导读:张某利用自编软件,向小客车指标调控管理信息网站“忘记密码”功能中的“获取短信验证码”链接,恶意访问达3000余万次,非法获取申请人的手机号码92万余个,造成网站向申请人发送短信验证码92万余条,系统关闭此功能达两个半小时。 本报讯(记者 李铁柱)因摇号失败,为泄愤和推销自己开发的医院挂号软件,32岁的软件工程师张某利用北京市小客车指标调控网站的漏洞,恶意访问达3000余万次,非法获取网站注册申请人的手机号码92万余个,造成市交通委短信资费损失4万余元及严重社会影响。近日,张某因犯非法获取计算机信息系统数据罪被朝阳法院判处有期徒刑1年,缓刑1年,罚金人民币5000元。 摇号市民半夜接到“指标办”短信 2012年12月23日凌晨3时,参加北京市小客车指标摇号的市民陆续收到“指标办”发来的6位数验证码短信,落款为小客车指标办。随后,部分手机又收到了一条短信,“挂号秒杀神器,小兵挂号,北京市医院挂号手机客户端新版上线……”。而发送此条短信的手机号码却并非小客车指标办。 因怀疑遭黑客攻击,北京市交通委当天向北京市公安局报案。随后警方通过技术手段锁定了张某,张某很快落网归案。 检方指控,张某利用自编软件,向小客车指标调控管理信息网站“忘记密码”功能中的“获取短信验证码”链接,恶意访问达3000余万次,非法获取申请人的手机号码92万余个,造成网站向申请人发送短信验证码92万余条,系统关闭此功能达两个半小时,应以涉嫌破坏计算机信息系统罪追究其法律责任。 为泄愤和推销攻击网站 2012年8月,张某登录小客车车牌指标摇号网站时,意外发现登录该网站“可以随意输入手机号让系统发送手机验证码”,而这一密码找回功能存在漏洞。 张某称,2010年北京市实施小客车摇号限制车辆数量之前,他买了一辆汽车,后来他卖掉了车,但因半年内未购车,购车指标随之作废,他对此非常气愤。而他的妻子从2011年2月开始参加小客车指标摇号,但一直未能中签。 此外,张某还供述,他开发了一款名为小兵挂号的软件,主要功能是推出医院网上挂号后,通过手机预约挂号。但是他没有过多的推销渠道,刚好发现小客车指标网站有这样一个漏洞可以获取手机号码,决定冒险尝试一下。 随后,张某每年以400美元的价格在境外租借了两台服务器,以挂载代理方式对北京市小客车指标摇号网站注册手机号码进行批量扫描,再利用摇号网站漏洞向被扫描的注册手机号发送短信,获取了90余万在摇号网站注册的手机号。 行为构成非法获取信息数据罪 此案审理期间,张某赔偿了其行为造成的经济损失。 法院认为,张某违反国家规定,采用技术手段获取计算机信息系统中存储的数据,情节严重,其行为构成非法获取计算机信息系统数据罪。鉴于张某归案后如实供述、当庭自愿认罪,积极赔偿其犯罪行为造成的直接经济损失,故对其从轻惩处并适用缓刑。综上,作出上述判决。 (责任编辑:编辑J1) |