央廣網北京9月18日消息(記者孫瑩)據中國之聲《新聞晚高峰》報導,20歲的小陳在上海一家網際網路公司從事攻防滲透測試工作,對公司旗下的網站進行模擬入侵,以此對網站安全進行測試。本來是一份維護網站安全的工作,但是他卻通過同事小楊的幫助,入侵了味多美電商部伺服器,竊取價值36萬多元的蛋糕券電子兌換碼,在網上售賣獲利,小楊則從網站上非法盜取了130多萬條公民個人信息。兩位90後的年輕人將自己送上了刑事法庭的被告席。昨天,北京市西城區人民法院開庭審理此案。
被告席上的小陳和小楊都是90後,是上海一家網際網路公司工作的同事。小陳只有小學文化,但他從事的工作比較專業。公訴人在法庭上對他進行了訊問。
公訴人:在公司具體從什麼工作?
小陳:滲透測試工程師。
公訴人:具體解釋一下什麼意思?
小陳:主要對公司網站及其下屬業務網站進行網絡安全測試。
公訴機關指控,小陳夥同小楊於2017年11月至2018年1月間,通過網際網路入侵味多美食品有限公司電商部伺服器,竊取價值365900元人民幣的蛋糕券電子兌換碼,並刪除伺服器相關訂單數據。
公訴人:你是什麼時間、怎麼發現味多美這個網站有漏洞呢?
小陳:在去年11月底的時候,我媳婦想買個蛋糕給我過生日,因為我1月份生日,當時就給我看了味多美這個牌子,我就去網上搜了這個蛋糕的官網,因為我職業的敏感,所以我就對這個網站隨手進行了測試,當時我也經常在一些漏洞應急響應平臺提交漏洞,所以我對這個網站滲透了之後,就是想提交後得點獎勵。
如果像平時一樣,發現了漏洞,提交有關平臺,可以獲取兩三百元的獎勵,就不會有後面發生的事情。但是這次,小陳想到自己買的虛擬貨幣賠了20多萬元錢,就想到利用這個漏洞賺點錢。小陳說:「我先是添加了一個現金卡訂單,添加一張現金卡去測試,當人家確認收貨了,我就知道卡賣了就沒問題了,然後我就在閒魚上發了一個訂單,有人買我就登錄後臺再去拿。」
小陳將蛋糕券電子兌換碼通過電商網站出售共獲利18萬元,造成味多美食品有限公司實際損失257000元。這種行為是怎麼被發現的呢?
公訴人趙雯娜介紹:「這時候恰好有一個在閒魚網上買大量兌換碼的人去店裡一下兌換2萬塊錢,一個店裡不可能有那麼多的碼,所以他們就跟公司說這有一個兌換2萬塊錢的,公司說這有點可疑……」
味多美公司報警,小陳被抓獲,而在他作案的過程中,25歲的小楊為他提供了入侵網站及刪除數據的計算機語言,並沒有從中獲利。但在入侵伺服器的過程中,小楊從網站上非法盜取了1302536條公民個人信息。公訴機關認為,應以侵犯公民個人信息罪追究其刑事責任。小楊對自己的行為懊悔不已。
小楊:當時我一時腦子有點發熱,因為自己那段時間也正在研究大數據,我就下載了一份訂單數據,後來就沒幹別的了。
公訴人:你出於什麼目的下載的?
小楊:當時就是出於研究大數據(的目的),做個數據分析。
公訴機關建議,判處陳某盜竊罪有期徒刑七年六個月至八年六個月,並處罰金。建議判處楊某盜竊罪有期徒刑四年至五年,並處罰金;侵犯公民個人信息罪有期徒刑三年至四年,並處罰金。
法院沒有當庭宣判,休庭後公訴人說:「通過辦理這個案件,我覺得這兩個都是小孩,真是90後,有一個是98年的才剛剛20歲,讓人非常惋惜。作為年輕人特別是剛剛步入社會的年輕人,還是應該提高自己的法律意識,做什麼事之前要有一定的底線。」