90後程式設計師發現後臺漏洞盜30萬蛋糕電子券打折賣

陳某和楊某兩名90後是上海一家網路科技公司的網路維護人員，發現味多美網站後臺漏洞後，兩人侵入味多美伺服器，盜取了36萬餘元的蛋糕券電子兌換碼。後陳某將部分兌換碼在網上打折出售，獲利18萬元，給味多美公司造成25萬餘元損失。日前，陳某和楊某在西城法院出庭受審。

程式設計師盜30多萬電子兌換券

在庭審現場，陳某和楊某被一起帶入法庭，兩人都是“90後”，楊某25歲，陳某20歲。此前兩人都供職於上海一家網路科技公司。陳某的家屬和味多美公司代表也都來到了法庭旁聽。

根據檢方指控，陳某夥同楊某於2017年11月至2018年1月間，通過網際網路入侵味多美食品有限公司電商部伺服器，竊取價值365900元人民幣的蛋糕券電子兌換碼，並刪除伺服器相關訂單資料。後陳某將蛋糕券電子兌換碼通過電商網站出售共獲利18萬元，造成味多美食品有限公司實際損失257000元。

在此過程中，楊某為陳某提供了入侵網站及刪除資料的計算機語言，並未從中獲利。但在入侵伺服器的過程中，楊某從網站上非法盜取了1302536條公民個人資訊，應以侵犯公民個人資訊罪追究其刑事責任。

發現網站漏洞後“盜竊”

陳某說，他平常的工作是做滲透測試，也就是模擬黑客入侵自己公司旗下的網站，以測試網站的安全性。去年11月底，他的女友準備買個味多美的蛋糕給他過生日，他就去網上搜蛋糕券，出於職業敏感，隨手對味多美的網站進行了測試。陳某說，平時他經常會測試一些網站存在的漏洞，上傳後就可以獲得獎勵，但頂多也就兩三百元。在測試味多美網站的時候，他本來想著發現漏洞後提交再獲得一些獎勵。

但一番測試之後，他發現味多美網站的後臺登入許可權很大，他嘗試新增了一張現金卡訂單，發現竟然可以直接下蛋糕券訂單。發現這一情況後，他把從味多美網站上下載下來的蛋糕券電子碼訂單放到網上售賣。在之後三個月內，他不斷在網上釋出打折的味多美蛋糕券，有人購買他就去盜竊，最終竊取了價值36萬餘元的蛋糕券提貨碼。

幫朋友寫程式碼盜公民資訊

按照陳某的能力，他本來只能入侵一個管理員的賬號，於是他找到同事楊某幫忙。楊某的工作是寫程式設計軟體，在研究了味多美網站漏洞之後，楊某幫陳某寫了入侵網站的計算機程式碼，入侵味多美網站所有管理員的賬號密碼。

在法庭上，楊某稱，陳某找到他的時候，他以為陳某隻是為了測試味多美網站的漏洞，並提交到漏洞平臺上，因為平時陳某也經常會找他請教計算機語言方面的問題，他也就沒在意，就幫他寫了程式碼。他並不知道陳某是用來入侵味多美的網站，以為陳某是為了測試味多美網站的漏洞。

根據楊某的說法，後來陳某來找他，說賣蛋糕券掙錢了，問他要不要一起做，並要給他錢，但他都拒絕了。“這麼做肯定不行，是在犯罪。我也勸他了，他不聽”。雖然楊某稱自己沒有在盜竊中獲利，但在跟著陳某看了味多美后臺之後，他發現伺服器上儲存著大量使用者資訊。“我當時正在研究大資料，腦袋一熱，就下載下來，想做資料分析。但只是用來學習研究，並沒有用做其他用途”。

在陳某非法售賣蛋糕電子兌換券期間，味多美公司發現其線下門店有多名顧客持電子兌換碼兌換蛋糕。在一名顧客持電子兌換碼線上下門店一次性兌換2萬元的蛋糕券時，店鋪立即報警。購買者自稱是從網上買來的券，後警方經過調查，抓獲了陳某和楊某二人。

庭審中，公訴機關認為，陳某和楊某以非法佔有為目的，以技術手段入侵網站伺服器，盜竊財務且數額巨大，應當以盜竊罪追究其刑事責任。楊某入侵味多美網站後盜取公民個人資訊的行為，應當以侵犯公民個人資訊罪追究其刑事責任，因其自首，可以從輕或減輕處罰。本案沒有當庭宣判。

原文釋出時間為：2018-09-20

本文來自雲棲社群合作伙伴“Java程式設計師聯盟”，瞭解相關資訊可以關注“Java程式設計師聯盟”。