90後程式設計師發現後臺漏洞盜30萬蛋糕電子券打折賣
陳某和楊某兩名90後是上海一家網路科技公司的網路維護人員,發現味多美網站後臺漏洞後,兩人侵入味多美伺服器,盜取了36萬餘元的蛋糕券電子兌換碼。後陳某將部分兌換碼在網上打折出售,獲利18萬元,給味多美公司造成25萬餘元損失。日前,陳某和楊某在西城法院出庭受審。
程式設計師盜30多萬電子兌換券
在庭審現場,陳某和楊某被一起帶入法庭,兩人都是“90後”,楊某25歲,陳某20歲。此前兩人都供職於上海一家網路科技公司。陳某的家屬和味多美公司代表也都來到了法庭旁聽。
根據檢方指控,陳某夥同楊某於2017年11月至2018年1月間,通過網際網路入侵味多美食品有限公司電商部伺服器,竊取價值365900元人民幣的蛋糕券電子兌換碼,並刪除伺服器相關訂單資料。後陳某將蛋糕券電子兌換碼通過電商網站出售共獲利18萬元,造成味多美食品有限公司實際損失257000元。
在此過程中,楊某為陳某提供了入侵網站及刪除資料的計算機語言,並未從中獲利。但在入侵伺服器的過程中,楊某從網站上非法盜取了1302536條公民個人資訊,應以侵犯公民個人資訊罪追究其刑事責任。
發現網站漏洞後“盜竊”
陳某說,他平常的工作是做滲透測試,也就是模擬黑客入侵自己公司旗下的網站,以測試網站的安全性。去年11月底,他的女友準備買個味多美的蛋糕給他過生日,他就去網上搜蛋糕券,出於職業敏感,隨手對味多美的網站進行了測試。陳某說,平時他經常會測試一些網站存在的漏洞,上傳後就可以獲得獎勵,但頂多也就兩三百元。在測試味多美網站的時候,他本來想著發現漏洞後提交再獲得一些獎勵。
但一番測試之後,他發現味多美網站的後臺登入許可權很大,他嘗試新增了一張現金卡訂單,發現竟然可以直接下蛋糕券訂單。發現這一情況後,他把從味多美網站上下載下來的蛋糕券電子碼訂單放到網上售賣。在之後三個月內,他不斷在網上釋出打折的味多美蛋糕券,有人購買他就去盜竊,最終竊取了價值36萬餘元的蛋糕券提貨碼。
幫朋友寫程式碼盜公民資訊
按照陳某的能力,他本來只能入侵一個管理員的賬號,於是他找到同事楊某幫忙。楊某的工作是寫程式設計軟體,在研究了味多美網站漏洞之後,楊某幫陳某寫了入侵網站的計算機程式碼,入侵味多美網站所有管理員的賬號密碼。
在法庭上,楊某稱,陳某找到他的時候,他以為陳某隻是為了測試味多美網站的漏洞,並提交到漏洞平臺上,因為平時陳某也經常會找他請教計算機語言方面的問題,他也就沒在意,就幫他寫了程式碼。他並不知道陳某是用來入侵味多美的網站,以為陳某是為了測試味多美網站的漏洞。
根據楊某的說法,後來陳某來找他,說賣蛋糕券掙錢了,問他要不要一起做,並要給他錢,但他都拒絕了。“這麼做肯定不行,是在犯罪。我也勸他了,他不聽”。雖然楊某稱自己沒有在盜竊中獲利,但在跟著陳某看了味多美后臺之後,他發現伺服器上儲存著大量使用者資訊。“我當時正在研究大資料,腦袋一熱,就下載下來,想做資料分析。但只是用來學習研究,並沒有用做其他用途”。
在陳某非法售賣蛋糕電子兌換券期間,味多美公司發現其線下門店有多名顧客持電子兌換碼兌換蛋糕。在一名顧客持電子兌換碼線上下門店一次性兌換2萬元的蛋糕券時,店鋪立即報警。購買者自稱是從網上買來的券,後警方經過調查,抓獲了陳某和楊某二人。
