工程师为炫技“偷”用户数据受审
2014-07-31 08:43:39   来源：   评论：0 点击：

　　为了向同事炫耀自己有本事，30岁的男子王某利用263公司的系统漏洞入侵对方服务器，登录263管理员账号并导出了1.6万余条信息。昨天上午，因涉嫌 非法获取计算机信息系统数据罪，王某在昌平法院受审。因此案是昌平地区首例涉及计算机安全的案件，副院长翟永峰亲自出庭担任合议庭审判长，并当庭宣判，判 处王某有期徒刑3年，缓刑5年。

　　>>案由

　　工程师入侵263公司被公诉

　　昨天上午9点半，已被取保候审的被告人王某被带入法庭，王某个头不高，手臂上有一块大面积的文身。今年30岁的王某，案发前是普信恒业科技发展（北京）有限公司安全测试工程师。

　　据检察机关指控，去年8月9日至8月10日，王某为炫耀计算机水平，利用北京263企业通信有限公司计算机系统存在的网络漏洞，入侵该公司服务器，窃取并导出该公司企业用户通讯录1.6万余组。去年12月10日，王某被警方抓获。12月14日被取保候审。

　　检察机关认为，王某已涉嫌非法获取计算机信息系统数据罪。

　　“没有异议，我认罪”，王某当庭说，他发现了通信公司的系统漏洞，出于好奇、炫耀的心理，入侵了对方的系统，导出了数据。

　　>>供述

　　入侵是为炫耀自己技术高超

　　王某供述，他大学学的计算机，毕业后入职，工作职责是安全工程师，负责公司网络安全。

　　据其讲述，事发前，他了解到很多公司都存在一个公开的漏洞，“当时网络上公开了这种漏洞，京东百度当时都有这个漏洞，但是他们在最快时间修复了”，王某说，因为自己公司是263的客户，于是他出于好奇，拿263做了个试验，发现真的可以直接进入。

　　入侵之后，王某获得了263企业邮箱管理员的权限，他又设置了一个“超级密码”（相当于原来的密码还可以用，超级密码也同时可以用），进入管理平台。此后，为了显示自己的水平，王某又编写了一个自动化批量导出程序，将别人手动导出需要五六天的用户信息，用六七个小时自动导出。

　　导出之后，王某将信息存放在自己的电脑中，还将一些文件截图，发给做网络安全的同事，“我想证明这个漏洞有多大的危害，我们公司的系统也可能存在这个漏洞，所以我和同事商量应该先把自己公司的漏洞修复”。

　　>>判决

　　未造成严重后果获缓刑

　　王某说，自己不懂法，没有考虑到事情的后果，现在很后悔。“企业邮箱名、员工姓名、手机号，都是企业私有的信息。”王某说，不过他没有拿这些信息做别的事情，就一直存放在电脑里。王某表示，希望有机会可以向263道歉，如果对方有损失的话，他愿意赔偿。

　　昨天上午，经过审理，法院对案件当庭作出宣判，因王某导出信息后，仅是存放在自己电脑中，并未做其他用处，因此法院从轻判处他有期徒刑3年，缓刑5年，罚金6000元，并没收了他的笔记本电脑。

　　>>庭外

　　法院副院长审案前请教专家

　　庭审后，翟永峰告诉记者，非法获取计算机信息系统数据罪，为2009年《刑法修正案七》新设置的罪名。5年来，昌平地区只有这一例案件，属于新型案件。翟永峰透露，因为案件类型很新颖，在开庭前，他和合议庭成员，都特意向熟悉类似案件的专家进行了请教。