为了炫耀自己的计算机技术,网络工程师孙某利用北京某通信有限公司计算机系统存在的网络漏洞,入侵该公司的服务器,窃取其企业用户通讯录16000余组。日前,孙某因涉嫌非法获取计算机信息系统数据罪被昌平检察院提起公诉。
意外发现网络漏洞
孙某毕业于北京某大学的计算机科学与技术专业,是安全测试工程师。因为孙某所在公司是北京某通信有限公司的用户,作为公司网络安全工程师的孙某经常会同该公司发生业务往来,时间长了,孙某发现该通信公司的网络系统存在漏洞。出于好奇,同时也是为了考验自己的“业务水平”,孙某用公司的笔记本电脑,请求进入通信公司的网站,后又通过技术手段,获得该通信公司网络系统的管理员权限。
晚上回家后,孙某又用自己的笔记本电脑编写脚本文件,从通信公司的服务器日志中解析出所有通信公司企业用户的邮箱名并导出其通讯录。仅仅用了一晚上的时间,该通信公司企业用户的邮箱通讯录便都导到孙某的电脑上,里面大约有一万多家企业的信息通信录,包括企业的名称,企业内员工的邮箱地址,联系电话等。
竟向同事炫耀技术
孙某把这些信息数据保存在自己的电脑文件夹里后,又使用家里的电脑,通过技术手段登录通信公司企业客户的账户,篡改企业客户邮箱的三个邮箱密码,随后登录这些邮箱,查看邮箱内的邮件。办成这事后,孙某回到单位上班时,还不忘向同事炫耀自己的“技术成果”。几天后,该通信公司的技术员进行例行系统网络日志安全检查过程中,才发现公司的系统被入侵了。
公安机关接到报警后,通过技术手段锁定孙某。而自始至终,孙某都未意识到自己的行为已经涉嫌犯罪。孙某告诉民警,自己从来没有考虑过将获得的企业通讯录交给别人获利或传播,自己做这一切纯粹只是为了考查自己的技术水平。
非法入侵或担刑责
日前,孙某因涉嫌非法获取计算机信息系统数据罪被昌平检察院提起公诉。承办此案的检察官告诉记者,根据我国《刑法》第285条第二款之规定,违反国家规定,侵入前款规定(国家事务、国防建设、尖端科学技术领域计算机)以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者运输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
犯罪嫌疑人赵某虽然入侵企业服务器,但并未非法控制,故其行为仍属于“非法获取数据”,其行为已涉嫌非法获取计算机信息系统数据罪。