据贵州贵阳市观山湖区人民法院微信公众号消息,近日,观山湖法院审结一起非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处被告人张某有期徒刑三年,缓刑三年,并处罚金人民币五千元。
据介绍,张某是一名计算机专业的“00后”在校大学生,他专业成绩优异,曾在专业专项比赛中多次获奖。今年2月,张某在互联网上偶然发现一个存在安全漏洞的网站后台,且该网站内储存有大量视频网站、音乐APP、外卖平台会员兑换码。张某用自己的手机号码试验后,成功免费兑换了各大平台会员。心生贪念的张某,继续在未经授权和同意的情况下,将该网站内的会员兑换码放到网上低价出售,共获利6万余元。
被告人张某违反国家规定,采用技术手段对计算机信息系统实施非法控制,并获取计算机信息系统中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。鉴于张某到案后如实供述其罪行,自愿认罪认罚,全部退缴违法所得,积极赔偿了被害单位的全部损失,且系初犯、偶犯,法院依法对其从轻处罚。
OK,到我们的柯南环节,这里最后判决是缓刑三年,说明法院这边是给了机会的,判有期三年,主要还是顾及一下我们的网络安全法和平台方那边的追责。
再看到我们的偶然发现环节,大家都懂我意思了吧,挖洞就好好挖洞,要有风险意识,发现漏洞就要第一时间提交相关的SRC平台,这已经构成主观犯罪了,再加上他是自己尝试兑换会员,然后将兑换码在网上低价出售,这种行为表明他是知道自己是未经授权的,并且有明确的获取非法利益意图,加上获利6万元,这也是判刑三年的重要因素。
所以,大家一定要注意在挖洞之前,一定要确保获得了目标的明确书面授权。可以是SRC授权,或者直接与相关目标的安全团队取得联系。没有授权的漏洞挖掘行为,无论你本意是啥,都可能被视为非法入侵,然后,记得,第一时间提交给相关问题处理方,不要让自己包吃包住。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...