90后程序员发现网站后台漏洞 盗取优惠券获利18万

90后程序员发现网站后台漏洞 盗取优惠券获利18万

来源:BOT    更新时间:2019-05-24 10:28:41    编辑:IDC圈    浏览:600

     90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造成味多美公司实际损失25万余元。在入侵服务器的过程中,杨某从网站上非法盗取了130余万条公民个人信息。

 

今天上午,涉嫌盗窃罪的陈某和杨某在西城法院受审。陈某的家属及味多美公司代表到场旁听。

窃取味多美蛋糕券获利18万

上午9点37分,陈某和杨某被带入法庭。开庭前,陈某向法官表示,自己的母亲情绪不太稳定,希望她不要在现场旁听。法官向陈某母亲询问时,她看了眼年仅20岁的儿子,擦了擦眼泪,表示自己可以控制住情绪。

法庭上,公诉机关认为,陈某伙同杨某于2017年11月至2018年1月间,通过互联网入侵味多美食品有限公司电商部服务器,窃取价值365900元人民币的蛋糕券电子兑换码,并删除服务器相关订单数据。后陈某将蛋糕券电子兑换码通过电商网站出售共获利18万元,造成味多美食品有限公司实际损失257000元。

在此过程中,杨某为陈某提供了入侵网站及删除数据的计算机语言,并未从中获利。但在入侵服务器的过程中,杨某从网站上非法盗取了1302536条公民个人信息,应以侵犯公民个人信息罪,追究其刑事责任。

偶然发现网站漏洞产生歪念

在上海某互联网公司从事攻防渗透测试工作的陈某,只有小学文化,他表示自己平时的工作就是对公司旗下的网站进行模拟入侵,对其网站安全进行测试。

去年11月底,陈某的女朋友想给他买个蛋糕过生日,陈某就去网站上搜蛋糕券。因为职业敏感,陈某对味多美公司网站进行测试,发现其存在漏洞,于是入侵了网站,而味多美公司的网站并非其公司旗下网站。

“开始我是想把这个漏洞提交到漏洞平台上,但是想到也只能获得二三百元的奖励,而我买的虚拟货币赔了钱,就想到用这种方式赚点钱。”陈某表示,随后他尝试添加了一张现金卡订单,发现成功了,于是想到可通过这种方式来获利。“我就在电商平台上发了一个订单,如果有人买,我再去后台窃取。”

以陈某自己的能力,原本他只能入侵一个管理员的账号,于是想到找同事杨某帮忙,入侵所有管理员的账号密码。

在法庭上,陈某表示,为了不被查出异常,在自己实际售卖蛋糕电子兑换码的过程中,如果买家要买两张卡,自己需要窃取10张,从中挑出2张不连续的,进行售卖。而其他的卡,陈某在向杨某咨询了如何编写删除语言后,都给删掉了。

约三个礼拜后,陈某找到杨某,说自己赚了钱,要分他一点,但是杨某没有要。之后,杨某向陈某索要了后台账号和密码。

为了学习研究 盗取用户个人信息

同在上海某互联网公司的杨某从事的是编写计算机语言工作,杨某表示,当时陈某找到自己问一个语句该怎么写,自己便告诉了他。而平时二人的工作中,陈某也经常会找杨某请教计算机语言方面的问题。当时,杨某以为陈某只是为了测试味多美网站的漏洞,并提交到漏洞平台上。

法庭上,法官问杨某,之后陈某向他请教删除语句时,杨某是否知道陈某是要删除在味多美网站上的入侵记录,杨某则表示,自己知道他要删除入侵记录,但不知道是不是要删除盗取蛋糕兑换券的记录。

“后来陈某来找我,说他卖蛋糕券挣钱了,问我要不要一起做,我拒绝了。说要给我钱,我也没有要。”杨某说,三个礼拜后,当自己发现陈某的这种行为时,觉得这肯定行不通,是在犯罪。“当时我也劝他了,他没听。”

而随后,在杨某跟着陈某看了眼味多美后台时,发现里面有大量的蛋糕订单数据。“当时我脑子就有点发热,那段时间我正好在研究大数据,就想用这些数据做数据分析,下载了一份。”杨某表示,程序员是需要自己不断去学习的一个职业,如果不主动去学习,就很容易被淘汰。“所以我下载这些数据,只是用来学习研究,并没有用做其他用途。”

陈某希望对同伙从轻处罚

在陈某非法售卖蛋糕电子兑换券期间,味多美公司发现其线下门店有多名顾客持电子兑换码兑换蛋糕。一次,在一名顾客持在线下门店一次性兑换2万元的蛋糕券时,店铺立即报警。

经味多美公司技术部门查实发现,2017年11月至2018年1月间,其后台被入侵,大量蛋糕电子兑换码被盗取,实际被异常兑换的兑换码价值365900元人民币。

同时,在公安机关的调查中,一名从陈某处大量购买蛋糕券的人,表示自己一共购买了约7万元的蛋糕券,之前的都兑换成功了,但最后一次在门店兑换2万元的蛋糕券时,因店铺报警,没有兑换成功。

最后,公诉机关认为,陈某和杨某以非法占有为目的,以技术手段入侵网站服务器,盗窃财务且数额巨大,应当以盗窃罪追究其刑事责任。陈某、杨某到案后如实供述罪行,可以从轻处罚。

杨某在盗窃行为中起辅助作用且未获利,系从犯,应当从轻、减轻处罚。杨某入侵味多美网站后盗取公民个人信息的行为,应当以侵犯公民个人信息罪追究其刑事责任,因其自首,可以从轻或减轻处罚。

公诉机关建议,判处陈某盗窃罪有期徒刑七年六个月至八年六个月,并处罚金。建议判处杨某盗窃罪有期徒刑四年至五年,并处罚金;侵犯公民个人信息罪有期徒刑三年至四年,并处罚金。

最终,陈某向法官表示,自己愿意赔偿味多美公司的损失,但是自己的家庭条件可能没有能力赔偿。同时,盗取蛋糕电子兑换码都是自己一个人的想法和行为,杨某并没有直接参与,希望法庭能够对自己的同事从轻处理。

杨某则在法庭上表示,因为自己的原因导致了味多美公司的损失,希望向味多美公司道歉。

相关阅读:

张亚勤:从百度“云生态”透视AI“未来观”

电商“上云”,加速企业创新升级

腾讯云独立门户?或将成立To B事业群

 

评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

相关内容