央广网北京9月18日消息(记者孙莹)据中国之声《新闻晚高峰》报道,20岁的小陈在上海一家互联网公司从事攻防渗透测试工作,对公司旗下的网站进行模拟入侵,以此对网站安全进行测试。本来是一份维护网站安全的工作,但是他却通过同事小杨的帮助,入侵了味多美电商部服务器,窃取价值36万多元的蛋糕券电子兑换码,在网上售卖获利,小杨则从网站上非法盗取了130多万条公民个人信息。两位90后的年轻人将自己送上了刑事法庭的被告席。昨天,北京市西城区人民法院开庭审理此案。
被告席上的小陈和小杨都是90后,是上海一家互联网公司工作的同事。小陈只有小学文化,但他从事的工作比较专业。公诉人在法庭上对他进行了讯问。
公诉人:在公司具体从什么工作?
小陈:渗透测试工程师。
公诉人:具体解释一下什么意思?
小陈:主要对公司网站及其下属业务网站进行网络安全测试。
公诉机关指控,小陈伙同小杨于2017年11月至2018年1月间,通过互联网入侵味多美食品有限公司电商部服务器,窃取价值365900元人民币的蛋糕券电子兑换码,并删除服务器相关订单数据。
公诉人:你是什么时间、怎么发现味多美这个网站有漏洞呢?
小陈:在去年11月底的时候,我媳妇想买个蛋糕给我过生日,因为我1月份生日,当时就给我看了味多美这个牌子,我就去网上搜了这个蛋糕的官网,因为我职业的敏感,所以我就对这个网站随手进行了测试,当时我也经常在一些漏洞应急响应平台提交漏洞,所以我对这个网站渗透了之后,就是想提交后得点奖励。
如果像平时一样,发现了漏洞,提交有关平台,可以获取两三百元的奖励,就不会有后面发生的事情。但是这次,小陈想到自己买的虚拟货币赔了20多万元钱,就想到利用这个漏洞赚点钱。小陈说:“我先是添加了一个现金卡订单,添加一张现金卡去测试,当人家确认收货了,我就知道卡卖了就没问题了,然后我就在闲鱼上发了一个订单,有人买我就登录后台再去拿。”
小陈将蛋糕券电子兑换码通过电商网站出售共获利18万元,造成味多美食品有限公司实际损失257000元。这种行为是怎么被发现的呢?
公诉人赵雯娜介绍:“这时候恰好有一个在闲鱼网上买大量兑换码的人去店里一下兑换2万块钱,一个店里不可能有那么多的码,所以他们就跟公司说这有一个兑换2万块钱的,公司说这有点可疑……”
味多美公司报警,小陈被抓获,而在他作案的过程中,25岁的小杨为他提供了入侵网站及删除数据的计算机语言,并没有从中获利。但在入侵服务器的过程中,小杨从网站上非法盗取了1302536条公民个人信息。公诉机关认为,应以侵犯公民个人信息罪追究其刑事责任。小杨对自己的行为懊悔不已。
小杨:当时我一时脑子有点发热,因为自己那段时间也正在研究大数据,我就下载了一份订单数据,后来就没干别的了。
公诉人:你出于什么目的下载的?
小杨:当时就是出于研究大数据(的目的),做个数据分析。
公诉机关建议,判处陈某盗窃罪有期徒刑七年六个月至八年六个月,并处罚金。建议判处杨某盗窃罪有期徒刑四年至五年,并处罚金;侵犯公民个人信息罪有期徒刑三年至四年,并处罚金。
法院没有当庭宣判,休庭后公诉人说:“通过办理这个案件,我觉得这两个都是小孩,真是90后,有一个是98年的才刚刚20岁,让人非常惋惜。作为年轻人特别是刚刚步入社会的年轻人,还是应该提高自己的法律意识,做什么事之前要有一定的底线。”