90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造成味多美公司实际损失25万余元。在入侵服务器的过程中,杨某从网站上非法盗取了130余万条公民个人信息。
今天上午,涉嫌盗窃罪的陈某和杨某在西城法院受审。陈某的家属及味多美公司代表到场旁听。
窃取味多美蛋糕券获利18万
上午9点37分,陈某和杨某被带入法庭。开庭前,陈某向法官表示,自己的母亲情绪不太稳定,希望她不要在现场旁听。法官向陈某母亲询问时,她看了眼年仅20岁的儿子,擦了擦眼泪,表示自己可以控制住情绪。
法庭上,公诉机关认为,陈某伙同杨某于2017年11月至2018年1月间,通过互联网入侵味多美食品有限公司电商部服务器,窃取价值365900元人民币的蛋糕券电子兑换码,并删除服务器相关订单数据。后陈某将蛋糕券电子兑换码通过电商网站出售共获利18万元,造成味多美食品有限公司实际损失257000元。
在此过程中,杨某为陈某提供了入侵网站及删除数据的计算机语言,并未从中获利。但在入侵服务器的过程中,杨某从网站上非法盗取了1302536条公民个人信息,应以侵犯公民个人信息罪,追究其刑事责任。
偶然发现网站漏洞产生歪念
在上海某互联网公司从事攻防渗透测试工作的陈某,只有小学文化,他表示自己平时的工作就是对公司旗下的网站进行模拟入侵,对其网站安全进行测试。
去年11月底,陈某的女朋友想给他买个蛋糕过生日,陈某就去网站上搜蛋糕券。因为职业敏感,陈某对味多美公司网站进行测试,发现其存在漏洞,于是入侵了网站,而味多美公司的网站并非其公司旗下网站。
“开始我是想把这个漏洞提交到漏洞平台上,但是想到也只能获得二三百元的奖励,而我买的虚拟货币赔了钱,就想到用这种方式赚点钱。”陈某表示,随后他尝试添加了一张现金卡订单,发现成功了,于是想到可通过这种方式来获利。“我就在电商平台上发了一个订单,如果有人买,我再去后台窃取。”
以陈某自己的能力,原本他只能入侵一个管理员的账号,于是想到找同事杨某帮忙,入侵所有管理员的账号密码。
在法庭上,陈某表示,为了不被查出异常,在自己实际售卖蛋糕电子兑换码的过程中,如果买家要买两张卡,自己需要窃取10张,从中挑出2张不连续的,进行售卖。而其他的卡,陈某在向杨某咨询了如何编写删除语言后,都给删掉了。
约三个礼拜后,陈某找到杨某,说自己赚了钱,要分他一点,但是杨某没有要。之后,杨某向陈某索要了后台账号和密码。
为了学习研究 盗取用户个人信息
同在上海某互联网公司的杨某从事的是编写计算机语言工作,杨某表示,当时陈某找到自己问一个语句该怎么写,自己便告诉了他。而平时二人的工作中,陈某也经常会找杨某请教计算机语言方面的问题。当时,杨某以为陈某只是为了测试味多美网站的漏洞,并提交到漏洞平台上。
法庭上,法官问杨某,之后陈某向他请教删除语句时,杨某是否知道陈某是要删除在味多美网站上的入侵记录,杨某则表示,自己知道他要删除入侵记录,但不知道是不是要删除盗取蛋糕兑换券的记录。
“后来陈某来找我,说他卖蛋糕券挣钱了,问我要不要一起做,我拒绝了。说要给我钱,我也没有要。”杨某说,三个礼拜后,当自己发现陈某的这种行为时,觉得这肯定行不通,是在犯罪。“当时我也劝他了,他没听。”
而随后,在杨某跟着陈某看了眼味多美后台时,发现里面有大量的蛋糕订单数据。“当时我脑子就有点发热,那段时间我正好在研究大数据,就想用这些数据做数据分析,下载了一份。”杨某表示,程序员是需要自己不断去学习的一个职业,如果不主动去学习,就很容易被淘汰。“所以我下载这些数据,只是用来学习研究,并没有用做其他用途。”
陈某希望对同伙从轻处罚
在陈某非法售卖蛋糕电子兑换券期间,味多美公司发现其线下门店有多名顾客持电子兑换码兑换蛋糕。一次,在一名顾客持在线下门店一次性兑换2万元的蛋糕券时,店铺立即报警。
经味多美公司技术部门查实发现,2017年11月至2018年1月间,其后台被入侵,大量蛋糕电子兑换码被盗取,实际被异常兑换的兑换码价值365900元人民币。
同时,在公安机关的调查中,一名从陈某处大量购买蛋糕券的人,表示自己一共购买了约7万元的蛋糕券,之前的都兑换成功了,但最后一次在门店兑换2万元的蛋糕券时,因店铺报警,没有兑换成功。
最后,公诉机关认为,陈某和杨某以非法占有为目的,以技术手段入侵网站服务器,盗窃财务且数额巨大,应当以盗窃罪追究其刑事责任。陈某、杨某到案后如实供述罪行,可以从轻处罚。
杨某在盗窃行为中起辅助作用且未获利,系从犯,应当从轻、减轻处罚。杨某入侵味多美网站后盗取公民个人信息的行为,应当以侵犯公民个人信息罪追究其刑事责任,因其自首,可以从轻或减轻处罚。
公诉机关建议,判处陈某盗窃罪有期徒刑七年六个月至八年六个月,并处罚金。建议判处杨某盗窃罪有期徒刑四年至五年,并处罚金;侵犯公民个人信息罪有期徒刑三年至四年,并处罚金。
最终,陈某向法官表示,自己愿意赔偿味多美公司的损失,但是自己的家庭条件可能没有能力赔偿。同时,盗取蛋糕电子兑换码都是自己一个人的想法和行为,杨某并没有直接参与,希望法庭能够对自己的同事从轻处理。
杨某则在法庭上表示,因为自己的原因导致了味多美公司的损失,希望向味多美公司道歉。
以上就是金山云为您带来的90后程序员发现网站后台漏洞 盗取优惠券获利18万的相关内容,如果您还想了解更多云安全,安全漏洞,盗窃,90后程序员发现网站后台漏洞,盗取优惠券获利18万的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对90后程序员发现网站后台漏洞 盗取优惠券获利18万相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。