盜味多美蛋糕券兌換碼 兩“黑客”受審
被指控入侵味多美電商部服務(wù)器,竊取價(jià)值36萬(wàn)余元蛋糕券電子兌換碼;致味多美公司損失25萬(wàn)余元
昨日上午,涉嫌入侵味多美電商部服務(wù)器竊取蛋糕券電子兌換碼的陳某和楊某,在西城法院受審。西城法院供圖
上海某互聯(lián)網(wǎng)公司員工陳某,專職測(cè)試網(wǎng)站安全性工作,發(fā)現(xiàn)了味多美網(wǎng)站存在漏洞。
在同事楊某的技術(shù)支持下,入侵味多美電商部服務(wù)器,3月時(shí)間竊取了價(jià)值36萬(wàn)余元的蛋糕券電子兌換碼,并通過(guò)網(wǎng)絡(luò)電商平臺(tái)售賣(mài),獲利18萬(wàn)元,造成味多美公司實(shí)際損失25萬(wàn)余元。入侵同時(shí),楊某從該網(wǎng)站上非法盜取了130萬(wàn)余條公民個(gè)人信息。昨日上午,兩人在北京西城法院出庭受審。新京報(bào)記者 左燕燕
盜竊同時(shí)“順走”130萬(wàn)客戶信息
昨日上午9時(shí)37分,被告人陳某和楊某被帶入法庭,兩人均是“90后”,楊某25歲,陳某20歲,陳某的母親坐在旁聽(tīng)席。開(kāi)庭前,陳某向法官申請(qǐng)讓母親離開(kāi)法庭,“我媽媽的情緒不太穩(wěn)定。”而陳母則表示可以控制情緒,堅(jiān)持旁聽(tīng)審理。
檢方指控,陳某伙同楊某于去年11月至今年1月,通過(guò)互聯(lián)網(wǎng)入侵味多美食品有限公司電商部服務(wù)器,盜取價(jià)值36萬(wàn)余元的蛋糕券電子兌換碼,并刪除服務(wù)器相關(guān)訂單數(shù)據(jù)。后陳某將蛋糕券電子兌換碼通過(guò)電商網(wǎng)站出售共獲利18萬(wàn)元,造成味多美食品有限公司實(shí)際損失25萬(wàn)余元。應(yīng)當(dāng)以盜竊罪追究陳某和楊某的刑事責(zé)任。
在此過(guò)程中,楊某為陳某提供了入侵網(wǎng)站及刪除數(shù)據(jù)的計(jì)算機(jī)語(yǔ)言,并未從中獲利。但在入侵服務(wù)器的過(guò)程中,楊某從網(wǎng)站上非法盜取了130萬(wàn)余條公民個(gè)人信息。檢方認(rèn)為,應(yīng)以侵犯公民個(gè)人信息罪,追究楊某的刑事責(zé)任。
網(wǎng)上打折售賣(mài)所盜蛋糕券獲利
案發(fā)前,陳某在上海某互聯(lián)網(wǎng)公司從事滲透測(cè)試工作,就是對(duì)自家公司旗下的網(wǎng)站,進(jìn)行模擬黑客入侵,以測(cè)試網(wǎng)站的安全性。
陳某說(shuō),他平時(shí)經(jīng)常測(cè)試一些網(wǎng)站漏洞,并上傳以獲得獎(jiǎng)勵(lì)。去年11月底過(guò)生日時(shí),在網(wǎng)絡(luò)上搜索味多美蛋糕券,出于職業(yè)敏感,隨手對(duì)味多美的網(wǎng)站進(jìn)行了測(cè)試,發(fā)現(xiàn)其存在漏洞。
“我發(fā)現(xiàn)味多美網(wǎng)站的后臺(tái)登錄權(quán)限相當(dāng)大,可以直接下蛋糕券訂單。”陳某稱,上傳網(wǎng)站漏洞只有兩三百元的獎(jiǎng)勵(lì),他此前因購(gòu)買(mǎi)虛擬貨幣賠錢(qián),就想到入侵味多美網(wǎng)站,通過(guò)轉(zhuǎn)賣(mài)蛋糕券獲利。
陳某在網(wǎng)站下了第一個(gè)蛋糕券電子兌換碼,并成功在“閑魚(yú)”平臺(tái)出售。此后三個(gè)月內(nèi),他開(kāi)始長(zhǎng)期在“閑魚(yú)”上發(fā)布打折的味多美蛋糕券,有人購(gòu)買(mǎi)他就再去盜竊,最終竊取了價(jià)值36萬(wàn)余元的蛋糕券電子兌換碼。
■ 案情
發(fā)現(xiàn)網(wǎng)站漏洞 寫(xiě)下入侵代碼
這起盜竊案件中,陳某的同事兼好友楊某,給陳某提供了更多的技術(shù)支持。以陳某的能力,原本只能入侵一個(gè)管理員的賬號(hào),于是他找到楊某幫忙,入侵所有管理員的賬號(hào)密碼。
庭審現(xiàn)場(chǎng),據(jù)楊某供述,他和陳某是同事,平時(shí)的工作是編寫(xiě)計(jì)算機(jī)語(yǔ)言,在研究了味多美網(wǎng)站漏洞之后,他給陳某寫(xiě)了入侵網(wǎng)站的計(jì)算機(jī)代碼。同時(shí)為了不被查出異常,楊某還幫助陳某寫(xiě)下刪除數(shù)據(jù)的計(jì)算機(jī)代碼。
“當(dāng)時(shí)陳某找我問(wèn)一個(gè)語(yǔ)句該怎么寫(xiě),我便告訴了他。平時(shí)工作中,他也經(jīng)常找我請(qǐng)教計(jì)算機(jī)編程方面的問(wèn)題。”楊某稱,自己并不知道陳某要入侵哪個(gè)網(wǎng)站,也不知道他要干嗎。但當(dāng)法官繼續(xù)追問(wèn)其行為是否合法時(shí),楊某才承認(rèn)“不合法”。
約三周后,陳某找到楊某,說(shuō)自己賺了錢(qián),要分他一點(diǎn),但是楊某沒(méi)有要。雖然自己沒(méi)有在盜竊中獲利,但楊某在入侵服務(wù)器的過(guò)程中,發(fā)現(xiàn)服務(wù)器上儲(chǔ)存著大量用戶信息。楊某說(shuō):“我當(dāng)時(shí)正在研究大數(shù)據(jù),就下載下來(lái)想做數(shù)據(jù)分析,只是想用來(lái)學(xué)習(xí)研究。”
經(jīng)鑒定,楊某將味多美公司服務(wù)器上130萬(wàn)余條客戶個(gè)人信息打包下載,非法盜取。也因此,除了作為盜竊從犯被指控外,楊某還涉嫌侵犯公民個(gè)人信息罪。
庭審最后,陳某表示愿賠償味多美公司的損失,但非法所得都用于還債無(wú)力賠償。同時(shí),盜取蛋糕券電子兌換碼都是自己一個(gè)人的想法和行為,楊某并沒(méi)有直接參與,希望法庭能夠從輕處理。楊某則向味多美公司表示了歉意。案件當(dāng)庭未宣判。
