處罰金;侵犯公民個人信息罪有期徒刑三年至四年,並處罰金。

最終,陳某向法官表示,自己願意賠償味多美公司的損失,但是自己的家庭條件可能沒有能力賠償。同時,盜取蛋糕電子兌換碼都是自己一個人的想法和行為,楊某並沒有直接參與,希望法庭能夠對自己的同事從輕處理。

楊某則在法庭上表示,因為自己的原因導致了味多美公司的損失,希望向味多美公司道歉。

本文來源:法制晚報-看法新聞 責任編輯:谷瑩_NN6577

相關焦點

  • 90 後程式設計師入侵 67 萬臺計算機:半年內獲利 256 萬,獲刑 11 年 6...
    有的程式設計師寫代碼寫到頭禿,有的程式設計師卻通過黑吃黑獲利百萬。近期,據錢江晚報報導,一個 90 後程式設計師,兩年間非法控制計算機 67 萬餘臺,並利用漏洞 「黑吃黑」博彩網站,半年內從中獲利 256 萬餘元 .......而這一切的源頭,僅僅是因為這位老兄想要 「炫技」。
  • 90 後程式設計師為「炫技」入侵 67 萬臺計算機,半年內獲利 256 萬,獲刑 11 年 6 個月
    有的程式設計師寫代碼寫到頭禿,有的程式設計師卻通過黑吃黑獲利百萬。近期,據錢江晚報報導,一個 90 後程式設計師,兩年間非法控制計算機 67 萬餘臺,並利用漏洞「黑吃黑」博彩網站,半年內從中獲利 256 萬餘元.......而這一切的源頭,僅僅是因為這位老兄想要「炫技」。吃瓜群眾也是頗為不解:「生財之道可不僅這一種,為什麼要斷送自己的下半生?」
  • 90後程式設計師發現後臺漏洞 盜30萬蛋糕電子券打折賣
    陳某和楊某兩名90後是上海一家網絡科技公司的網絡維護人員,發現味多美網站後臺漏洞後,兩人侵入味多美伺服器,盜取了36萬餘元的蛋糕券電子兌換碼。後陳某將部分兌換碼在網上打折出售,獲利18萬元,給味多美公司造成25萬餘元損失。日前,陳某和楊某在西城法院出庭受審。
  • 「建議收藏」18個適合程式設計師的在線學習網站
    程式設計師是最需要學習的群體之一!學習的方法多種多樣,學習的渠道也是豐富多彩,有的喜歡通過閱讀技術文檔來學習,有的喜歡通過逛社區來學習,有的喜歡通過看視頻來學習,其實,每個渠道都有不一樣的精彩。在此,整理了18個適合程式設計師訪問的在線視頻學習網站,包含國內和國外資源,還區分全免費、部分免費和收費資源,相信總有一款是您喜歡的~後續,還將持續整理適合程式設計師學習、兼職、資源獲取等諸多方面的網站,
  • 程式設計師常用的15個學習交流網站
    從目前的市場情況上看,由於程式設計師工作的高強度性質,整體群體年齡更趨於年輕化,所以程式設計師也需要不斷學習,有一定的自驅力,才能不斷適應市場的迭代,有更好的發展方向和選擇,否則在工作3-5年後將會面臨一個危險的瓶頸期,競爭壓力增大,事業上升後勁不足,同時面臨家庭生活的壓力。
  • PHP網站常見安全漏洞及防禦方法
    SQL注入漏洞在進行網站開發的時候, 程式設計師由於對用戶輸人數據缺乏全面判斷或者過濾不嚴導致伺服器執行一些惡意信息,比如用戶信息查詢等。黑客可以根據惡意程序返回的結果獲取相應的信息。這就是所謂的SQL注入漏洞。
  • 90後黑客盜麵包店30多萬電子券 打折出售獲利18萬
    陳某和楊某兩名90後是上海一家網絡科技公司的網絡維護人員,發現味多美網站後臺漏洞後,兩人侵入味多美伺服器,盜取了36萬餘元的蛋糕券電子兌換碼。後陳某將部分兌換碼在網上打折出售,獲利18萬元,給味多美公司造成25萬餘元損失。日前,陳某和楊某在西城法院出庭受審。程式設計師盜30多萬電子兌換券在庭審現場,陳某和楊某被一起帶入法庭,兩人都是「90後」,楊某25歲,陳某20歲。此前兩人都供職於上海一家網絡科技公司。陳某的家屬和味多美公司代表也都來到了法庭旁聽。
  • 網站漏洞測試 乾貨學習經驗分享
    這些經驗都是我在良哥學習時總結下來的。共有三個要點:一、造成漏洞的原因?如何利用這些漏洞呢?三、如何防範這些漏洞?在原則上——利用——補習這三個方面進行學習。如何學習?老問題了,標準答案當然是對搜尋引擎的好。搜索漏洞的原理、利用方式、如何防禦以獲取詳細的知識內容,優秀的社區如T00ls、先知又或freebuf、安全客等門戶網站都有很好的文章。
  • 色情網站「妹妹五月天」5月牟利15萬 主犯受審
    請法官給我一個重新做人的機會……」昨日下午3時,青羊法院,「妹妹五月天」色情網站牟利案一審開庭。兩被告均請求法院能夠輕判,21歲的劉某更是邊說邊用手抹眼淚。  一個高中文化,一個大專文化;一個20歲,一個21歲。昨日出現在被告席上的兩名被告人表情青澀,渾身上下還透著學生氣。