庭審中,公訴機關認為,陳某和楊某以非法佔有為目的,以技術手段入侵網站伺服器,盜竊財務且數額巨大,應當以盜竊罪追究其刑事責任。楊某入侵味多美網站後盜取公民個人資訊的行為,應當以侵犯公民個人資訊罪追究其刑事責任,因其自首,可以從輕或減輕處罰。本案沒有當庭宣判。
原文釋出時間為:2018-09-20
本文來自雲棲社群合作伙伴“Java程式設計師聯盟”,瞭解相關資訊可以關注“Java程式設計師聯盟”。
相關文章
- 倆90後變身"黑客" 偷蛋糕券在網上賣獲利18萬黑客
- 拉勾:2019年90後程式設計師平均月薪近2萬程式設計師
- iOS 14首個越獄工具釋出;日本最大移動運營商電子支付系統遭盜刷;90後程式設計師“黑吃黑”牟取暴利iOS程式設計師
- 拉勾招聘:《2023年程式設計師人群洞察報告》顯示90後已成程式設計師主力軍程式設計師
- Android程式設計師的Java後臺學習建議Android程式設計師Java
- Android程式設計師為什麼要去學Java後臺Android程式設計師Java
- 95 後程式設計師月薪 2 萬揹著電腦送外賣,送單途中改 Bug程式設計師
- 程式設計師的酒後真言程式設計師
- 45億市場背後的桌遊設計師如何啃下這塊蛋糕?
- 90後iOS開發者的出路,如何規劃30歲前的自己(程式設計師必修課)iOS程式設計師
- 程式設計師高薪盛宴背後:程式設計師其實正在消失?程式設計師高薪
- 後臺程式設計師如何進階大資料學習?程式設計師大資料
- 10年工齡的90後程式設計師折騰部落格的這些年程式設計師
- 幽默:全棧程式設計師與前後端程式設計師區別全棧程式設計師後端
- 程式設計師30 歲之後:如何實現質的突破?程式設計師
- 當了程式設計師之後?(真心話)程式設計師
- 程式設計師年後離職跳槽指南程式設計師
- 程式設計25年後,現實將我打回菜鳥程式設計師的起點程式設計師
- XYHCMS 3.6 後臺程式碼執行漏洞
- tomcat弱口令後臺getshell漏洞復現Tomcat
- 小白致力於成為前後端開發程式設計師後端程式設計師
- 程式設計師高薪盛宴背後:未來有哪些程式設計師會被淘汰?程式設計師高薪
- 『2019年90後程式設計師平均月薪近2萬』今日資料行業日報(2019.08.23)程式設計師行業
- 90後程式設計師“黑吃黑”獲利數百萬 阿里安全協助警方破獲黑客大案程式設計師阿里黑客
- 00後程式設計師,2023年終總結程式設計師
- 程式設計師修煉之道讀後感02程式設計師
- 程式設計師修煉之道讀後感(2)程式設計師
- 程式設計師修煉之道讀後感(1)程式設計師
- 程式設計師修煉之道讀後感(3)程式設計師
- 幽默圖:後端程式設計師在做CSS時...後端程式設計師CSS
- 《程式設計師修煉之道》 讀後感(七)程式設計師
- SystemWeaver — 電子電氣協同設計研發平臺
- 退休後程式設計?程式設計
- 真實揭秘 90 後程式設計師奔三準備:有人學金融投資,有人想當全棧工程師!程式設計師全棧工程師
- 程式設計師-你得把自己賣出去程式設計師
- 後臺介面設計之表格設計
- 美國第一臺電子計算機是由女程式設計師編寫的計算機程式設計師
- 好程式設計師分享-疫情過後 學哪個程式設計有前景程式設計師