盜味多美蛋糕券兌換碼 兩“黑客”受審

盜味多美蛋糕券兌換碼 兩“黑客”受審

被指控入侵味多美電商部服務器，竊取價值36萬余元蛋糕券電子兌換碼;致味多美公司損失25萬余元

昨日上午，涉嫌入侵味多美電商部服務器竊取蛋糕券電子兌換碼的陳某和楊某，在西城法院受審。西城法院供圖

上海某互聯網公司員工陳某，專職測試網站安全性工作，發現了味多美網站存在漏洞。

在同事楊某的技術支持下，入侵味多美電商部服務器，3月時間竊取了價值36萬余元的蛋糕券電子兌換碼，并通過網絡電商平臺售賣，獲利18萬元，造成味多美公司實際損失25萬余元。入侵同時，楊某從該網站上非法盜取了130萬余條公民個人信息。昨日上午，兩人在北京西城法院出庭受審。新京報記者 左燕燕

盜竊同時“順走”130萬客戶信息

昨日上午9時37分，被告人陳某和楊某被帶入法庭，兩人均是“90后”，楊某25歲，陳某20歲，陳某的母親坐在旁聽席。開庭前，陳某向法官申請讓母親離開法庭，“我媽媽的情緒不太穩定。”而陳母則表示可以控制情緒，堅持旁聽審理。

檢方指控，陳某伙同楊某于去年11月至今年1月，通過互聯網入侵味多美食品有限公司電商部服務器，盜取價值36萬余元的蛋糕券電子兌換碼，并刪除服務器相關訂單數據。后陳某將蛋糕券電子兌換碼通過電商網站出售共獲利18萬元，造成味多美食品有限公司實際損失25萬余元。應當以盜竊罪追究陳某和楊某的刑事責任。

在此過程中，楊某為陳某提供了入侵網站及刪除數據的計算機語言，并未從中獲利。但在入侵服務器的過程中，楊某從網站上非法盜取了130萬余條公民個人信息。檢方認為，應以侵犯公民個人信息罪，追究楊某的刑事責任。

網上打折售賣所盜蛋糕券獲利

案發前，陳某在上海某互聯網公司從事滲透測試工作，就是對自家公司旗下的網站，進行模擬黑客入侵，以測試網站的安全性。

陳某說，他平時經常測試一些網站漏洞，并上傳以獲得獎勵。去年11月底過生日時，在網絡上搜索味多美蛋糕券，出于職業敏感，隨手對味多美的網站進行了測試，發現其存在漏洞。

“我發現味多美網站的后臺登錄權限相當大，可以直接下蛋糕券訂單。”陳某稱，上傳網站漏洞只有兩三百元的獎勵，他此前因購買虛擬貨幣賠錢，就想到入侵味多美網站，通過轉賣蛋糕券獲利。

陳某在網站下了第一個蛋糕券電子兌換碼，并成功在“閑魚”平臺出售。此后三個月內，他開始長期在“閑魚”上發布打折的味多美蛋糕券，有人購買他就再去盜竊，最終竊取了價值36萬余元的蛋糕券電子兌換碼。

■ 案情

發現網站漏洞 寫下入侵代碼

這起盜竊案件中，陳某的同事兼好友楊某，給陳某提供了更多的技術支持。以陳某的能力，原本只能入侵一個管理員的賬號，于是他找到楊某幫忙，入侵所有管理員的賬號密碼。

庭審現場，據楊某供述，他和陳某是同事，平時的工作是編寫計算機語言，在研究了味多美網站漏洞之后，他給陳某寫了入侵網站的計算機代碼。同時為了不被查出異常，楊某還幫助陳某寫下刪除數據的計算機代碼。

“當時陳某找我問一個語句該怎么寫，我便告訴了他。平時工作中，他也經常找我請教計算機編程方面的問題。”楊某稱，自己并不知道陳某要入侵哪個網站，也不知道他要干嗎。但當法官繼續追問其行為是否合法時，楊某才承認“不合法”。

約三周后，陳某找到楊某，說自己賺了錢，要分他一點，但是楊某沒有要。雖然自己沒有在盜竊中獲利，但楊某在入侵服務器的過程中，發現服務器上儲存著大量用戶信息。楊某說：“我當時正在研究大數據，就下載下來想做數據分析，只是想用來學習研究。”

經鑒定，楊某將味多美公司服務器上130萬余條客戶個人信息打包下載，非法盜取。也因此，除了作為盜竊從犯被指控外，楊某還涉嫌侵犯公民個人信息罪。

庭審最后，陳某表示愿賠償味多美公司的損失，但非法所得都用于還債無力賠償。同時，盜取蛋糕券電子兌換碼都是自己一個人的想法和行為，楊某并沒有直接參與，希望法庭能夠從輕處理。楊某則向味多美公司表示了歉意。案件當庭未宣判。

標簽： 多美 黑客 蛋糕