两名精通网络技术的“黑客”董某肖某,通过修改后台数据,虚增余额的方式,几天时间内就非法获利100余万元,给被害公司造成严重的经济损失。因涉嫌盗窃罪,二人被公诉至法院。一审法院认定检方指控成立,二人分别获刑10年2个月与11年。后董某不服提出上诉。北京晨报记者昨天获悉,北京市三中院二审维持原判,驳回其上诉。
配图:游侠安全网
寻找网站漏洞
据公诉机关指控,被告人肖某、董某经预谋,于2014年3月间,侵入位于朝阳区的北京拉手网络技术有限公司网站后台,通过修改数据虚增拉手网账户余额,窃取150余万元的团购券并以低折扣在网上销售,获利人民币100余万元,造成拉手网公司损失人民币120余万元。公诉机关认为,被告人肖某、董某无视国法,以非法占有为目的,窃取他人财物,数额特别巨大,其行为触犯了《中华人民共和国刑法》,应以盗窃罪追究其刑事责任。
对于指控,肖某和董某均低头认罪。据了解,二人都是精通网络相关知识的“黑客”。肖某供述称,他是在五六年前通过QQ和董某认识的。“2014年2月,董在QQ问我拉手网怎么样?我说很大,他就说搞拉手网点钱,我说可以”。
盗密码改余额
2014年3月8日,董通过肖某发来的后台登录账号,远程对肖某的电脑操作,并教肖某操作修改网站后台数据,修改网站会员账户余额。为牟利,肖某在淘宝找到几家回收团购余额的店铺,双方约定好获利分成后,由店家提供要充值的账号,肖某进行修改余额。短短数天,肖某就修改了约150万的账户余额,共获利100万元左右,其中董某分走三四十万元。
后台数据的异常情况被拉手网察觉,经核查发现遭遇重大网络恶性案件,有人掌握了网站程序员的邮箱密码,利用程序员的权限,自由修改网站用户账号内的金额,并在淘宝上叫卖拉手优惠券,公司随后报警。2014年7月2日,在湖南株洲民警的配合下,朝阳分局网安大队在株洲将肖某抓获。7月24日,董某在河北省元氏县被抓获。
二人分别获刑
一审法院经审理认为,肖某、董某以非法占有为目的,秘密窃取他人财物,数额特别巨大,其行为已触犯了刑律,应以盗窃罪处罚。同时,二人违反国家规定,对计算机系统中处理的数据和程序进行修改,应从一重罪处断,故应以盗窃罪对二被告人定罪处罚。一审法院判处肖某有期徒刑11年,剥夺政治权利2年。判处董某有期徒刑10年2个月,剥夺政治权利2年。同时责令二人退赔拉手网公司122万余元。
一审宣判后,董某以一审判决量刑过重,其在共同犯罪中作用较小,应当认定为从犯为由提出上诉。北京市三中院经审理认为,二人分工明确,各自实施的行为共同造成了危害结果,因此在共同犯罪中作用相当,不区分主从犯。故董某的上诉理由不能成立,法院不予采纳。据此,北京市三中院作出维持原判的终审裁定。
稿源:北京晨报
游侠简评:
有句话说的好:No Zuo No Die Why You Try ? —— 莫伸手,伸手必被捉!
如果你是运营方,如何发现黑客的入侵行为?—— 除了对账,也可以通过数据库审计发现针对数据库的非正规操作:
针对本案,黑客通过破解管理员的邮箱密码撕开了口子,其实这个行为也可以通过日志审计分析邮箱的非正常登陆来发现。
上2图均来自安恒“明御”系列产品。
