乌海信息港

当前位置:

IT工程师爲炫技入侵服务器盗窃用户数据获

2019/11/09 来源:乌海信息港

导读

为了向同事炫耀自己有本事,30岁的男子王某利用263公司的系统漏洞入侵对方服务器,登录263管理员账号并导出了1.6万余条信息。昨天上午,因

为了向同事炫耀自己有本事,30岁的男子王某利用263公司的系统漏洞入侵对方服务器,登录263管理员账号并导出了1.6万余条信息。昨天上午,因涉嫌非法获取计算机信息系统数据罪,王某在昌平法院受审。因此案是昌平地区首例涉及计算机安全的案件,副院长翟永峰亲自出庭担任合议庭审判长,并当庭宣判,判处王某有期徒刑3年,缓刑5年。

案由

工程师入侵263公司被公诉

昨天上午9点半,已被取保候审的被告人王某被带入法庭,王某个头不高,手臂上有一块大面积的纹身。今年30岁的王某,案发前是普信恒业科技发展(北京)有限公司安全测试工程师。

据检察机关指控,去年8月9日至8月10日,王某为炫耀计算机水平,利用北京263企业通信有限公司计算机系统存在的络漏洞,入侵该公司服务器,窃取并导出该公司企业用户通讯录1.6万余组。去年12月10日,王某被警方抓获。12月14日被取保候审。

检察机关认为,王某已涉嫌非法获取计算机信息系统数据罪。

“没有异议,我认罪”,王某当庭说,他发现了通信公司的系统漏洞,出于好奇、炫耀的心理,入侵了对方的系统,导出了数据。

供述

入侵是为炫耀自己技术高超

王某供述,他大学学的计算机,毕业后入职,工作职责是安全工程师,负责公司络安全。

据其讲述,事发前,他了解到很多公司都存在一个公开的漏洞,“当时络上公开了这种漏洞,京东百度当时都有这个漏洞,但是他们在快时间修复了”,王某说,因为自己公司是263的客户,于是他出于好奇,拿263做了个试验,发现真的可以直接进入。

入侵之后,王某获得了263企业邮箱管理员的权限,他又设置了一个“超级密码”(相当于原来的密码还可以用,超级密码也同时可以用),进入管理平台。此后,为了显示自己的水平,王某又编写了一个自动化批量导出程序,将别人手动导出需要五六天的用户信息,用六七个小时自动导出。

导出之后,王某将信息存放在自己的电脑中,还将一些文件截图,发给做络安全的同事,“我想证明这个漏洞有多大的危害,我们公司的系统也可能存在这个漏洞,所以我和同事商量应该先把自己公司的漏洞修复”。

判决

未造成严重后果获缓刑

王某说,自己不懂法,没有考虑到事情的后果,现在很后悔。“企业邮箱名、员工姓名、号,都是企业私有的信息。”王某说,不过他没有拿这些信息做别的事情,就一直存放在电脑里。王某表示,希望有机会可以向263道歉,如果对方有损失的话,他愿意赔偿。

昨天上午,经过审理,法院对案件当庭作出宣判,因王某导出信息后,仅是存放在自己电脑中,并未做其他用处,因此法院从轻判处他有期徒刑3年,缓刑5年,罚金6000元,并没收了他的笔记本电脑。

庭外

法院副院长审案前请教专家

庭审后,翟永峰告诉,非法获取计算机信息系统数据罪,为2009年《刑法修正案七》新设置的罪名。5年来,昌平地区只有这一例案件,属于新型案件。翟永峰透露,因为案件类型很新颖,在开庭前,他和合议庭成员,都特意向熟悉类似案件的专家进行了请教。

京华时报 孙思娅

设计观点
旅游热点
行情
标签

友情链接