为了向同事炫耀自己有本事,30岁的男子王某利用263公司的系统漏洞入侵对方服务器,登录263管理员账号并导出了1.6万余条信息。昨天上午,因涉嫌非法获取计算机信息系统数据罪,王某在昌平法院受审。因此案是昌平地区首例涉及计算机安全的案件,副院长翟永峰亲自出庭担任合议庭审判长,并当庭宣判,判处王某有期徒刑3年,缓刑5年。
京华时报记者孙思娅
>>案由
工程师入侵263公司被公诉
昨天上午9点半,已被取保候审的被告人王某被带入法庭,王某个头不高,手臂上有一块大面积的文身。今年30岁的王某,案发前是普信恒业科技发展(北京)有限公司安全测试工程师。
据检察机关指控,去年8月9日至8月10日,王某为炫耀计算机水平,利用北京263企业通信有限公司计算机系统存在的网络漏洞,入侵该公司服务器,窃取并导出该公司企业用户通讯录1.6万余组。去年12月10日,王某被警方抓获。12月14日被取保候审。
检察机关认为,王某已涉嫌非法获取计算机信息系统数据罪。
“没有异议,我认罪”,王某当庭说,他发现了通信公司的系统漏洞,出于好奇、炫耀的心理,入侵了对方的系统,导出了数据。
>>供述
入侵是为炫耀自己技术高超
王某供述,他大学学的计算机,毕业后入职,工作职责是安全工程师,负责公司网络安全。
据其讲述,事发前,他了解到很多公司都存在一个公开的漏洞,“当时网络上公开了这种漏洞,京东百度当时都有这个漏洞,但是他们在最快时间修复了”,王某说,因为自己公司是263的客户,于是他出于好奇,拿263做了个试验,发现真的可以直接进入。
入侵之后,王某获得了263企业邮箱管理员的权限,他又设置了一个“超级密码”(相当于原来的密码还可以用,超级密码也同时可以用),进入管理平台。此后,为了显示自己的水平,王某又编写了一个自动化批量导出程序,将别人手动导出需要五六天的用户信息,用六七个小时自动导出。
导出之后,王某将信息存放在自己的电脑中,还将一些文件截图,发给做网络安全的同事,“我想证明这个漏洞有多大的危害,我们公司的系统也可能存在这个漏洞,所以我和同事商量应该先把自己公司的漏洞修复”。
>>判决
未造成严重后果获缓刑
王某说,自己不懂法,没有考虑到事情的后果,现在很后悔。“企业邮箱名、员工姓名、手机号,都是企业私有的信息。”王某说,不过他没有拿这些信息做别的事情,就一直存放在电脑里。王某表示,希望有机会可以向263道歉,如果对方有损失的话,他愿意赔偿。
昨天上午,经过审理,法院对案件当庭作出宣判,因王某导出信息后,仅是存放在自己电脑中,并未做其他用处,因此法院从轻判处他有期徒刑3年,缓刑5年,罚金6000元,并没收了他的笔记本电脑。
>>庭外
法院副院长审案前请教专家
庭审后,翟永峰告诉记者,非法获取计算机信息系统数据罪,为2009年《刑法修正案七》新设置的罪名。5年来,昌平地区只有这一例案件,属于新型案件。翟永峰透露,因为案件类型很新颖,在开庭前,他和合议庭成员,都特意向熟悉类似案件的专家进行了请教。
瀵逛笉璧凤紝鎮ㄨ璁块棶鐨勯〉闈笉瀛樺湪鎴栧凡琚垹闄!
10 绉掍箣鍚庡皢甯︽偍鍥炲埌鑽嗘缃戦椤