知名网站超百万用户信息被盗两黑客在扬同堂领刑扁电缆

知名网站超百万用户信息被盗 两黑客在扬同堂领刑

知名网站超百万用户信息被盗 两黑客在扬同堂领刑 2016： A网站是国内的知名网站，用户覆盖全国。2014年下半年，该网站被发现存在网络安全漏洞，超百万用户的信息资料被盗。由于其中两名黑客作案使用的服务器位于扬州市，因此，该案由我市公安机关办理。通过一个多星期的侦查，办案民警锁定了两名犯罪嫌疑人，并先后赶赴广东省广州市、福建省福州市，将两人抓获。令人大感意外的是，其中一名黑客是“90后”，被抓前是广东某大专院校的在校生，曾是网络方面的天才少年。

近日，这两人在开发区法院同堂领刑。他们为何要窃取用户信息资料？昔日天才少年为何会走向犯罪？本期读案，为您讲述。

第一回

网站现漏百万信息外泄

公司速查跨省来扬报案

在网络安全圈里，提及乌云网，几乎无人不知无人不晓。它是一个互联网漏洞报告平台，在该网站，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏洞，为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。由于在该网站上，活跃着很多黑客，因此，它又被圈内人视为一家黑客圈的安全问题反馈分享平台。

作为A网络公司的安全员，詹林对乌云网也很熟悉。但是，他万万没想到的是，第一次和乌云网打交道，竟是因为自家公司“后院起火”——

2014年下半年，詹林在乌云网上发现，A网站的一台服务器的FTP文件存在漏洞，大量客户的信息资料外泄，随即向公司报告此事。所谓的“FTP”是“文件传送协议”的英文缩写，通俗而言，FTP是用于在电脑和电脑之间传送文件，有了这个协议，文件的传输就可以不受电脑、操作系统，甚至是文件格式的限制。

公司闻讯，大为震惊，立即命技术人员介入核查。结果发现，有多人通过多个IP地址，盗取了该公司存储在服务器上的用户信息，所涉及的用户超过100万。

由于其中两个涉案IP地址位于江苏省扬州市，詹林代表公司，来到扬州报案。

扬州市公安局经初查后认为，此案是一起非法获取计算机信息系统数据案，并对此案立案侦查。结果发现，犯罪嫌疑人非法获取计算机信息系统数据的服务器，物理地址位于扬州市开发区一机房内。

此后，办案民警通过一个多星期的侦查，锁定广东籍男子崔赫、福建籍男子施小南有重大作案嫌疑，并很快确定了这两人的活动区域。

2014年12月，办案民警奔赴广东省广州市一大专院校内，抓获崔赫；9天后，民警在福建省福州市某小区，将施小南抓获。

那么，这两人有无关系？他们又是如何潜入被害网站服务器，进行网络行窃的呢？两人落网后，这些谜团随之解开。

第二回

查到漏洞“黑客”群内炫耀

心生邪念“天才”暗盗数据

崔赫，1995年出生，广东肇庆人，是广东某大专院校、计算机网络专业的大一学生。在同龄人眼里，他曾是一个网络天才——早在小学时期，崔赫就对电脑网络产生了浓厚的兴趣，开始购买关于网络攻防方面的书籍，自学、研究黑客技术，此外，他经常浏览黑客论坛，加入黑客相关的QQ交流群，和其他黑客进行经验交流。

高中时期，崔赫就开始学会用扫描软件在互利网上扫描漏洞，一旦扫到就会递交到第三方漏洞报告平台，并从中获取奖励。而之所以得知A网站的漏洞信息，是源自于一个黑客QQ群的网友分享——

2014年下半年，一个叫“奥利”的黑客在QQ群中，发布了一些截图文件，截图中的大致内容是，炫耀自己发现了A网站存在安全漏洞，并把存在漏洞的FTP服务器地址发到群里共享。

崔赫看到后，起初出于好奇，就去下载了该服务器内的用户信息资料。但是，其中的数据太多，自己使用的下载软件下载速度过慢。

就在崔赫守着电脑下载用户信息资料时，奥利又在QQ群里发布了一条消息，内容为，他已向乌云网提交了这个漏洞，目前处于审核阶段。

这下，崔赫有点着急了。因为一旦审核通过，A网站就会看到该信息，并进行技术修复，那么，崔赫就无法再下载这些信息。

然而，怕什么，偏偏来什么。几分钟后，奥利就在群里炫耀称，他提交的漏洞被审核通过，他已获得了5000元的奖励。

眼看奥利靠提交漏洞赚了钱，崔赫更加心动，想把这些信息数据下载到自己的电脑中，以便于日后用于牟利。

但此时，崔赫尚有大量信息数据未下载，需要很长时间，可留给他的时间却已经不多了。情急之下，他想到了阿仁。

阿仁比崔赫小一岁，北京人，是北京一所高等院校的大二学生。和崔赫一样，阿仁爱好黑客技术。在读高中时，就曾发现学校官方网站存在漏洞，并帮助学校解决了这一问题。这件事让阿仁引以为豪，于是，就把这一经历发布在百度贴吧上。

崔赫看到后，认为阿仁和自己很像，就通过QQ和阿仁取得了联系，此后，两人因志趣相投，成了好友。

尽管没有在现实生活中见过面，但他们彼此信任，经常共享一些会员账号。崔赫此次之所以想到阿仁，是因为阿仁有某下载软件的会员账号。和普通用户账号相比，会员账号下载速度较快。于是，崔赫向阿仁借用了会员账号。结果，果然没令他失望——在漏洞被修补前，他顺利下载了想要的数据。

