专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


90后黑客侵入多家网站 盗卖1500万条用户信息获刑

2017-06-16 18:17 推荐: 浏览: 142 views 字号:

摘要: 近日,万州区的一位年轻黑客林岳(化名)等来了属于他的一纸判决。他入侵三家网站窃取1500余万条用户个人信息,获利五万元。经万州区检察院审查起诉,林岳被判处有期徒刑四年,并处罚金三万元,没收违法所得五万元。而林岳也是万州首例、重庆第二例以“非法获取计算机信息系统...

近日,万州区的一位年轻黑客林岳(化名)等来了属于他的一纸判决。他入侵三家网站窃取1500余万条用户个人信息,获利五万元。经万州区检察院审查起诉,林岳被判处有期徒刑四年,并处罚金三万元,没收违法所得五万元。而林岳也是万州首例、重庆第二例以“非法获取计算机信息系统数据罪”获刑的人。

凭“一技之长”成了信息贩子

今年26岁的林岳是万州本地人,在他没有走上犯罪道路之前,这个标准IT男打扮的年轻小伙儿,和其他网络工程师没有什么区别。而如今林岳被冠上了“黑客”的标签——似乎,他还有些喜欢这个名号。

“只要给我时间,我连银行的后台系统都能入侵!”在面对承办检察官的讯问时,看守所里的林岳,还带着一丝炫耀的语气如此说道。

能够有一项他人难以掌握的技能,的确是一件值得炫耀的事情。令林岳傲娇的,便是自己掌握的网络技术。凭借多年在网络中的不断钻研,他已经具备成为黑客的潜质。而因为家庭负担的逐渐增大,让他开始铤而走险。

“去年有了孩子,我的工作又不稳定,就决定靠特长来赚钱。”林岳告诉检察官,几年前他在网上认识了一个QQ昵称为“kane”的网友,二人经常一起交流黑客知识。去年3月,kane希望林岳能够入侵一些网站,并将用户注册信息窃取出来,并给予一定的报酬。

kane告诉林岳,他使用这些信息去做推广,其中的利润分给他四分之一。为了赚钱,林岳决定铤而走险,通过黑客手段成为信息贩子,开始为kane做事。

入侵网站窃取1500余万条信息

2016年3月,kane向林岳安排了第一份工作——入侵一家社交网站。林岳利用黑客软件,对该网站进行检测,用了一天多的时间,便入侵了网站数据库,获得了数百万条注册信息。这些信息当中,包含用户名、性别、手机号码、邮箱、密码等内容。

年中,kane又让林岳入侵一家政府机构官方网站,林岳通过黑客软件检测网站漏洞后,用了四五天的时间入侵了网站数据库,再次得手。这次,kane给他的银行卡打去2万元。没过多久,林岳又开始了入侵工作,用了大概一个星期的时间完成对数据库的个人信息导出。据统计,这三次,林岳总共为kane提供了1500余万条个人用户信息。

除了主动提供个人用户信息,林岳还向kane间接提供了一些黑客入侵信息。所谓间接,就是kane向林岳提供一些规模更大的网站,让林岳寻找网站漏洞后,将入侵方法告诉给kane,kane再直接进入这些网站的后台来获取注册信息。“找漏洞是个辛苦活儿,我帮他找了三家知名网站的漏洞。”

与kane的“合作”的确让林岳尝到了甜头,kane总共给他支付了五万元的酬劳。而这背后,却是上千万人次的信息泄露,也是林岳所深知的犯罪行为。

“高智商”却让他获刑四年

今年1月18日,因涉嫌侵犯公民个人信息罪,林岳被万州区公安局刑事拘留。2月22日,万州区检察院批准逮捕。

据承办检察官崔曦介绍,林岳入侵三家网站获取网站用户注册信息共计1500余万条,获利五万元。向他提供“工作”的kane也被警方抓获。据了解,kane真名赵怀(化名),目前已做另案处理。

检方认为,林岳非法获取计算机信息系统中存储的数据,情节特别严重,其行为已经触犯刑法,应当以非法获取计算机信息系统数据罪追究刑事责任。

法院对公诉机关的指控予以支持。同时,对于林岳系初犯,获取的信息仅出售给赵怀用于产品推广,社会危害性相对较小,且在到案后如实供述犯罪事实,有坦白情节,可以从轻处罚。6月13日,法院判决林岳有期徒刑四年,并处罚金三万元,违法所得五万元依法予以追缴。

对于林岳来说,四年的刑期将会让他处于一个远离网络的环境。或许这也能让他静下来去深刻思考,他是否能够摘下自己的“黑帽”,转而戴上“白帽”呢?

(黑帽黑客:即人们常说的黑客,利用技术在网络上窃取他人资源达到获利的目的。白帽黑客:用技术入侵系统以提醒他人修复漏洞,用检测计算机安全性来做好事。)

上游新闻-重庆晨报记者 钱也

联系站长租广告位!

中国首席信息安全官


关闭


关闭