压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　1.6萬(wàn)多個(gè)企業(yè)單位郵箱的管理員權(quán)限，被發(fā)現(xiàn)一夜之間遭竊取。

　　“熱愛(ài)”黑客技術(shù)的某公司安全測(cè)試工程師王某，利用北京二六三企業(yè)通信有限公司(以下簡(jiǎn)稱263公司)網(wǎng)絡(luò)系統(tǒng)的漏洞侵入其服務(wù)器。據(jù)他交代，通過(guò)程序批量登錄企業(yè)郵箱并導(dǎo)出通訊錄，263公司所有企業(yè)郵箱用戶的通訊錄資料均被他竊取。

　　記者從263公司了解到，該公司的客戶包括眾多知名企業(yè)，以及保監(jiān)會(huì)、北京市地方稅務(wù)局等政府機(jī)關(guān)。

　　王某因非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)被昌平區(qū)檢察院公訴至昌平區(qū)法院后，日前被判處有期徒刑3年，緩刑5年，并處罰金6000元。

　　事發(fā) “永不泄密”的郵箱 一夜被破

　　263公司是一家為企業(yè)用戶提供通信服務(wù)的企業(yè)，企業(yè)郵箱服務(wù)是其主要業(yè)務(wù)。

　　其官網(wǎng)上宣稱，該公司在企業(yè)郵箱方面“專注15年，市場(chǎng)占有率第一”，“數(shù)據(jù)永不泄密”，是“中國(guó)企業(yè)第一品牌”。

　　但記者從政法機(jī)關(guān)了解到，2013年8月10日，263公司遇到一件囧事。進(jìn)行例行的網(wǎng)絡(luò)安全檢查時(shí)，公司技術(shù)員發(fā)現(xiàn)服務(wù)器遭黑客入侵。

　　10日0時(shí)至5時(shí)，黑客獲取了16208個(gè)企業(yè)的管理員權(quán)限。每個(gè)管理員權(quán)限，對(duì)應(yīng)的是這家企業(yè)的所有員工個(gè)人郵箱、單位部門信箱等，黑客竊取了相應(yīng)的郵箱通訊錄。

　　除此之外，黑客還采用暴力破解手段，破解了2個(gè)用戶的郵箱密碼，并修改了其中一個(gè)郵箱的密碼。

　　數(shù)日后，263公司向北京市公安局昌平分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)報(bào)案。

　　過(guò)程 “要不是我，他們還意識(shí)不到漏洞”

　　公安部門經(jīng)過(guò)對(duì)侵入電腦IP地址進(jìn)行查詢，發(fā)現(xiàn)某公司高級(jí)網(wǎng)絡(luò)安全測(cè)試工程師王某有重大作案嫌疑。經(jīng)訊問(wèn)，王某交代了作案動(dòng)機(jī)和經(jīng)過(guò)。

　　王某是計(jì)算機(jī)專業(yè)出身，非常“熱愛(ài)”黑客的攻防技術(shù)知識(shí)。

　　他告訴民警，2013年8月9日上午11點(diǎn)，他在國(guó)外web服務(wù)器開(kāi)源組織“阿帕奇”的官網(wǎng)上，看到其公開(kāi)的遠(yuǎn)程命令執(zhí)行漏洞“struct”。8月份，很多網(wǎng)站都爆出漏洞。

　　“我們公司是263企業(yè)郵箱的使用者，所以我的第一反應(yīng)是去測(cè)試263企業(yè)郵箱是否第一時(shí)間修復(fù)了這個(gè)漏洞。”王某說(shuō)。

　　當(dāng)天，王某自己編寫腳本文件對(duì)263公司的服務(wù)器進(jìn)行掃描，發(fā)現(xiàn)263公司存在“struct”漏洞。

　　王某說(shuō)，發(fā)現(xiàn)263的問(wèn)題他很吃驚。“因?yàn)?63是知名廠商。我在烏云漏洞平臺(tái)發(fā)現(xiàn)，之前幾天有人給263公司提交了這個(gè)安全問(wèn)題，但公司忽略了。我就想，廠商安全意識(shí)不足，要不是我最終利用這個(gè)漏洞進(jìn)入到后臺(tái)系統(tǒng)，廠商可能還意識(shí)不到這能帶來(lái)多大的危害。”

　　“1.6萬(wàn)企業(yè)郵箱通訊錄，我全有”

　　王某說(shuō)，之后，他在網(wǎng)上下載用于遠(yuǎn)程登錄的可執(zhí)行文件sever.jsp，利用技術(shù)手段下載了263公司web服務(wù)器的用戶權(quán)限文件并進(jìn)行修改，加入了可以訪問(wèn)任何用戶的“超級(jí)密碼”——“youwilldie”，下班前上傳到263服務(wù)器。

