工程師為炫技“偷”用戶數(shù)據(jù)受審
責編:admin |2014-07-31 14:56:53為了向同事炫耀自己有本事,30歲的男子王某利用263公司的系統(tǒng)漏洞入侵對方服務器,登錄263管理員賬號并導出了1.6萬余條信息。昨天上午,因涉嫌 非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,王某在昌平法院受審。因此案是昌平地區(qū)首例涉及計算機安全的案件,副院長翟永峰親自出庭擔任合議庭審判長,并當庭宣判,判 處王某有期徒刑3年,緩刑5年。
>>案由
工程師入侵263公司被公訴
昨天上午9點半,已被取保候?qū)彽谋桓嫒送跄潮粠敕ㄍィ跄硞€頭不高,手臂上有一塊大面積的文身。今年30歲的王某,案發(fā)前是普信恒業(yè)科技發(fā)展(北京)有限公司安全測試工程師。
據(jù)檢察機關(guān)指控,去年8月9日至8月10日,王某為炫耀計算機水平,利用北京263企業(yè)通信有限公司計算機系統(tǒng)存在的網(wǎng)絡漏洞,入侵該公司服務器,竊取并導出該公司企業(yè)用戶通訊錄1.6萬余組。去年12月10日,王某被警方抓獲。12月14日被取保候?qū)彙?/p>
檢察機關(guān)認為,王某已涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。
“沒有異議,我認罪”,王某當庭說,他發(fā)現(xiàn)了通信公司的系統(tǒng)漏洞,出于好奇、炫耀的心理,入侵了對方的系統(tǒng),導出了數(shù)據(jù)。
>>供述
入侵是為炫耀自己技術(shù)高超
王某供述,他大學學的計算機,畢業(yè)后入職,工作職責是安全工程師,負責公司網(wǎng)絡安全。
據(jù)其講述,事發(fā)前,他了解到很多公司都存在一個公開的漏洞,“當時網(wǎng)絡上公開了這種漏洞,京東百度當時都有這個漏洞,但是他們在最快時間修復了”,王某說,因為自己公司是263的客戶,于是他出于好奇,拿263做了個試驗,發(fā)現(xiàn)真的可以直接進入。
入侵之后,王某獲得了263企業(yè)郵箱管理員的權(quán)限,他又設置了一個“超級密碼”(相當于原來的密碼還可以用,超級密碼也同時可以用),進入管理平臺。此后,為了顯示自己的水平,王某又編寫了一個自動化批量導出程序,將別人手動導出需要五六天的用戶信息,用六七個小時自動導出。
導出之后,王某將信息存放在自己的電腦中,還將一些文件截圖,發(fā)給做網(wǎng)絡安全的同事,“我想證明這個漏洞有多大的危害,我們公司的系統(tǒng)也可能存在這個漏洞,所以我和同事商量應該先把自己公司的漏洞修復”。
>>判決
未造成嚴重后果獲緩刑
王某說,自己不懂法,沒有考慮到事情的后果,現(xiàn)在很后悔。“企業(yè)郵箱名、員工姓名、手機號,都是企業(yè)私有的信息。”王某說,不過他沒有拿這些信息做別的事情,就一直存放在電腦里。王某表示,希望有機會可以向263道歉,如果對方有損失的話,他愿意賠償。
昨天上午,經(jīng)過審理,法院對案件當庭作出宣判,因王某導出信息后,僅是存放在自己電腦中,并未做其他用處,因此法院從輕判處他有期徒刑3年,緩刑5年,罰金6000元,并沒收了他的筆記本電腦。
>>庭外
法院副院長審案前請教專家
庭審后,翟永峰告訴記者,非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,為2009年《刑法修正案七》新設置的罪名。5年來,昌平地區(qū)只有這一例案件,屬于新型案件。翟永峰透露,因為案件類型很新穎,在開庭前,他和合議庭成員,都特意向熟悉類似案件的專家進行了請教。
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書