昨日上午,涉嫌入侵味多美電商部服務器竊取蛋糕券電子兌換碼的陳某和楊某,在西城法院受審。西城法院供圖
被指控入侵味多美電商部服務器,竊取價值36萬餘元蛋糕券電子兌換碼;致味多美公司損失25萬餘元
上海某互聯網公司員工陳某,專職測試網站安全性工作,發現了味多美網站存在漏洞。
在同事楊某的技術支持下,入侵味多美電商部服務器,3月時間竊取了價值36萬餘元的蛋糕券電子兌換碼,並通過網絡電商平臺售賣,獲利18萬元,造成味多美公司實際損失25萬餘元。入侵同時,楊某從該網站上非法盜取了130萬餘條公民個人信息。昨日上午,兩人在北京西城法院出庭受審。新京報記者 左燕燕
盜竊同時“順走”130萬客戶信息
昨日上午9時37分,被告人陳某和楊某被帶入法庭,兩人均是“90後”,楊某25歲,陳某20歲,陳某的母親坐在旁聽席。開庭前,陳某向法官申請讓母親離開法庭,“我媽媽的情緒不太穩定。”而陳母則表示可以控制情緒,堅持旁聽審理。
檢方指控,陳某夥同楊某於去年11月至今年1月,通過互聯網入侵味多美食品有限公司電商部服務器,盜取價值36萬餘元的蛋糕券電子兌換碼,並刪除服務器相關訂單數據。後陳某將蛋糕券電子兌換碼通過電商網站出售共獲利18萬元,造成味多美食品有限公司實際損失25萬餘元。應當以盜竊罪追究陳某和楊某的刑事責任。
在此過程中,楊某為陳某提供了入侵網站及刪除數據的計算機語言,並未從中獲利。但在入侵服務器的過程中,楊某從網站上非法盜取了130萬餘條公民個人信息。檢方認為,應以侵犯公民個人信息罪,追究楊某的刑事責任。
網上打折售賣所盜蛋糕券獲利
案發前,陳某在上海某互聯網公司從事滲透測試工作,就是對自家公司旗下的網站,進行模擬黑客入侵,以測試網站的安全性。
陳某說,他平時經常測試一些網站漏洞,並上傳以獲得獎勵。去年11月底過生日時,在網絡上搜索味多美蛋糕券,出於職業敏感,隨手對味多美的網站進行了測試,發現其存在漏洞。
“我發現味多美網站的後臺登錄權限相當大,可以直接下蛋糕券訂單。”陳某稱,上傳網站漏洞只有兩三百元的獎勵,他此前因購買虛擬貨幣賠錢,就想到入侵味多美網站,通過轉賣蛋糕券獲利。
陳某在網站下了第一個蛋糕券電子兌換碼,併成功在“閒魚”平臺出售。此後三個月內,他開始長期在“閒魚”上發佈打折的味多美蛋糕券,有人購買他就再去盜竊,最終竊取了價值36萬餘元的蛋糕券電子兌換碼。
■ 案情
發現網站漏洞 寫下入侵代碼
這起盜竊案件中,陳某的同事兼好友楊某,給陳某提供了更多的技術支持。以陳某的能力,原本只能入侵一個管理員的賬號,於是他找到楊某幫忙,入侵所有管理員的賬號密碼。
庭審現場,據楊某供述,他和陳某是同事,平時的工作是編寫計算機語言,在研究了味多美網站漏洞之後,他給陳某寫了入侵網站的計算機代碼。同時為了不被查出異常,楊某還幫助陳某寫下刪除數據的計算機代碼。
“當時陳某找我問一個語句該怎麼寫,我便告訴了他。平時工作中,他也經常找我請教計算機編程方面的問題。”楊某稱,自己並不知道陳某要入侵哪個網站,也不知道他要幹嗎。但當法官繼續追問其行為是否合法時,楊某才承認“不合法”。
約三週後,陳某找到楊某,說自己賺了錢,要分他一點,但是楊某沒有要。雖然自己沒有在盜竊中獲利,但楊某在入侵服務器的過程中,發現服務器上儲存著大量用戶信息。楊某說:“我當時正在研究大數據,就下載下來想做數據分析,只是想用來學習研究。”
經鑑定,楊某將味多美公司服務器上130萬餘條客戶個人信息打包下載,非法盜取。也因此,除了作為盜竊從犯被指控外,楊某還涉嫌侵犯公民個人信息罪。
庭審最後,陳某表示願賠償味多美公司的損失,但非法所得都用於還債無力賠償。同時,盜取蛋糕券電子兌換碼都是自己一個人的想法和行為,楊某並沒有直接參與,希望法庭能夠從輕處理。楊某則向味多美公司表示了歉意。案件當庭未宣判。
閱讀更多 新京報 的文章
