侵入味多美伺服器竊取36萬蛋糕券變賣,兩“黑客”受審
本報訊(記者孫瑩)供職於上海一家網路科技公司的兩名網路維護人員陳某和楊某被指控侵入味多美電商部伺服器,盜竊了36萬餘元的蛋糕券電子兌換碼。陳某通過“閒魚”平臺將部分兌換碼打折出售,獲利18萬元,給味多美公司造成25萬餘元損失。今天上午,兩名“黑客”在西城法院出庭受審。
陳某(不戴眼鏡者)
上午9時30分,陳某和楊某這兩個曾經的同事被一起帶入法庭,兩個人都是“90後”,楊某25歲,陳某隻有20歲。別看陳某年輕,但受審時十分鎮定。看到母親在旁聽席上抽泣,陳某向法官建議:“我媽媽情緒不好,能不能請她出去?”而陳母堅持看著兒子受審。
檢方指控稱,陳某夥同楊某於2017年11月至2018年1月間,通過網際網路入侵味多美公司電商部伺服器,竊取價值365900元的蛋糕券電子兌換碼,隨後刪除了伺服器相關訂單資料。陳某將蛋糕券電子兌換碼通過“閒魚”平臺出售,獲利18萬元,造成味多美公司實際損失257000元。
陳某日常的工作就是做滲透測試,也就是對自家公司旗下的網站進行模擬黑客入侵,以測試網站的安全性。陳某說,去年11月底,女友準備買個味多美的蛋糕給他過生日。“出於職業敏感,我隨手對味多美的網站進行了測試。”陳某自稱平時也經常測試一些網站漏洞,用以上傳獲得獎勵,這一次,他原本也是想發現漏洞後提交得些獎勵。
陳某隨後說了一連串計算機專業術語,描述自己如何侵入味多美網站發現漏洞。“我發現味多美網站的後臺登入許可權相當大,可以直接下蛋糕券訂單。”陳某說,上傳網站漏洞頂多獎勵兩三百元,而可以隨意下單蛋糕券的巨大利益讓他頭腦發熱。
在網站下了一個蛋糕券電子碼訂單並在閒魚售出後,陳某找到了生財之道。在此後三個月內,他在閒魚上釋出打折的味多美蛋糕券,有人購買他就再去盜竊,最終竊取了價值36萬餘元的蛋糕券提貨碼。其中出售的蛋糕券獲利18萬元。
陳某能夠盜竊成功,離不開他的同事兼好友楊某的“無私幫助”。以陳某的技術能力,還無法竊取那麼多提貨券,於是他求助於楊某。楊某的工作是寫程式設計軟體,在研究了味多美網站漏洞之後,楊某給陳某寫了入侵網站的計算機程式碼。
法官問陳某:“楊某知道你要侵入味多美網站嗎?”“不知道,他也沒問原因,可能覺得我就是想測試漏洞吧。”陳某回答:“後來我入侵網站獲利了,就想分給他(楊某)一些錢,他沒有要。”
楊某在法庭上說,自己並不知道陳某要入侵哪個網站,也不知道他要幹嘛。“我以為他是弄著玩的。”“你們作為擁有專業技術的網路維護專業人員,經常這麼弄著玩嗎?”法官問。“沒有。”楊某回答。“那你們接受過基本的法律培訓嗎?”“沒有。”楊某的聲音越來越小。“你覺得你的行為是合法的嗎?”法官繼續追問。楊某承認“不合法”。
楊某說,陳某掙錢後曾讓自己一起掙錢。“我知道這是盜竊,我沒幹,也沒拿錢。我也勸他了,沒用。”不過,他卻幫助陳某寫了刪除資料的計算機程式碼。
法官問楊某,既然後來知道陳某侵入了味多美網站,為什麼還給他提供刪除語言?楊某開始還為自己辯解說以為陳某隻是要刪除登入日誌。“為什麼刪除日誌?”法官追問。楊某舉例說:“就好比有個小偷進了家門,要擦掉痕跡……”法官打斷了楊某的話:“你舉的這個例子非常好,說明你明知他做了違法的事,還幫他。”楊某啞口無言。
雖然自己沒有在盜竊中獲利,但楊某在入侵伺服器的過程中,發現伺服器上儲存著大量使用者資訊。楊某說:“我當時正在研究大資料,腦袋一熱,就下載下來,想做資料分析。”經鑑定,楊某將味多美公司伺服器上130萬餘條客戶個人資訊打包下載,非法盜取。也因此,除了作為盜竊從犯被指控之外,楊某還涉嫌侵犯公民個人資訊罪。
楊某言之鑿鑿地說,他下載這些公民個人資訊,絕對沒有出售或給他人使用過。“我私下也接一些商城的資料分析的活,就拿這些資料做了個統計,不同地區的人消費能力之類的。我就是為了學習,這個行業你不學習就會被淘汰。”
陳某還在一邊為朋友“辯護”:“他只是下載了一些公民個人資訊,沒有參與我的盜竊行為。”
陳某大量盜竊蛋糕券,味多美公司的網路維護人員也發現了後臺登入異常,電子提貨碼數量不對。幾天後,正好有客戶在門店一次性兌換上萬元的提貨券,味多美公司立即報警。購買者自稱都是從“閒魚”平臺上買來的券,警方順藤摸瓜,抓獲了陳某和楊某二人。
檢方認為,陳、楊二人以非法佔有為目的,以技術手段入侵網站伺服器,盜竊財物且數額巨大,應當以盜竊罪追究二人刑事責任,建議判處陳某有期徒刑7年6個月至8年6個月,並處罰金;建議判處楊某有期徒刑4年至5年,並處罰金。對於楊某侵犯公民個人資訊的行為,建議判處有期徒刑3年至4年,並處罰金。
在法庭上,陳某自稱因為做虛擬貨幣,賠了30多萬,賣券的錢都被他還債了,如今也無法退賠。楊某則向味多美公司表示了歉意。此案並未當庭宣判。
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。