【转】黑客入侵味多美服务器,盗卖36万元兑换券

摘要:网络维护人员陈某原本是在公司负责渗透测试,也就是模拟黑客攻击测试网络安全的人,但在利益面前,他却利用自己掌握的技术,成了真正的“黑客”。

事件起因:陈某在同事杨某的帮助下,侵入味多美公司电商部服务器,盗窃了36万余元的电子兑换券,通过“闲鱼”平台将部分兑换券打折出售。陈某、杨某二人近日均被西城法院判处有期徒刑6年6个月,并处罚金7000元。

陈某和杨某都是上海一家网络科技公司的员工,陈某日常的工作就是做渗透测试,也就是对自家公司旗下的网站进行模拟黑客入侵,以测试网站的安全性。去年11月,因为女友要给他买个味多美蛋糕过生日,陈某便浏览味多美公司的网站,并“随手”对网站进行了一番“测试”,发现了后台登录可以下单兑换券的漏洞。随后,他求助写编程的同事杨某,杨某为其编写了入侵味多美网站的计算机代码。

从去年11月至今年1月间,陈某陆续窃取了365900元的电子兑换券,并在闲鱼平台上打折出售,获利18万元,造成味多美公司实际损失257000元。“黑客”的入侵也让味多美公司的网络维护人员察觉出了异常。在确认兑换券被盗后,味多美公司向警方报案。民警通过买券的人顺藤摸瓜,将陈某、杨某二人抓获。

在接受审讯时,杨某还供述出自己在入侵味多美公司服务器的过程中,发现了大量用户信息。杨某自称为了做地区消费能力的大数据研究,就将味多美公司服务器上130万余条客户个人信息打包下载,用于统计工作。

法院审理后认为,陈某、杨某二人以非法占有为目的,采取以技术手段入侵网络服务器的方式,秘密窃取财物,数额巨大,已构成盗窃罪。而杨某窃取用户数据的行为还构成侵犯公民个人信息罪。鉴于陈某当庭认罪,且委托家属退赔了部分违法所得,杨某是盗窃从犯,且有自首情节,因此二人都获得从轻处罚。案件当庭未宣判。

最终,陈某犯盗窃罪,获刑6年6个月,罚金7000元。杨某犯盗窃罪和侵犯公民个人信息罪,法院数罪并罚,决定执行有期徒刑6年6个月,罚金7000元。

渗透测试更多的是一种服务,它能通过模拟黑客攻击手段来让企业/公司发现漏洞、更专业的安全团队能帮助企业提高安全意识、规避风险!

文章来源于北晚新视觉网

发布者:系统管理员   点击数:1073   发布时间:2018-11-12 17:33:47   更新时间:2018-11-13 17:42:33