IT男為泄憤攻擊北京市小客車(chē)指標(biāo)調(diào)控系統(tǒng)

　　“我的車(chē)賣(mài)后忘了在規(guī)定時(shí)間內(nèi)買(mǎi)新車(chē)，車(chē)牌號(hào)作廢了，我愛(ài)人搖了1年的號(hào)都沒(méi)有搖中。”張某稱(chēng)，為了泄憤才利用北京市小客車(chē)指標(biāo)調(diào)控系統(tǒng)網(wǎng)站的漏洞，惡意訪問(wèn)達(dá)3000余萬(wàn)次，致系統(tǒng)關(guān)閉“忘記密碼”功能達(dá)2小時(shí)30分。

　　今天上午，張某被控破壞計(jì)算機(jī)信息系統(tǒng)罪在朝陽(yáng)法院受審。這名某著名大學(xué)畢業(yè)的碩士研究生數(shù)次表示很后悔，沒(méi)想到犯了大錯(cuò)。

　　凌晨短信
　　搖號(hào)市民 半夜接到“指標(biāo)辦”短信

　　2012年12月23日凌晨3時(shí)，參加北京市小客車(chē)指標(biāo)搖號(hào)的市民陸續(xù)收到“指標(biāo)辦”106575000369發(fā)來(lái)的六位數(shù)驗(yàn)證碼短信，落款為小客車(chē)指標(biāo)辦。隨后，部分手機(jī)又收到了一條短信，“掛號(hào)秒殺神器，小兵掛號(hào)，北京市醫(yī)院掛號(hào)手機(jī)客戶(hù)端新版上線……”。而發(fā)送此條短信的手機(jī)號(hào)碼并非小客車(chē)指標(biāo)辦。

　　之后，有人質(zhì)疑小客車(chē)指標(biāo)辦網(wǎng)站遭到“黑客”攻擊導(dǎo)致系統(tǒng)故障，以致半夜群發(fā)短信。經(jīng)過(guò)警方調(diào)查，犯罪嫌疑人張某很快落網(wǎng)歸案。

　　檢方指控，張某利用自編軟件，以手機(jī)號(hào)碼窮舉的方式，向小客車(chē)指標(biāo)調(diào)控管理信息系統(tǒng)網(wǎng)站“忘記密碼”功能中的“獲取短信驗(yàn)證碼”鏈接，惡意訪問(wèn)達(dá)3000余萬(wàn)次，非法獲取申請(qǐng)人的手機(jī)號(hào)碼92萬(wàn)余個(gè)，造成網(wǎng)站向申請(qǐng)人發(fā)送短信驗(yàn)證碼92萬(wàn)余條，系統(tǒng)關(guān)閉此功能達(dá)2個(gè)半小時(shí)，應(yīng)以涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪追究其法律責(zé)任。

　　落網(wǎng)交代
　　軟件工程師 為泄憤和推銷(xiāo)攻擊網(wǎng)站

　　身為80后的張某碩士畢業(yè)，是軟件工程師，7年里換了4份工作。

　　據(jù)張某供述，2012年8月，他登錄小客車(chē)車(chē)牌指標(biāo)搖號(hào)網(wǎng)站時(shí)，意外發(fā)現(xiàn)登錄該網(wǎng)站“可以隨意輸入手機(jī)號(hào)讓系統(tǒng)發(fā)送手機(jī)驗(yàn)證碼”，而這一密碼找回功能存在漏洞。

　　張某說(shuō)，2010年北京市實(shí)施小客車(chē)搖號(hào)限制車(chē)輛數(shù)量之前，他買(mǎi)了一輛長(zhǎng)安奔奔汽車(chē)，但2012年4月他賣(mài)掉該車(chē)后，卻忘了在規(guī)定時(shí)間內(nèi)購(gòu)買(mǎi)新車(chē)，因此原車(chē)牌號(hào)申報(bào)登記資格被取消，他愛(ài)人申請(qǐng)搖號(hào)一直也沒(méi)搖到。就這樣，張某出于泄憤和為自己開(kāi)發(fā)的新軟件進(jìn)行廣告推銷(xiāo)的目的，鉆了小客車(chē)指標(biāo)網(wǎng)站漏洞的空子。

