【買蛋糕隨手做測試發現漏洞?黑客侵入味多美伺服器竊取36萬蛋糕券】供職於上海一家網絡科技公司的兩名網絡維護人員被指控侵入味多美電商部伺服器,盜竊36萬餘元的蛋糕券電子兌換碼。通過平臺將兌換碼打折出售,獲利18萬元。今天上午,兩名「黑客」在西城法院出庭受審。
在上海一家網絡公司上班的90後小夥陳某,本來有著美好的前景,卻因一時貪念,利用技術「黑」進味多美公司網站,盜走價值36萬餘元的蛋糕券電子兌換碼轉賣。他的同事楊某因幫助行為及盜竊公民個人信息一併被抓。昨日,二人在西城法院受審(如圖)。
盜竊兌換碼倆小夥涉罪
據公訴機關指控,陳某夥同楊某於去年11月至今年1月間,通過網際網路入侵味多美公司電商部伺服器,竊取價值36萬餘元的蛋糕券電子兌換碼,並刪除伺服器相關訂單數據。後陳某將蛋糕券電子兌換碼通過「閒魚」二手平臺出售,共獲利18萬元,造成味多美公司實際損失25萬餘元。楊某為陳某提供了入侵網站及刪除數據的計算機語言,並未從中獲利。在入侵伺服器的過程中,楊某還從網站上非法盜取了130萬餘條公民個人信息。二人於今年1月25日被抓獲歸案。
公訴機關認為,應當以盜竊罪追究陳某的刑事責任,應當以盜竊罪、侵犯公民信息罪追究楊某的刑事責任。
網站存漏洞盜竊兌換碼
昨天上午,西城法院適用簡易程序審理本案。北京晨報記者了解到,兩名被告人均是上海一家網絡公司的員工,1998年出生的陳某還沒有過20歲生日。
對於檢方指控,陳某在法庭上表示沒有異議。「我在公司從事的就是網絡滲透工作,對網站進行安全測試。」陳某說,去年11月底,因為家人給他買蛋糕過生日,他曾登錄味多美的官網。「我發現這網站有漏洞,出於職業敏感,我就進行了測試。」
陳某說,他測試後確實找到了網站漏洞,可以使用技術成功侵入,發現自己獲得的權限很大。「我先在網站上添加了一個現金卡,放在『閒魚』上出售,後來發現這張卡的錢款有增減,這就說明真的可以使用。」陳某回憶說,從去年11月到今年1月的三個月時間內,陳某不斷從網站上盜竊價值36萬餘元的蛋糕券電子兌換碼並出售。
同事當幫手又偷個人信息
陳某之所以如此「成功」盜竊價值巨大的蛋糕券電子兌換碼,離不開同事楊某的幫助。原來,楊某不但幫助陳某編寫入侵網站的代碼,還協助陳某刪除他在味多美網站的入侵記錄。
不過在法庭上,楊某不承認這一點。「他確實向我請教過『刪除語句』,但我不知道他要刪除在味多美網站上的入侵記錄。」楊某稱,他發現陳某盜竊後,也意識到這是違法行為,還曾經勸過對方。
但實際上,楊某事後並未報警,他還從味多美網站上下載了一份數據文件。「我發現他們的網站上有蛋糕訂單數據。那段時間我正在研究大數據,就想用這些數據做分析,用來學習研究。」對於自己的行為,楊某如此解釋。經過鑑定,楊某將味多美公司伺服器上130萬餘條客戶個人信息打包下載,因此他同時涉嫌觸犯非法盜取公民信息罪。
在二人實施不法行為後,網站維護人員發現後臺登錄異常。正在此時,有客戶在門店一次性兌換上萬元的提貨券,味多美公司立即報警。這名購買者自稱是從「閒魚」平臺上買來的券,警方順藤摸瓜,抓獲了陳某和楊某二人。
對於量刑,公訴人建議法院判處陳某有期徒刑7年6個月至8年6個月,並處罰金;建議判處楊某盜竊罪有期徒刑4年至5年,並處罰金;侵犯公民個人信息罪判處有期徒刑3年至4年,並處罰金。法院未當庭宣判。
北京晨報記者黃曉宇法院供圖
圖片版權歸原作者所有,如有侵權請聯繫我們,我們立刻刪除。