正义网北京9月17日电(见习记者单鸽)两名90后通过互联网入侵味多美食品有限公司电商部服务器,窃取价值约36万元的电子兑换码,随后通过闲鱼网出售,共获利18万元。在入侵味多美公司服务器的过程中,其中一人还顺手牵羊从网站上非法获取了130万条公民个人信息。
今天上午,北京市西城区法院依法公开开庭审理了本案。
随手测试发现网站漏洞
陈某是上海某网络科技有限公司的渗透测试工程师,平时的工作主要是对公司网站及其下属业务网站进行网络安全测试等。
2017年11月,恰逢陈某生日,在陈某女友的建议下,二人决定买味多美的蛋糕来庆祝。登入味多美公司网页浏览时,出于职业技术的敏感性,陈某随手对味多美公司的网站进行了扫描,发现该系统存在着漏洞。
一开始,陈某只是想将漏洞提取出来,提供给安全平台,以此来换取奖励。
“我发现,入侵的那个账号权限非常大,可以直接提取蛋糕券的电子兑换码。”在成功提取兑奖券并在闲鱼网上顺利出售后,一个“生财之道”在陈某脑海中形成了。
“系统漏洞提交到安全平台,奖励也就是两三百元。但是,利用漏洞赚钱的利益就无法想象了。”陈某在法庭上说。
后来,陈某开始在闲鱼网上发起订单,有人下单后,陈某就到味多美公司的后台提取。由于加入订单的兑换码数量是不确定的,为了不被发现记录出现异常,陈某想出了一个办法。“假设有人需要两张兑换码,那我可能在后台提取十张,再从中挑出两张不连续的,其余的都删除,这样会更加安全。”陈某说。
在售卖时,陈某还会将价钱降低一些,在兑换码原有价值的基础上给买家打八三折,这也是陈某给味多美公司造成的损失与个人获利不一致的原因。
最终检察机关认定,陈某通过入侵味多美食品有限公司电商部服务器,窃取了价值约36万元的电子兑换码,将电子兑换码通过闲鱼网出售共获利18万元,造成味多美公司实际损失约25万元。
下载百万条个人信息用于“大数据研究”
在法庭上,陈某交代说:“整个入侵过程其实并不顺利,一些代码我也不知道该怎么写,于是,我就想到了平时帮我解答问题的杨某。”
杨某,是陈某同公司的程序员,平时的主要任务是根据客户的需求编写一些程序和软件。专业技术能力不错的他,经常收到陈某的求助,并帮助陈某编写代码。
收到陈某的求助后,杨某琢磨了一下,发给了陈某一串代码,第一次没有成功。试了几次后,陈某顺利进入了味多美公司的后台。
杨某不仅帮助陈某编写入侵的代码,还为陈某提供删除痕迹的代码。
几周后,陈某告诉杨某,他通过盗取味多美公司的兑换码获利,想将所得分给杨某一部分,被杨某拒绝了。
除了帮助陈某侵入后台和删除痕迹,杨某还曾找到陈某索要账号,进入味多美公司的后台,在后台发现并下载了很多客户订蛋糕的个人数据。为什么要下载这些数据,杨某的解释是,当时在做大数据研究,头脑一热,就下载了。并表示下载的数据只是用于用于大数据的研究,没有透露给任何人。
检察机关查明,杨某共在味多美公司的后台非法获取公民个人信息130万余条。
检察官:不能因利益打破人生底线
记者发现,本案案发的原因很有戏剧性。味多美公司的技术人员在维护系统的过程发现了异常信息,通过排查,发现有一部分电子兑换码和库存对不上,但没找到具体操作的人。此时,恰好有一位在咸鱼上购买兑换码的人去味多美的门店要兑换两万元的产品,这引起了该公司的警觉并报案。至此,陈某和杨某二人的行为被公安机关发现。
对于陈某和杨某二人的行为,检察机关认为,陈某、杨某以非法占有为目的,以技术手段入侵网站服务器,盗窃财物且数额巨大,犯罪事实清楚,证据确实充分,应当以盗窃罪追究二人的刑事责任。
“杨某入侵味多美网站后盗取公民个人信息,虽然后期没有进行其他行为,但是实际上侵犯了公民个人信息安全,而且他的获取行为是非法侵入,也算是盗取的行为。”检察官表示,“基于此,应当以侵犯公民个人信息罪追究其刑事责任。”
在量刑建议上,检察机关建议判处被告人陈某盗窃罪有期徒刑七年六个月至八年六个月,并处罚金;判处被告人杨某盗窃罪有期徒刑四年至五年,并处罚金,判处杨某侵犯公民个人信息罪有期徒刑三年至四年,并处罚金。
本案未当庭宣判。
北京市西城区检察院公诉部的检察官赵雯娜在庭审后接受记者采访时提示,作为年轻人,特别是刚刚步入社会的年轻人,应该提高自身的法律意识,做事要有一定的底线,把持住自己,不能因为一些利益,放弃了对自己人生底线的要求。
