正義網北京9月17日電(見習記者單鴿)兩名90後通過網際網路入侵味多美食品有限公司電商部伺服器,竊取價值約36萬元的電子兌換碼,隨後通過閒魚網出售,共獲利18萬元。在入侵味多美公司伺服器的過程中,其中一人還順手牽羊從網站上非法獲取了130萬條公民個人資訊。
今天上午,北京市西城區法院依法公開開庭審理了本案。
隨手測試發現網站漏洞
陳某是上海某網路科技有限公司的滲透測試工程師,平時的工作主要是對公司網站及其下屬業務網站進行網路安全測試等。
2017年11月,恰逢陳某生日,在陳某女友的建議下,二人決定買味多美的蛋糕來慶祝。登入味多美公司網頁瀏覽時,出於職業技術的敏感性,陳某隨手對味多美公司的網站進行了掃描,發現該系統存在著漏洞。
一開始,陳某隻是想將漏洞提取出來,提供給安全平臺,以此來換取獎勵。
“我發現,入侵的那個賬號許可權非常大,可以直接提取蛋糕券的電子兌換碼。”在成功提取兌獎券並在閒魚網上順利出售後,一個“生財之道”在陳某腦海中形成了。
“系統漏洞提交到安全平臺,獎勵也就是兩三百元。但是,利用漏洞賺錢的利益就無法想象了。”陳某在法庭上說。
後來,陳某開始在閒魚網上發起訂單,有人下單後,陳某就到味多美公司的後臺提取。由於加入訂單的兌換碼數量是不確定的,為了不被發現記錄出現異常,陳某想出了一個辦法。“假設有人需要兩張兌換碼,那我可能在後臺提取十張,再從中挑出兩張不連續的,其餘的都刪除,這樣會更加安全。”陳某說。
在售賣時,陳某還會將價錢降低一些,在兌換碼原有價值的基礎上給買家打八三折,這也是陳某給味多美公司造成的損失與個人獲利不一致的原因。
最終檢察機關認定,陳某通過入侵味多美食品有限公司電商部伺服器,竊取了價值約36萬元的電子兌換碼,將電子兌換碼通過閒魚網出售共獲利18萬元,造成味多美公司實際損失約25萬元。
下載百萬條個人資訊用於“大資料研究”
在法庭上,陳某交代說:“整個入侵過程其實並不順利,一些程式碼我也不知道該怎麼寫,於是,我就想到了平時幫我解答問題的楊某。”
楊某,是陳某同公司的程式設計師,平時的主要任務是根據客戶的需求編寫一些程式和軟體。專業技術能力不錯的他,經常收到陳某的求助,並幫助陳某編寫程式碼。
收到陳某的求助後,楊某琢磨了一下,發給了陳某一串程式碼,第一次沒有成功。試了幾次後,陳某順利進入了味多美公司的後臺。
楊某不僅幫助陳某編寫入侵的程式碼,還為陳某提供刪除痕跡的程式碼。
幾周後,陳某告訴楊某,他通過盜取味多美公司的兌換碼獲利,想將所得分給楊某一部分,被楊某拒絕了。
除了幫助陳某侵入後臺和刪除痕跡,楊某還曾找到陳某索要賬號,進入味多美公司的後臺,在後臺發現並下載了很多客戶訂蛋糕的個人資料。為什麼要下載這些資料,楊某的解釋是,當時在做大資料研究,頭腦一熱,就下載了。並表示下載的資料只是用於用於大資料的研究,沒有透露給任何人。
檢察機關查明,楊某共在味多美公司的後臺非法獲取公民個人資訊130萬餘條。
檢察官:不能因利益打破人生底線
記者發現,本案案發的原因很有戲劇性。味多美公司的技術人員在維護系統的過程發現了異常資訊,通過排查,發現有一部分電子兌換碼和庫存對不上,但沒找到具體操作的人。此時,恰好有一位在鹹魚上購買兌換碼的人去味多美的門店要兌換兩萬元的產品,這引起了該公司的警覺並報案。至此,陳某和楊某二人的行為被公安機關發現。
對於陳某和楊某二人的行為,檢察機關認為,陳某、楊某以非法佔有為目的,以技術手段入侵網站伺服器,盜竊財物且數額巨大,犯罪事實清楚,證據確實充分,應當以盜竊罪追究二人的刑事責任。
“楊某入侵味多美網站後盜取公民個人資訊,雖然後期沒有進行其他行為,但是實際上侵犯了公民個人資訊保安,而且他的獲取行為是非法侵入,也算是盜取的行為。”檢察官表示,“基於此,應當以侵犯公民個人資訊罪追究其刑事責任。”
在量刑建議上,檢察機關建議判處被告人陳某盜竊罪有期徒刑七年六個月至八年六個月,並處罰金;判處被告人楊某盜竊罪有期徒刑四年至五年,並處罰金,判處楊某侵犯公民個人資訊罪有期徒刑三年至四年,並處罰金。
本案未當庭宣判。
北京市西城區檢察院公訴部的檢察官趙雯娜在庭審後接受記者採訪時提示,作為年輕人,特別是剛剛步入社會的年輕人,應該提高自身的法律意識,做事要有一定的底線,把持住自己,不能因為一些利益,放棄了對自己人生底線的要求。
來源:正義網
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
看雪閱讀推薦:
1、[原創]關於android 微信 frida 使用技巧
2、[原創]Hook原理
3、[翻譯]一次紅隊之旅
4、[原創]逆向及修復最新iOS版少數派客戶端的閃退 bug
5、
不死鳥之眼——CVE-2012-0158的常見利用姿勢