第三回

上网接单发现神奇网站

下载数据不料引来警察

就在崔赫忙着下载A网站用户信息数据时，数百公里外的施小南，也瞄上了这一漏洞。

施小南，1984年出生，福建福州人，毕业于福建一所知名大学，所学专业为计算机专业。毕业后，施小南和其他同学一样，从事计算机网络相关工作。平时，他通过制作网站、帮人开发系统、编写程序等工作赚钱。

为了省事，施小南常常在网上找别人写好的代码，再自己做修改开发系统。凭经验，他发现，一般网站的源代码是不可能拿到的，但也有一些网络管理员水平比较低，导致网站服务器存在漏洞。这就给了施小南可乘之机。

每当发现这些漏洞，施小南就会通过一些工具，查找存在漏洞的服务器，并浏览其中的数据，以供自己使用。

在此过程中，施小南无意间得知了H网站，并了解到，该网站功能强大，可以自动搜索到存在漏洞的服务器。这让施小南大喜过望。

2014年下半年的一天，施小南通过网络搜索，找到H网站，后通过H网站搜索到A网站服务器存在漏洞，通过点击浏览，施小南发现，其中的信息数据正是自己所需要的。

原来，在帮客户做网站时，施小南遇到最头痛的问题就是，有的客户不希望使用自己的真实信息，让施小南自己想办法。然而，施小南自身技术水平有限，又不想错过这单生意，因此，就会在网上找一些公司，花钱请人帮忙。如果能掌握这些信息，就不用再花钱找人，这样既省钱又省力。

而H网站帮他寻找的漏洞服务器中，竟然就有这些信息。对此，施小南很是兴奋。但是，他做梦也没想到的是，掌握这些用户信息后，不等客户上门，警察就先上门了。

第四回

未等开张两人先后被抓

扬州受审黑客同堂领刑

截至被抓时，施小南已使用一个窃得的用户信息，建立了一个网站。被抓不久后，施小南就关闭了该网站。

在公安机关，施小南交代称，他是无意间发现了A网站的漏洞，并下载了其中的用户信息，并非是恶意攻破该网站服务器，只要有电脑常识的人，就能发现这个服务器地址，并进行下载。所以，他认为，被害网站服务器监管人员对此案的发生也负有一定的责任，希望司法机关能对他从轻处罚。

再说崔赫。在下载A网站用户信息后，崔赫就和奥利一样，把漏洞服务器的地址发在另一个黑客QQ交流群中炫耀。此后，他打算把获取的用户信息卖掉，不料，还没来得及行动，就被警方抓获。

经鉴定，崔赫和施小南下载A网站用户资料共计5.2万余组，其中，崔赫下载3.69万余组；施小南共下载1.59万余组。

法庭上，崔赫和施小南对公诉机关指控的犯罪事实和罪名均无异议，并当庭表示，自愿认罪。

庭审中，崔赫对自己的小聪明懊悔不已。“这件事，是我心中的一个疙瘩。”崔赫说，“因为不懂法，导致我走上犯罪道路，这给我的家庭带来了很大的变故，如今，爷爷奶奶都已经六七十岁，身体不好，还要去工作，爸爸很辛苦地支撑家庭，我很对不起他们，也为自己的所作所为感到后悔，希望法庭能对我从轻处罚。”

当天，法院经审理后作出判决。法院认为，崔赫、施小南非法获取计算机信息系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，综合两人的犯罪情节及悔罪表现等情节，法院决定给予两人一定的考验期限。因此，依法判处崔赫有期徒刑3年，缓刑4年，并处罚金1万元；判处施小南有期徒刑3年，缓刑3年，并处罚金5000元。（除乌云网外，文中人物及网站均系化名）

莫让技术人才沦为

“高科技犯罪人才”

近年来，在本案报道的非法获取计算机信息系统数据、非法获取国家秘密案、网络诈骗等高技术含量犯罪案件中，多数犯罪嫌疑人是专科、本科院校的在校生或毕业生。这一现象，令人颇感唏嘘。

高等院校，是培养高素质劳动者和技能型人才的地方，学校教授给学生知识、技术，最基本的目的，是让学生走出“象牙塔”后，能独立生活、工作。然而，有的学生却把这些知识、技术应用于犯罪。从“天之骄子”，沦为“高科技犯罪人才”，到最后忏悔时，说得最多的忏悔语就是“因为不懂法……”

不懂法，不能成为犯罪的理由。但不懂法的忏悔，却应为教育的悲哀，也应给学校敲响警钟——身处法治社会、网络时代，学校在培养人才时，不能再盲目地重视学生的学科成绩，而应该加大对学生的法制教育，让学生能够懂法、守法、用法，从而敬畏法律、远离犯罪。

数控钢筋锯床

中国中药产业现状调查与前景动态分析报告2022-2027年

电站石化石油用12Cr1MoV筒体锻件

大型气力吸粮机移动式大型气力吸粮机平顶山大豆吸粮机

夹持翻转皮带输送机弧形皮带输送机汇众砂场皮带输送机

Ljxy煤矿链板输送机视频山东塑钢链板输送机链板传送机组

直供数控切纸管机单刀自动精切纸管机全自动纸管分切机3米加长切管机恒鑫制造

齐齐哈尔小型除草机履带开沟施肥一体机使用方法

可剥塔菲蓝胶TUFFY

赞皇县纪委办案区墙面防撞软包安装详细教程