原標題:90後「黑客」盜取味多美電子券
陳某和楊某兩名90後是上海一家網絡科技公司的網絡維護人員,發現味多美網站後臺漏洞後,兩人侵入味多美伺服器,盜取了36萬餘元的蛋糕券電子兌換碼。後陳某將部分兌換碼在網上打折出售,獲利18萬元,給味多美公司造成25萬餘元損失。日前,陳某和楊某在西城法院出庭受審。
程式設計師盜30多萬電子兌換券
在庭審現場,陳某和楊某被一起帶入法庭,兩人都是「90後」,楊某25歲,陳某20歲。此前兩人都供職於上海一家網絡科技公司。陳某的家屬和味多美公司代表也都來到了法庭旁聽。
根據檢方指控,陳某夥同楊某於2017年11月至2018年1月間,通過網際網路入侵味多美食品有限公司電商部伺服器,竊取價值365900元人民幣的蛋糕券電子兌換碼,並刪除伺服器相關訂單數據。後陳某將蛋糕券電子兌換碼通過電商網站出售共獲利18萬元,造成味多美食品有限公司實際損失257000元。
在此過程中,楊某為陳某提供了入侵網站及刪除數據的計算機語言,並未從中獲利。但在入侵伺服器的過程中,楊某從網站上非法盜取了1302536條公民個人信息,應以侵犯公民個人信息罪追究其刑事責任。
發現網站漏洞後「盜竊」
陳某說,他平常的工作是做滲透測試,也就是模擬黑客入侵自己公司旗下的網站,以測試網站的安全性。去年11月底,他的女友準備買個味多美的蛋糕給他過生日,他就去網上搜蛋糕券,出於職業敏感,隨手對味多美的網站進行了測試。陳某說,平時他經常會測試一些網站存在的漏洞,上傳後就可以獲得獎勵,但頂多也就兩三百元。在測試味多美網站的時候,他本來想著發現漏洞後提交再獲得一些獎勵。
但一番測試之後,他發現味多美網站的後臺登錄權限很大,他嘗試添加了一張現金卡訂單,發現竟然可以直接下蛋糕券訂單。發現這一情況後,他把從味多美網站上下載下來的蛋糕券電子碼訂單放到網上售賣。在之後三個月內,他不斷在網上發布打折的味多美蛋糕券,有人購買他就去盜竊,最終竊取了價值36萬餘元的蛋糕券提貨碼。
幫朋友寫代碼盜公民信息
按照陳某的能力,他本來只能入侵一個管理員的帳號,於是他找到同事楊某幫忙。楊某的工作是寫編程軟體,在研究了味多美網站漏洞之後,楊某幫陳某寫了入侵網站的計算機代碼,入侵味多美網站所有管理員的帳號密碼。
在法庭上,楊某稱,陳某找到他的時候,他以為陳某隻是為了測試味多美網站的漏洞,並提交到漏洞平臺上,因為平時陳某也經常會找他請教計算機語言方面的問題,他也就沒在意,就幫他寫了代碼。他並不知道陳某是用來入侵味多美的網站,以為陳某是為了測試味多美網站的漏洞。
根據楊某的說法,後來陳某來找他,說賣蛋糕券掙錢了,問他要不要一起做,並要給他錢,但他都拒絕了。「這麼做肯定不行,是在犯罪。我也勸他了,他不聽」。雖然楊某稱自己沒有在盜竊中獲利,但在跟著陳某看了味多美後臺之後,他發現伺服器上儲存著大量用戶信息。「我當時正在研究大數據,腦袋一熱,就下載下來,想做數據分析。但只是用來學習研究,並沒有用做其他用途」。
在陳某非法售賣蛋糕電子兌換券期間,味多美公司發現其線下門店有多名顧客持電子兌換碼兌換蛋糕。在一名顧客持電子兌換碼在線下門店一次性兌換2萬元的蛋糕券時,店鋪立即報警。購買者自稱是從網上買來的券,後警方經過調查,抓獲了陳某和楊某二人。
庭審中,公訴機關認為,陳某和楊某以非法佔有為目的,以技術手段入侵網站伺服器,盜竊財務且數額巨大,應當以盜竊罪追究其刑事責任。楊某入侵味多美網站後盜取公民個人信息的行為,應當以侵犯公民個人信息罪追究其刑事責任,因其自首,可以從輕或減輕處罰。本案沒有當庭宣判。
文/本報記者 李鐵柱