在各种科幻电影、小说描述中,黑客总带有一点仗剑江湖、快意恩仇的味道,但现实生活中,行走在灰线上的黑客往往很容易走向犯罪的一侧。相比前不久套了1000多万的小家伙,这次的黑客小子实际上只获利了几万元,可同样受到了制裁。
以为自己只是偷点话费的黑客
花1分钱就充300元的话费,破坏系统获利6万元……利用公众号、网站漏洞,花1分钱就能充300元的话费,“黑客”王某先后盗取话费或少花钱多充值,共计数万元,他也因此被指控破坏计算机信息系统罪在朝阳法院受审。法庭上,王某称自己只是“偷了点话费”,但不算破坏计算机系统。
事实上,据公诉机关的起诉,去年4月,王某通过软件操作增加计算机命令,利用朝阳区北京亿美软通科技有限公司产品“来抢”(微信公众平台上优惠代缴手机话费和手机流量的服务公众号)的漏洞,以每单支付0.01元进行价值300元的话费充值,多次获利,造成北京亿美软通科技有限公司经济损失9000元。
此外,王某还于去年5月,通过软件操作增加计算机命令,利用北京易麦通电子科技有限公司“品质365”网站计算机信息系统的漏洞,破坏其公司计算机信息系统,共造成北京易麦通电子商务有限公司损失6万余元,该笔损失同时也成为王某的个人获利。
怎么做到的?
王某说,他通过网友获得了一个软件,并被告知这个软件可以利用“来抢”的漏洞充值话费。自己在使用这个软件的过程中发现,只要注册个手机号,1分钱能充值300元的话费。
王某称这个软件勾起了其“好奇心”,于是大量为自己和朋友购买话费,还用多余的话费在网上商城买电脑和手机。
但根据王某此前的供述,他曾称自己是无意间加了一个微信群,这个群里经常会发哪个网站可以充话费,或者领东西之类的内容,其作案用的软件就是在这个群里下载的,不过王某随后又称,这个群现在已经解散。
结局如何?
“我就偷了点话费,应该是盗窃罪,我没有能力也没有想法去破坏计算机系统”,庭审过程中,王某多次表示不认可检方指控的犯罪事实和罪名,一再强调自己只是偷话费。
此案未当庭判决,不过据专业律师介绍,犯破坏计算机系统罪的量刑期限为五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。而盗窃罪中,盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处3年以下有期徒刑、拘役或者管制,并处或者单处罚金。
一念之间的差别
发现漏洞的王某显然在利用这个漏洞为自己谋利,而其被审也属于自己的贪念,不过这次的事件却让笔者想到不久以前的“摩拜现充值漏洞:充1元赠110元,官方不要求用户退款”故事。
在摩拜单车的充值赠送活动中,摩拜单车用户可以享受活动“充100送110!充 50送30!充20送10”。有用户发现摩拜单车APP现漏洞,用户充值1元,竟然返现 110元。有的网友便借此漏洞多次充值一块钱进去,系统连续多次返值110元。
摩拜官方发现该问题后进行了修复,但也损失不少。那么多赠送给用户的钱会怎么处理呢?据法制晚报报道,摩拜单车内部人士表示:目前技术问题已尽修复,而错误返值用户不会被官方要求退款。
不是所有的互联网运营企业都会想共享单车一样“好说话”,遇到漏洞的时候,偶然获得那么一两次收益可以理解,但一定要控制住自己的手,不要专门以获利为目的利用漏洞。
电脑报新媒体:张毅
点击下方阅读原文,关注电脑报新媒体矩阵更多精彩