　　“利用超級(jí)密碼，可以進(jìn)入每個(gè)企業(yè)用戶的管理員系統(tǒng)，而通過(guò)管理員系統(tǒng)就能更改其下屬員工的郵箱密碼，這樣也能進(jìn)入企業(yè)員工的郵箱，看到郵箱內(nèi)容。” 王某說(shuō)。

　　[page]

　　晚上6點(diǎn)多，王某下班回家。他說(shuō)，當(dāng)天晚上8點(diǎn)多，他在家用電腦上編寫腳本文件，從263公司的服務(wù)器日志中解析出所有263郵箱企業(yè)用戶的郵箱名，批量登錄企業(yè)郵箱并導(dǎo)出其通訊錄。

　　他向民警交代：“到10日5時(shí)許程序運(yùn)行結(jié)束，所有1.6萬(wàn)多家企業(yè)用戶的郵箱通訊錄都已經(jīng)導(dǎo)到我的電腦上，有近60兆。”

　　8月12日晚上，王某在家篡改了263企業(yè)郵箱用戶“人人貸”的幾個(gè)員工的郵箱密碼。隨后登錄了這些郵箱，查看了郵箱里的郵件。

　　“沒(méi)有外傳，就想炫耀我的技術(shù)”

　　王某稱，企業(yè)郵箱通訊錄里還有大量的公民個(gè)人信息和企業(yè)信息，部分郵箱通訊錄里還有員工個(gè)人聯(lián)系電話，如果利用通訊錄對(duì)企業(yè)內(nèi)的郵箱密碼進(jìn)行破解，還可以獲知大量的企業(yè)交易信息和數(shù)據(jù)。

　　“這些數(shù)據(jù)可以用于傳播木馬或進(jìn)行詐騙，網(wǎng)上，有人就在買賣那種企業(yè)郵箱通訊錄。”

　　但王某向警方表示，這些企業(yè)郵箱通訊錄一直保留其電腦里，自己沒(méi)有給過(guò)任何人。

　　據(jù)他稱，自己是為了炫耀計(jì)算機(jī)水平。他把獲取通訊錄的每個(gè)步驟都做了截圖，發(fā)給同事以及在QQ群里炫耀。

　　但王某的同事根本不相信。他的同事小陳證實(shí)，王某確實(shí)向他說(shuō)過(guò)入侵了263網(wǎng)站的事，不過(guò)，“我當(dāng)時(shí)覺(jué)得他在吹牛，沒(méi)當(dāng)回事”。

　　重罰 情節(jié)特別嚴(yán)重 當(dāng)庭判刑

　　王某被抓后說(shuō)，“我想如果客戶知道263公司的郵箱不安全，公司的信任度會(huì)下降，可能會(huì)損失客戶。”

　　在開(kāi)庭審理過(guò)程中，王某對(duì)公訴機(jī)關(guān)指控的犯罪事實(shí)及定性無(wú)異議，表示自愿認(rèn)罪。

　　法院審理后認(rèn)為，王某侵入企業(yè)計(jì)算機(jī)信息系統(tǒng)，非法獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)達(dá)1.6萬(wàn)余組，情節(jié)特別嚴(yán)重，其行為已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

　　2014年7月30日，法院當(dāng)庭宣判，王某因非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，被判處有期徒刑3年，緩刑5年，并處罰金6000元。

　　追訪 263公司發(fā)聲明 緊急補(bǔ)漏

　　263產(chǎn)品總監(jiān)張曉丹表示，絕大部分信息外泄，黑客僅占小部分原因，更多都是企業(yè)不夠重視，例如不對(duì)密碼采取任何的加密措施、登錄入口未設(shè)任何安全門檻等等。

　　今天上午，263公司市場(chǎng)部一位姓趙的女士告訴《法制晚報(bào)》記者，黑客利用的網(wǎng)絡(luò)漏洞，是普遍存在于多家公司的網(wǎng)絡(luò)漏洞。

　　針對(duì)該案件，263公司作出聲明：犯罪分子利用的是2013年8月大多數(shù)網(wǎng)站普遍存在的struts漏洞，經(jīng)法院查明，用戶通訊錄信息未被售賣和泄露。

　　263企業(yè)通信及時(shí)修補(bǔ)了漏洞，杜絕了安全隱患；為了維護(hù)用戶權(quán)益，承擔(dān)社會(huì)責(zé)任，263企業(yè)通信協(xié)助公安機(jī)關(guān)定位犯罪分子，迅速破獲此案。