昨日上午,涉嫌入侵味多美电商部服务器窃取蛋糕券电子兑换码的陈某和杨某,在西城法院受审。西城法院供图
被指控入侵味多美电商部服务器,窃取价值36万余元蛋糕券电子兑换码;致味多美公司损失25万余元
上海某互联网公司员工陈某,专职测试网站安全性工作,发现了味多美网站存在漏洞。
在同事杨某的技术支持下,入侵味多美电商部服务器,3月时间窃取了价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造成味多美公司实际损失25万余元。入侵同时,杨某从该网站上非法盗取了130万余条公民个人信息。昨日上午,两人在北京西城法院出庭受审。新京报记者 左燕燕
盗窃同时“顺走”130万客户信息
昨日上午9时37分,被告人陈某和杨某被带入法庭,两人均是“90后”,杨某25岁,陈某20岁,陈某的母亲坐在旁听席。开庭前,陈某向法官申请让母亲离开法庭,“我妈妈的情绪不太稳定。”而陈母则表示可以控制情绪,坚持旁听审理。
检方指控,陈某伙同杨某于去年11月至今年1月,通过互联网入侵味多美食品有限公司电商部服务器,盗取价值36万余元的蛋糕券电子兑换码,并删除服务器相关订单数据。后陈某将蛋糕券电子兑换码通过电商网站出售共获利18万元,造成味多美食品有限公司实际损失25万余元。应当以盗窃罪追究陈某和杨某的刑事责任。
在此过程中,杨某为陈某提供了入侵网站及删除数据的计算机语言,并未从中获利。但在入侵服务器的过程中,杨某从网站上非法盗取了130万余条公民个人信息。检方认为,应以侵犯公民个人信息罪,追究杨某的刑事责任。
网上打折售卖所盗蛋糕券获利
案发前,陈某在上海某互联网公司从事渗透测试工作,就是对自家公司旗下的网站,进行模拟黑客入侵,以测试网站的安全性。
陈某说,他平时经常测试一些网站漏洞,并上传以获得奖励。去年11月底过生日时,在网络上搜索味多美蛋糕券,出于职业敏感,随手对味多美的网站进行了测试,发现其存在漏洞。
“我发现味多美网站的后台登录权限相当大,可以直接下蛋糕券订单。”陈某称,上传网站漏洞只有两三百元的奖励,他此前因购买虚拟货币赔钱,就想到入侵味多美网站,通过转卖蛋糕券获利。
陈某在网站下了第一个蛋糕券电子兑换码,并成功在“闲鱼”平台出售。此后三个月内,他开始长期在“闲鱼”上发布打折的味多美蛋糕券,有人购买他就再去盗窃,最终窃取了价值36万余元的蛋糕券电子兑换码。
■ 案情
发现网站漏洞 写下入侵代码
这起盗窃案件中,陈某的同事兼好友杨某,给陈某提供了更多的技术支持。以陈某的能力,原本只能入侵一个管理员的账号,于是他找到杨某帮忙,入侵所有管理员的账号密码。
庭审现场,据杨某供述,他和陈某是同事,平时的工作是编写计算机语言,在研究了味多美网站漏洞之后,他给陈某写了入侵网站的计算机代码。同时为了不被查出异常,杨某还帮助陈某写下删除数据的计算机代码。
“当时陈某找我问一个语句该怎么写,我便告诉了他。平时工作中,他也经常找我请教计算机编程方面的问题。”杨某称,自己并不知道陈某要入侵哪个网站,也不知道他要干吗。但当法官继续追问其行为是否合法时,杨某才承认“不合法”。
约三周后,陈某找到杨某,说自己赚了钱,要分他一点,但是杨某没有要。虽然自己没有在盗窃中获利,但杨某在入侵服务器的过程中,发现服务器上储存着大量用户信息。杨某说:“我当时正在研究大数据,就下载下来想做数据分析,只是想用来学习研究。”
经鉴定,杨某将味多美公司服务器上130万余条客户个人信息打包下载,非法盗取。也因此,除了作为盗窃从犯被指控外,杨某还涉嫌侵犯公民个人信息罪。
庭审最后,陈某表示愿赔偿味多美公司的损失,但非法所得都用于还债无力赔偿。同时,盗取蛋糕券电子兑换码都是自己一个人的想法和行为,杨某并没有直接参与,希望法庭能够从轻处理。杨某则向味多美公司表示了歉意。案件当庭未宣判。
閱讀更多 新京報 的文章