　　張某交代，他的第5份工作是自己創(chuàng)業(yè)，“我開(kāi)發(fā)了一款小兵掛號(hào)的軟件。主要是推出醫(yī)院網(wǎng)上掛號(hào)后，通過(guò)手機(jī)預(yù)約掛號(hào)的軟件。但是我沒(méi)有過(guò)多的推銷(xiāo)渠道，剛好發(fā)現(xiàn)小客車(chē)指標(biāo)網(wǎng)站有這樣一個(gè)漏洞可以獲取手機(jī)號(hào)碼，決定冒險(xiǎn)嘗試一下。”

　　張某每年以400美元的價(jià)格在境外租借了兩臺(tái)服務(wù)器，以?huà)燧d代理方式對(duì)北京市小客車(chē)指標(biāo)搖號(hào)網(wǎng)站注冊(cè)手機(jī)號(hào)碼進(jìn)行批量掃描，再利用搖號(hào)網(wǎng)站漏洞向被掃描的注冊(cè)手機(jī)號(hào)發(fā)送短信，獲取了90余萬(wàn)在搖號(hào)網(wǎng)站注冊(cè)的手機(jī)號(hào)。

　　隨后，張某找到兩家群發(fā)短信的代理商，分別以每條4.8分和每條6分的價(jià)格向兩家代理商購(gòu)買(mǎi)了1000條短信。張某向其中7000多手機(jī)用戶(hù)群發(fā)短信，推廣其開(kāi)發(fā)的“小兵掛號(hào)”醫(yī)院掛號(hào)程序。

　　庭審現(xiàn)場(chǎng)
　　“上了新聞 才意識(shí)到犯了大錯(cuò)”

　　上午10時(shí)，已取保候?qū)彽膹埬吃缭绲貋?lái)到了法庭外，這位北京某名牌大學(xué)的碩士研究生身量不高，穿著一件黑色外衣。身旁并未見(jiàn)親人一同前來(lái)。

　　隨后，法庭開(kāi)庭審理此案，張某只身走到法庭中央，整個(gè)庭審過(guò)程中，數(shù)次表示“我錯(cuò)了”，一直低頭看著地板。

　　“等這件事上了新聞，我才意識(shí)到自己犯了大錯(cuò)。”張某再度表示自己對(duì)于惡意訪問(wèn)網(wǎng)站的行為十分懊悔。

　　“我上中學(xué)時(shí)就一直是全校第一名，一直到上大學(xué)，學(xué)習(xí)都拔尖兒。但是工作后，干了好幾份工作都一直不如意，最后還失業(yè)了。”張某稱(chēng)，自己和妻子都是搞IT的，雙方收入一直很高，雖然失業(yè)了，但自己還在開(kāi)發(fā)一些軟件。

　　張某低著頭接著說(shuō)，“事發(fā)那天中午的時(shí)候，指標(biāo)網(wǎng)站已經(jīng)對(duì)相應(yīng)的漏洞進(jìn)行了修復(fù)，13時(shí)我再看電腦時(shí)，已經(jīng)無(wú)法再獲取信息了。”

　　張某稱(chēng)，“我在群發(fā)短信后，也并沒(méi)有得到什么好處，從掛號(hào)軟件的網(wǎng)站反饋信息看，點(diǎn)擊量并不高。”

　　檢方認(rèn)為，張某干擾網(wǎng)站，但并未造成較大損失，且張某認(rèn)罪態(tài)度較好，建議法院判處張某有期徒刑6至8個(gè)月并使用緩刑。

　　截至記者發(fā)稿時(shí)，庭審仍在繼續(xù)。