0x4edf

14X security organization


17日上午,北京法院开庭审理了一起网络安全案件,两名被告人非法侵入味多美公司计算机信息系统,盗窃了价值36万多元的蛋糕电子兑换码,以及130多万条公民个人信息。

两名被告人陈煜鑫、杨正伟都是“90后”,一个20岁,一个25岁,犯罪前两人都是上海一家专业从事网络技术开发公司的职员。

检察机关指控,2017年11月至2018年1月间,被告人陈煜鑫伙同杨正伟,通过互联网入侵味多美公司电商部服务器,窃取了价值365900元的蛋糕电子兑换码,并删除了服务器相关订单数据。后陈煜鑫将蛋糕电子兑换码通过“闲鱼”网出售,获利18万元,造成味多美公司实际损失257000元。

法庭上,被告人陈煜鑫供述,他当时是因为生日女朋友要订蛋糕,当他登录味多美的网站时意外发现这家公司的网站存在漏洞。

北京市西城区人民检察院检察官 赵雯娜:他登录味多美的网站想选一选蛋糕的款式,因为他本身就是做网络攻防的技术人员,他自己也说,我出于技术上的习惯,就对这个网站进行了扫描,我就一下发现这个网站存在的漏洞了。

陈煜鑫供述,他开始只是打算测试一下网站漏洞,上传相关公司后获得几百块钱的小奖励,但当他侵入味多美服务器后发现有大量可以直接兑换蛋糕的电子兑换码,就改变了念头,直接盗窃了价值365900元的蛋糕电子兑换码。

另一名被告人杨正伟则是向陈煜鑫提供了侵入味多美服务器及删除相关数据的计算机语言,但他并没有在销售蛋糕电子兑换码中获利。在入侵味多美服务器过程中,杨正伟从网站上非法盗取了蛋糕用户个人信息130多万条。

服务器被入侵、蛋糕电子兑换码被窃后,味多美公司技术人员也发现了异常。

北京市西城区人民检察院检察官 赵雯娜:这时候恰好有一个在“闲鱼”网上大量买蛋糕电子兑换码的人,去店里一下兑两万块钱,那一个店里不可能有那么多的码,所以他们就和公司说,这儿有一个兑换两万块钱的,公司说这有点可疑啊。

味多美公司随即报案,两名被告人最终落网。公诉机关认为,两被告人以非法占有为目的,以技术手段入侵网站服务器,盗窃财物且数额巨大,应当以盗窃罪追究二人刑事责任,建议判处陈煜鑫有期徒刑7年6个月至8年6个月,并处罚金;建议判处杨正伟有期徒刑4年至5年,并处罚金。对于杨正伟侵犯公民个人信息的行为,建议判处有期徒刑3年至4年,并处罚金