原标题:程序员发现后台漏洞 [热事件]
利益的驱使下总是能发生很多事情,就有人为了牟利而不惜走上犯罪的道路,往往这些人也是怀有侥幸的心理的,就有程序员发现后台漏洞,结果盗30万蛋糕券打折卖,牟利18万元,这具体是怎么回事呢?
程序员盗30万蛋糕券
据了解陈某和杨某两名90后是上海一家网络科技公司的网络维护人员,根据检方指控,陈某伙同杨某于2017年11月至2018年1月间,通过互联网入侵味多美食品有限公司电商部服务器,窃取价值365900元人民币的蛋糕券电子兑换码,并删除服务器相关订单数据。后陈某将蛋糕券电子兑换码通过电商网站出售共获利18万元,造成味多美食品有限公司实际损失257000元。
盗蛋糕券电子兑换码 在此过程中,杨某为陈某提供了入侵网站及删除数据的计算机语言,并未从中获利。但在入侵服务器的过程中,杨某从网站上非法盗取了1302536条公民个人信息,应以侵犯公民个人信息罪追究其刑事责任。
陈某说,他平常的工作是做渗透测试,也就是模拟黑客入侵自己公司旗下的网站,以测试网站的安全性。去年11月底,他的女友准备买个味多美的蛋糕给他过生日,他就去网上搜蛋糕券,出于职业敏感,随手对味多美的网站进行了测试。陈某说,平时他经常会测试一些网站存在的漏洞,上传后就可以获得奖励,但顶多也就两三百元。在测试味多美网站的时候,他本来想着发现漏洞后提交再获得一些奖励。
但一番测试之后,他发现味多美网站的后台登录权限很大,他尝试添加了一张现金卡订单,发现竟然可以直接下蛋糕券订单。发现这一情况后,他把从味多美网站上下载下来的蛋糕券电子码订单放到网上售卖。所以之后三个月内,他不断在网上发布打折的味多美蛋糕券,有人购买他就去盗窃。
按照陈某的能力,他本来只能入侵一个管理员的账号,于是他找到同事杨某帮忙。杨某的工作是写编程软件,在研究了味多美网站漏洞之后,杨某帮陈某写了入侵网站的计算机代码,入侵味多美网站所有管理员的账号密码。
庭审中,公诉机关认为,陈某和杨某以非法占有为目的,以技术手段入侵网站服务器,盗窃财务且数额巨大,应当以盗窃罪追究其刑事责任。杨某入侵味多美网站后盗取公民个人信息的行为,应当以侵犯公民个人信息罪追究其刑事责任,因其自首,可以从轻或减轻处罚。
这程序员发现后台漏洞,然后利用漏洞进行了牟利,在每次都能得逞下,更扩大了他们的侥幸心理,不过法网恢恢,终究还是逃不过的,所以不要为了牟利就去做出违法犯罪的事情,后果你总是需要承担的。
相关:
新加坡举办第三届网络安全周,由副总理张志贤开幕致词,强调资安防御、创新以及伙伴关系的重要性,并于年底举办政府级的漏洞奖励计划。 图片来源: 黄彦棻摄 第三届新加坡国际网络安全周(Singapore△International
苹果于周一(9/17)释出iOS△12正式版,该版本有新的扩充实境(AR)体验、动态表情符号(Memoji)、荧幕使用时间(Screen△Time)、Siri捷径(Siri△Shortcuts),也大幅改善装置效能,以及修补了16个安全漏洞。该版
资安业者Tenable于周一(9/17)揭露,台湾监视器解决方案暨装置制造商京晨科技(NUUO)所生产的网络监控主机NVRMini2(NVR+NAS)含有两个安全漏洞,其中一个将允许骇客执行远端程式并掌控装置,由于还有其他第三方装
强化FB生态系安全新对策,第三方App有漏洞,脸书抓漏方案也给奖金!
脸书周一宣布扩大抓漏奖励计划,通报脸书平台上不当泄露用户存取权杖的第三方app及网站漏洞的研究人员也可以拿奖金了。脸书平台的存取权杖(access△token)让用户可以经由脸书帐号存取第三方app,这个权杖只专属于特
一直以来,商家都会保障卫生的,但是商家是否存在着背后一套前面一套呢?然而现在,市民向记者投诉了一件很恶心的事情,市民称自己买奶茶喝一半发现蟑螂了,而且还剩下一个头,想想都觉得很恶心。要求奶茶店给出解释