晨报讯(记者 颜斐)因多次摇号不中,80后硕士生张某恶意攻击指标办网站,且利用系统漏洞获取大量手机号码,以此推销其设计的软件。记者昨天获悉,朝阳法院以非法获取计算机信息系统数据罪判处其有期徒刑一年,缓刑一年,罚金5000元。
张某毕业于北京一家著名高校计算机专业,硕士研究生文化程度,曾在多家知名公司任软件工程师。去年12月23日,张某在其位于朝阳区育慧北路的家中,利用自编的计算机程序软件,通过计算机网络远程控制技术,以穷举方式同北京市小客车指标调控管理信息系统网站“忘记密码”功能中的“获取短信验证码”链接,恶意访问达3000余万次,非法获取网站注册申请人的手机号码92万余个,同时造成该网站向注册申请人的手机号码发送短信验证码92余万条,给北京市交通委员会造成短信资费损失46394.6元。为应对此攻击,该网站关闭了“忘记密码”功能达两小时,造成一定社会影响。张某后被抓获归案。审理期间,张某赔偿了其行为造成的经济损失。
据张某交代,他去年5月辞职后开发了一款名为“小兵挂号”的手机医院挂号软件,该软件可通过手机预约挂号。之后,他发现小客车摇号网站有系统漏洞,在网站“忘记密码”的“找回密码”功能处,不需要验证身份,只要任意填写手机号码就可以发起请求短信验证码,之后根据网站反馈情况可以确定哪些手机号码是真实存在、已注册用户的号码。发现这个漏洞后,他设计了一个程序,以此获取手机号码,用于推销“小兵挂号”软件。此外,张某还曾向警方供述说,他因多次摇号不中,对北京市的摇号政策产生不满,也想要发泄。
据悉,张某案发当天中午就发现网站已于当晚10点多弥补了漏洞,增加了输入身份证号一项,他编写的程序随之失效。随后,他用获取的手机号码发送了7000多条推销短信。
法院认为,张某违反国家规定,采用技术手段获取该计算机信息系统中存储的数据,情节严重,其行为构成非法获取计算机信息系统数据罪。鉴于其归案后如实供述、当庭自愿认罪,积极赔偿其犯罪行为造成的直接经济损失,故对其从轻惩处并适用缓刑。