IT服务圈儿
有温度、有态度的IT自媒体平台
头条90后程序员发现后台漏洞盗30万蛋糕电子券打折卖
陈某和杨某两名90后是上海一家网络科技公司的网络维护人员,发现味多美网站后台漏洞后,两人侵入味多美服务器,盗取了36万余元的蛋糕券电子兑换码。后陈某将部分兑换码在网上打折出售,获利18万元,给味多美公司造成25万余元损失。日前,陈某和杨某在西城法院出庭受审。
程序员盗30多万电子兑换券
在庭审现场,陈某和杨某被一起带入法庭,两人都是“90后”,杨某25岁,陈某20岁。此前两人都供职于上海一家网络科技公司。陈某的家属和味多美公司代表也都来到了法庭旁听。
根据检方指控,陈某伙同杨某于年11月至年1月间,通过互联网入侵味多美食品有限公司电商部服务器,窃取价值元人民币的蛋糕券电子兑换码,并删除服务器相关订单数据。后陈某将蛋糕券电子兑换码通过电商网站出售共获利18万元,造成味多美食品有限公司实际损失元。
在此过程中,杨某为陈某提供了入侵网站及删除数据的计算机语言,并未从中获利。但在入侵服务器的过程中,杨某从网站上非法盗取了条公民个人信息,应以侵犯公民个人信息罪追究其刑事责任。
发现网站漏洞后“盗窃”
陈某说,他平常的工作是做渗透测试,也就是模拟黑客入侵自己公司旗下的网站,以测试网站的安全性。去年11月底,他的女友准备买个味多美的蛋糕给他过生日,他就去网上搜蛋糕券,出于职业敏感,随手对味多美的网站进行了测试。陈某说,平时他经常会测试一些网站存在的漏洞,上传后就可以获得奖励,但顶多也就两三百元。在测试味多美网站的时候,他本来想着发现漏洞后提交再获得一些奖励。
但一番测试之后,他发现味多美网站的后台登录权限很大,他尝试添加了一张现金卡订单,发现竟然可以直接下蛋糕券订单。发现这一情况后,他把从味多美网站上下载下来的蛋糕券电子码订单放到网上售卖。在之后三个月内,他不断在网上发布打折的味多美蛋糕券,有人购买他就去盗窃,最终窃取了价值36万余元的蛋糕券提货码。
帮朋友写代码盗公民信息
按照陈某的能力,他本来只能入侵一个管理员的账号,于是他找到同事杨某帮忙。杨某的工作是写编程软件,在研究了味多美网站漏洞之后,杨某帮陈某写了入侵网站的计算机代码,入侵味多美网站所有管理员的账号密码。
在法庭上,杨某称,陈某找到他的时候,他以为陈某只是为了测试味多美网站的漏洞,并提交到漏洞平台上,因为平时陈某也经常会找他请教计算机语言方面的问题,他也就没在意,就帮他写了代码。他并不知道陈某是用来入侵味多美的网站,以为陈某是为了测试味多美网站的漏洞。
根据杨某的说法,后来陈某来找他,说卖蛋糕券挣钱了,问他要不要一起做,并要给他钱,但他都拒绝了。“这么做肯定不行,是在犯罪。我也劝他了,他不听”。虽然杨某称自己没有在盗窃中获利,但在跟着陈某看了味多美后台之后,他发现服务器上储存着大量用户信息。“我当时正在研究大数据,脑袋一热,就下载下来,想做数据分析。但只是用来学习研究,并没有用做其他用途”。
在陈某非法售卖蛋糕电子兑换券期间,味多美公司发现其线下门店有多名顾客持电子兑换码兑换蛋糕。在一名顾客持电子兑换码在线下门店一次性兑换2万元的蛋糕券时,店铺立即报警。购买者自称是从网上买来的券,后警方经过调查,抓获了陈某和杨某二人。
庭审中,公诉机关认为,陈某和杨某以非法占有为目的,以技术手段入侵网站服务器,盗窃财务且数额巨大,应当以盗窃罪追究其刑事责任。杨某入侵味多美网站后盗取公民个人信息的行为,应当以侵犯公民个人信息罪追究其刑事责任,因其自首,可以从轻或减轻处罚。本案没有当庭宣判。
开发者头条1、Per.js2.4版本发布,获得码云GVP
新了哪些内容:
增加Per.animation模块