  • 推薦給程式設計師免費學習網站,學習編程就是那麼簡單
    很多程式設計師最頭疼的就是學習資料很難找,而且很多學習資料都是要錢的,下面小編推薦幾個免費學習網站,項目源碼免費下載。php中文網這個網站不僅是可以免費學習php,還可以學習其他,比如java,安卓和ios開發,Linux學習等等。
  • 京東白條漏洞已修復 大學生利用漏洞詐騙110萬
    IT之家3月18日消息 IT之家此前報導過,京東白條存漏洞,多名大學生冒名賒購被判詐騙。報導稱,大三學生汪某因偶然間發現「京東白條」存在一個「致命」漏洞——無需本人實名認證,也無需綁定銀行卡,用別人的身份信息,就可以註冊帳號並賒帳購物。
  • 色狼偷拍學校女廁所女浴室牟利 兩名主犯均獲刑10年
    從論壇到QQ群,他們四處傳播、販賣,涉案的偷拍照片多達4萬多張,淫穢視頻數以千計,一度讓許多女生人人自危。  昨日,思明區法院對外發布了一起偷拍大案,六名偷拍者獲重刑,其中兩名主犯因犯製作、複製、販賣淫穢物品牟利罪分別獲刑十年,這是廈門法官第一次對偷拍販賣者作出如此重判。
  • 一個遊戲漏洞引發的賭場牟利
    一個遊戲漏洞引發的賭場牟利「波克捕魚」的遊戲玩家通過捕魚獲取道具及金幣,再用獲取的道具及金幣繼續捕魚該遊戲本身不具有賭博功能,但是,遊戲中存在好友間贈送彈頭的漏洞,這一漏洞被不法分子利用後,就出現了類似王某某、申某某等人的「商人」向玩家非法交易。他們採用出租高級帳號、出售道具等方式接受賭徒玩家的投注,再用回購道具及金幣的方式向賭徒兌現人民幣,以此開設賭場非法牟利。
  • 最適合程式設計師編程刷題的6個網站,你用過幾個?
    特別是對於新手、進階的程式設計師來說,刷題能夠讓你的編程能力會得到一個質的飛躍。  下面w3cschool給程式設計師小夥伴們分享6個編程刷題網站:  0、LeetCode Online Judge  據不完全統計在上面被刷過的題可以圍繞地球三圈,這個編程網站並非浪得虛名。
  • 成為優秀程式設計師必備的幾個學習網站(珍藏版)
    整理:李工(Allen)素材來源於網絡        「工欲善其事,必先利其器」,程式設計師是一門更強調學習創新的職業
  • 程式設計師經常半夜看的網站
    、新的教程等等,也可以從從用戶提交的數據中找到適合你的學習資源,學習者可以從這個網站找到更適合自己的新資源。網址:http://www.reddit.com/r/programming 新人進階類SitePoint 有意向轉行成為一名程式設計師或者志向成為一名優秀程式設計師的程式語言技術的初學者,可以來到這個網站進行了解和提高,這是一個主要針對初學者入門提高的的在線開發社區,用戶可以在其中學習提高web開發
  • 程式設計師需知的 59 個網站
    每天更新乾貨,點藍色字關注「老韓校長」眾所周知,程式設計師是一個需要不斷學習的職業,而幸運的是,在這個網際網路時代,知識就在那裡,等著我們去獲取。作為一個 收藏從未停止,學習從未開始的博主 :(doge,秉承著好東西不能獨享的態度,把收藏的學習網站整理分享出來。好,那下面就開始上貨了。
  • 西北大學研發FUNDED系統 極大提升原始碼漏洞檢準率
    中國青年報客戶端訊(中青報·中青網記者 孫海華)記者從西北大學獲悉:近日,由該校信息學院房鼎益、陳曉江教授領銜的物聯網團隊與多家機構聯合研究,在軟體安全領域取得重要研究進展——利用圖深度神經網絡結合開原始碼倉庫,開發出了具有自主智慧財產權的原始碼漏洞檢測系統FUNDED,大幅度提升了原始碼漏洞的檢準率
  • 菜鳥變大牛的五個程式設計師學習網站!零基礎學編程
    賈伯斯說過:每個人都應該學習給電腦編寫程序的技術,因為這一過程能夠教你如何去思考。不管是零基礎想學編程,還是已經進入編程工作想要提升自我的朋友,今天小編整理了五個學習編程的資源網站,讓你提升自己的能力。
  • 私建網站傳播淫穢視頻牟利!海南樂東一男子獲刑10年
    海口網11月9日消息(通訊員羅鳳靈 柯光輝 記者伍鳳妹)海南樂東黎族自治縣一30歲男子黃某租用伺服器私自搭建網站,傳播淫穢視頻,非法牟利4.1萬元。一審法院以傳播淫穢物品牟利罪,判處黃某有期徒刑10年,並處罰金4.1萬元,依法沒收其違法所得。黃某上訴後,海南省第二中級人民法院於近日駁回其上訴,維持原判。