“我的車賣后忘了在規(guī)定時(shí)間內(nèi)買新車,車牌號作廢了,我愛人搖了1年的號都沒有搖中。”張某稱,為了泄憤才利用北京市小客車指標(biāo)調(diào)控系統(tǒng)網(wǎng)站的漏洞,惡意訪問達(dá)3000余萬次,致系統(tǒng)關(guān)閉“忘記密碼”功能達(dá)2小時(shí)30分。
今天上午,張某被控破壞計(jì)算機(jī)信息系統(tǒng)罪在朝陽法院受審。這名某著名大學(xué)畢業(yè)的碩士研究生數(shù)次表示很后悔,沒想到犯了大錯。
凌晨短信
搖號市民 半夜接到“指標(biāo)辦”短信
2012年12月23日凌晨3時(shí),參加北京市小客車指標(biāo)搖號的市民陸續(xù)收到“指標(biāo)辦”106575000369發(fā)來的六位數(shù)驗(yàn)證碼短信,落款為小客車指標(biāo)辦。隨后,部分手機(jī)又收到了一條短信,“掛號秒殺神器,小兵掛號,北京市醫(yī)院掛號手機(jī)客戶端新版上線……”。而發(fā)送此條短信的手機(jī)號碼并非小客車指標(biāo)辦。
之后,有人質(zhì)疑小客車指標(biāo)辦網(wǎng)站遭到“黑客”攻擊導(dǎo)致系統(tǒng)故障,以致半夜群發(fā)短信。經(jīng)過警方調(diào)查,犯罪嫌疑人張某很快落網(wǎng)歸案。
檢方指控,張某利用自編軟件,以手機(jī)號碼窮舉的方式,向小客車指標(biāo)調(diào)控管理信息系統(tǒng)網(wǎng)站“忘記密碼”功能中的“獲取短信驗(yàn)證碼”鏈接,惡意訪問達(dá)3000余萬次,非法獲取申請人的手機(jī)號碼92萬余個(gè),造成網(wǎng)站向申請人發(fā)送短信驗(yàn)證碼92萬余條,系統(tǒng)關(guān)閉此功能達(dá)2個(gè)半小時(shí),應(yīng)以涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪追究其法律責(zé)任。
落網(wǎng)交代
軟件工程師 為泄憤和推銷攻擊網(wǎng)站
身為80后的張某碩士畢業(yè),是軟件工程師,7年里換了4份工作。
據(jù)張某供述,2012年8月,他登錄小客車車牌指標(biāo)搖號網(wǎng)站時(shí),意外發(fā)現(xiàn)登錄該網(wǎng)站“可以隨意輸入手機(jī)號讓系統(tǒng)發(fā)送手機(jī)驗(yàn)證碼”,而這一密碼找回功能存在漏洞。
張某說,2010年北京市實(shí)施小客車搖號限制車輛數(shù)量之前,他買了一輛長安奔奔汽車,但2012年4月他賣掉該車后,卻忘了在規(guī)定時(shí)間內(nèi)購買新車,因此原車牌號申報(bào)登記資格被取消,他愛人申請搖號一直也沒搖到。就這樣,張某出于泄憤和為自己開發(fā)的新軟件進(jìn)行廣告推銷的目的,鉆了小客車指標(biāo)網(wǎng)站漏洞的空子。
張某交代,他的第5份工作是自己創(chuàng)業(yè),“我開發(fā)了一款小兵掛號的軟件。主要是推出醫(yī)院網(wǎng)上掛號后,通過手機(jī)預(yù)約掛號的軟件。但是我沒有過多的推銷渠道,剛好發(fā)現(xiàn)小客車指標(biāo)網(wǎng)站有這樣一個(gè)漏洞可以獲取手機(jī)號碼,決定冒險(xiǎn)嘗試一下。”
張某每年以400美元的價(jià)格在境外租借了兩臺服務(wù)器,以掛載代理方式對北京市小客車指標(biāo)搖號網(wǎng)站注冊手機(jī)號碼進(jìn)行批量掃描,再利用搖號網(wǎng)站漏洞向被掃描的注冊手機(jī)號發(fā)送短信,獲取了90余萬在搖號網(wǎng)站注冊的手機(jī)號。
隨后,張某找到兩家群發(fā)短信的代理商,分別以每條4.8分和每條6分的價(jià)格向兩家代理商購買了1000條短信。張某向其中7000多手機(jī)用戶群發(fā)短信,推廣其開發(fā)的“小兵掛號”醫(yī)院掛號程序。
庭審現(xiàn)場
“上了新聞 才意識到犯了大錯”
上午10時(shí),已取保候?qū)彽膹埬吃缭绲貋淼搅朔ㄍネ猓@位北京某名牌大學(xué)的碩士研究生身量不高,穿著一件黑色外衣。身旁并未見親人一同前來。
隨后,法庭開庭審理此案,張某只身走到法庭中央,整個(gè)庭審過程中,數(shù)次表示“我錯了”,一直低頭看著地板。
“等這件事上了新聞,我才意識到自己犯了大錯。”張某再度表示自己對于惡意訪問網(wǎng)站的行為十分懊悔。
“我上中學(xué)時(shí)就一直是全校第一名,一直到上大學(xué),學(xué)習(xí)都拔尖兒。但是工作后,干了好幾份工作都一直不如意,最后還失業(yè)了。”張某稱,自己和妻子都是搞IT的,雙方收入一直很高,雖然失業(yè)了,但自己還在開發(fā)一些軟件。
張某低著頭接著說,“事發(fā)那天中午的時(shí)候,指標(biāo)網(wǎng)站已經(jīng)對相應(yīng)的漏洞進(jìn)行了修復(fù),13時(shí)我再看電腦時(shí),已經(jīng)無法再獲取信息了。”
張某稱,“我在群發(fā)短信后,也并沒有得到什么好處,從掛號軟件的網(wǎng)站反饋信息看,點(diǎn)擊量并不高。”
檢方認(rèn)為,張某干擾網(wǎng)站,但并未造成較大損失,且張某認(rèn)罪態(tài)度較好,建議法院判處張某有期徒刑6至8個(gè)月并使用緩刑。
截至記者發(fā)稿時(shí),庭審仍在繼續(xù)。