上海某互联网公司员工陈某全职测试网站安全,发现微多米网站存在漏洞。
在同事杨某的技术支持下,黑入唯多美电商部服务器,盗取3月36万余元蛋糕券电子兑换码,通过在线电商平台销售,获利200万元。 18万元,造成维多美的实际损失达25万余元。 在入侵的同时,杨某还非法窃取网站公民个人信息130万余条。 昨日上午,两人出现在北京西城法院受审。 新京报记者左艳艳。
同时窃取并“搭讪”130万客户信息
昨日上午9时37分,被告人陈某、杨某被带进法庭。 两人都是“90后”。 杨25岁,陈20岁。 陈母坐在旁听席上。 开庭前,陈某向法官申请让母亲离开法庭,“我母亲情绪不稳定。” 陈母表示自己能控制自己的情绪,坚持要参加庭审。
检方指控陈某、杨某从去年11月至今年1月期间,通过互联网侵入味多美食品有限公司电子商务部服务器,窃取价值36万余元的蛋糕券电子兑换码。 ,并删除服务器相关的订单数据。 . 随后,陈某通过某电子商务网站销售蛋糕券电子兑换码,共计获利18万元,给维多美食品有限公司造成实际损失25万余元味多美偷兑换码,陈某、杨某应依法追究刑事责任负责盗窃。
在此过程中,杨某向陈某提供了侵入网站、删除数据的计算机语言,但并未从中获利。 然而,杨某在入侵服务器的过程中,非法窃取了该网站公民个人信息130万余条。 检方认为,应以侵犯公民个人信息罪追究杨某的刑事责任。
以折扣价在线出售被盗的蛋糕券
事发前,陈某在上海一家互联网公司从事渗透测试工作,即对自己公司的网站进行模拟黑客攻击,以测试网站的安全性。
陈说,他平时会测试一些网站漏洞并上传,以获得奖励。 去年11月底过生日的时候,在网上搜索Wedomy蛋糕券。 出于职业敏感度,我测试了Wedomy的网站,发现了漏洞。
“我发现维多美网站的后台登录权限挺大的,可以直接下单买蛋糕券。” 陈说,上传网站漏洞的奖励只有两三百元。 通过转售蛋糕券获利。
小陈在网站上下载了第一张蛋糕券电子兑换码,并在“闲鱼”平台成功销售。 随后三个月,他开始在“闲鱼”上长期发布打折的Wedomy蛋糕券。 如果有人买了,他就再偷,最后盗取了价值36万余元的蛋糕券电子兑换码。
西城苑供图
■案例
查找网站漏洞并编写入侵代码
在这起盗窃案中,陈某的同事朋友杨某为陈某提供了更多的技术支持。 以陈某的能力味多美偷兑换码,只能黑进一个管理员的账号,于是他找杨某帮忙,黑进了所有管理员的账号密码。
在审讯现场,据杨某供述,他与陈某是同事,平时的工作是编写计算机语言。 在研究了味多美网站的漏洞后,他给陈某编写了一段入侵该网站的电脑代码。 同时,为了不被发现异常,杨某还帮陈某写下了删除数据的电脑代码。
“当时,陈问我怎么写一句话,我就告诉了他。在平时的工作中,他经常向我请教计算机编程方面的问题。” 杨某表示,不知道陈某要入侵哪个网站。 ,我不知道他想做什么。 但当法官继续质疑其行为是否合法时,杨某承认“违法”。
大约三周后,陈某找到杨某,说自己赚到了钱,想分享给他,但遭到杨某拒绝。 虽然没有从盗窃中获利,但杨某在入侵服务器的过程中发现了服务器上存储的大量用户信息。 杨说:“我当时在研究大数据,就下载下来想做数据分析,就是为了学习和研究用的。”
经查明,杨某将130余万条客户个人信息打包下载到唯都美公司服务器上,并进行非法窃取。 因此,杨某除了被控从犯盗窃罪外,还涉嫌侵犯公民个人信息罪。
庭审结束时,陈某表示愿意赔偿微多美的损失,但违法所得已全部用于偿还债务,无力赔偿。 同时,盗取蛋糕券电子兑换码全是他一手的心思和一手之力。 杨某并未直接参与其中,希望法院从轻处理。 杨向Wedomy表达了歉意。 案件没有当庭宣判。
文章来源:新京报