原標題:
庭審現場。京華時報記者孫思婭攝
為了向同事炫耀自己有本事,30歲的男子王某利用263公司的系統漏洞入侵對方服務器,登錄263管理員賬號並導出了1.6萬餘條信息。昨天上午,因涉嫌非法獲取計算機信息系統數據罪,王某在昌平法院受審。因此案是昌平地區首例涉及計算機安全的案件,副院長翟永峰親自出庭擔任合議庭審判長,並當庭宣判,判處王某有期徒刑3年,緩刑5年。
>>案由
工程師入侵263公司被公訴
昨天上午9點半,已被取保候審的被告人王某被帶入法庭,王某個頭不高,手臂上有一塊大面積的文身。今年30歲的王某,案發前是普信恒業科技發展(北京)有限公司安全測試工程師。
據檢察機關指控,去年8月9日至8月10日,王某為炫耀計算機水平,利用北京263企業通信有限公司計算機系統存在的網絡漏洞,入侵該公司服務器,竊取並導出該公司企業用戶通訊錄1.6萬餘組。去年12月10日,王某被警方抓獲。12月14日被取保候審。
檢察機關認為,王某已涉嫌非法獲取計算機信息系統數據罪。
“沒有異議,我認罪”,王某當庭説,他發現了通信公司的系統漏洞,出於好奇、炫耀的心理,入侵了對方的系統,導出了數據。
>>供述
入侵是為炫耀自己技術高超
王某供述,他大學學的計算機,畢業後入職,工作職責是安全工程師,負責公司網絡安全。
據其講述,事發前,他了解到很多公司都存在一個公開的漏洞,“當時網絡上公開了這種漏洞,京東百度當時都有這個漏洞,但是他們在最快時間修復了”,王某説,因為自己公司是263的客戶,於是他出於好奇,拿263做了個試驗,發現真的可以直接進入。
入侵之後,王某獲得了263企業郵箱管理員的權限,他又設置了一個“超級密碼”(相當於原來的密碼還可以用,超級密碼也同時可以用),進入管理平臺。此後,為了顯示自己的水平,王某又編寫了一個自動化批量導出程序,將別人手動導出需要五六天的用戶信息,用六七個小時自動導出。
導出之後,王某將信息存放在自己的電腦中,還將一些文件截圖,發給做網絡安全的同事,“我想證明這個漏洞有多大的危害,我們公司的系統也可能存在這個漏洞,所以我和同事商量應該先把自己公司的漏洞修復”。
>>判決
未造成嚴重後果獲緩刑
王某説,自己不懂法,沒有考慮到事情的後果,現在很後悔。“企業郵箱名、員工姓名、手機號,都是企業私有的信息。”王某説,不過他沒有拿這些信息做別的事情,就一直存放在電腦裏。王某表示,希望有機會可以向263道歉,如果對方有損失的話,他願意賠償。
昨天上午,經過審理,法院對案件當庭作出宣判,因王某導出信息後,僅是存放在自己電腦中,並未做其他用處,因此法院從輕判處他有期徒刑3年,緩刑5年,罰金6000元,並沒收了他的筆記本電腦。
>>庭外
法院副院長審案前請教專家
庭審後,翟永峰告訴記者,非法獲取計算機信息系統數據罪,為2009年《刑法修正案七》新設置的罪名。5年來,昌平地區只有這一例案件,屬於新型案件。翟永峰透露,因為案件類型很新穎,在開庭前,他和合議庭成員,都特意向熟悉類似案件的專家進行了請教。