90后“黑客”盜取味多美30多萬電子券

陳某和楊某兩名90后是上海一家網(wǎng)絡(luò)科技公司的網(wǎng)絡(luò)維護(hù)人員，發(fā)現(xiàn)味多美網(wǎng)站后臺(tái)漏洞后，兩人侵入味多美服務(wù)器，盜取了36萬余元的蛋糕券電子兌換碼。后陳某將部分兌換碼在網(wǎng)上打折出售，獲利18萬元，給味多美公司造成25萬余元損失。日前，陳某和楊某在西城法院出庭受審。

程序員盜30多萬電子兌換券

在庭審現(xiàn)場(chǎng)，陳某和楊某被一起帶入法庭，兩人都是“90后”，楊某25歲，陳某20歲。此前兩人都供職于上海一家網(wǎng)絡(luò)科技公司。陳某的家屬和味多美公司代表也都來到了法庭旁聽。

根據(jù)檢方指控，陳某伙同楊某于2017年11月至2018年1月間，通過互聯(lián)網(wǎng)入侵味多美食品有限公司電商部服務(wù)器，竊取價(jià)值365900元人民幣的蛋糕券電子兌換碼，并刪除服務(wù)器相關(guān)訂單數(shù)據(jù)。后陳某將蛋糕券電子兌換碼通過電商網(wǎng)站出售共獲利18萬元，造成味多美食品有限公司實(shí)際損失257000元。

在此過程中，楊某為陳某提供了入侵網(wǎng)站及刪除數(shù)據(jù)的計(jì)算機(jī)語言，并未從中獲利。但在入侵服務(wù)器的過程中，楊某從網(wǎng)站上非法盜取了1302536條公民個(gè)人信息，應(yīng)以侵犯公民個(gè)人信息罪追究其刑事責(zé)任。

發(fā)現(xiàn)網(wǎng)站漏洞后“盜竊”

陳某說，他平常的工作是做滲透測(cè)試，也就是模擬黑客入侵自己公司旗下的網(wǎng)站，以測(cè)試網(wǎng)站的安全性。去年11月底，他的女友準(zhǔn)備買個(gè)味多美的蛋糕給他過生日，他就去網(wǎng)上搜蛋糕券，出于職業(yè)敏感，隨手對(duì)味多美的網(wǎng)站進(jìn)行了測(cè)試。陳某說，平時(shí)他經(jīng)常會(huì)測(cè)試一些網(wǎng)站存在的漏洞，上傳后就可以獲得獎(jiǎng)勵(lì)，但頂多也就兩三百元。在測(cè)試味多美網(wǎng)站的時(shí)候，他本來想著發(fā)現(xiàn)漏洞后提交再獲得一些獎(jiǎng)勵(lì)。

但一番測(cè)試之后，他發(fā)現(xiàn)味多美網(wǎng)站的后臺(tái)登錄權(quán)限很大，他嘗試添加了一張現(xiàn)金卡訂單，發(fā)現(xiàn)竟然可以直接下蛋糕券訂單。發(fā)現(xiàn)這一情況后，他把從味多美網(wǎng)站上下載下來的蛋糕券電子碼訂單放到網(wǎng)上售賣。在之后三個(gè)月內(nèi)，他不斷在網(wǎng)上發(fā)布打折的味多美蛋糕券，有人購(gòu)買他就去盜竊，最終竊取了價(jià)值36萬余元的蛋糕券提貨碼。

幫朋友寫代碼盜公民信息

按照陳某的能力，他本來只能入侵一個(gè)管理員的賬號(hào)，于是他找到同事楊某幫忙。楊某的工作是寫編程軟件，在研究了味多美網(wǎng)站漏洞之后，楊某幫陳某寫了入侵網(wǎng)站的計(jì)算機(jī)代碼，入侵味多美網(wǎng)站所有管理員的賬號(hào)密碼。

在法庭上，楊某稱，陳某找到他的時(shí)候，他以為陳某只是為了測(cè)試味多美網(wǎng)站的漏洞，并提交到漏洞平臺(tái)上，因?yàn)槠綍r(shí)陳某也經(jīng)常會(huì)找他請(qǐng)教計(jì)算機(jī)語言方面的問題，他也就沒在意，就幫他寫了代碼。他并不知道陳某是用來入侵味多美的網(wǎng)站，以為陳某是為了測(cè)試味多美網(wǎng)站的漏洞。

根據(jù)楊某的說法，后來陳某來找他，說賣蛋糕券掙錢了，問他要不要一起做，并要給他錢，但他都拒絕了。“這么做肯定不行，是在犯罪。我也勸他了，他不聽”。雖然楊某稱自己沒有在盜竊中獲利，但在跟著陳某看了味多美后臺(tái)之后，他發(fā)現(xiàn)服務(wù)器上儲(chǔ)存著大量用戶信息。“我當(dāng)時(shí)正在研究大數(shù)據(jù)，腦袋一熱，就下載下來，想做數(shù)據(jù)分析。但只是用來學(xué)習(xí)研究，并沒有用做其他用途”。

在陳某非法售賣蛋糕電子兌換券期間，味多美公司發(fā)現(xiàn)其線下門店有多名顧客持電子兌換碼兌換蛋糕。在一名顧客持電子兌換碼在線下門店一次性兌換2萬元的蛋糕券時(shí)，店鋪立即報(bào)警。購(gòu)買者自稱是從網(wǎng)上買來的券，后警方經(jīng)過調(diào)查，抓獲了陳某和楊某二人。

庭審中，公訴機(jī)關(guān)認(rèn)為，陳某和楊某以非法占有為目的，以技術(shù)手段入侵網(wǎng)站服務(wù)器，盜竊財(cái)務(wù)且數(shù)額巨大，應(yīng)當(dāng)以盜竊罪追究其刑事責(zé)任。楊某入侵味多美網(wǎng)站后盜取公民個(gè)人信息的行為，應(yīng)當(dāng)以侵犯公民個(gè)人信息罪追究其刑事責(zé)任，因其自首，可以從輕或減輕處罰。本案沒有當(dāng)庭宣判。

關(guān)鍵詞： 多美 黑客 電子