|
 | 作者: TecZm [teczm]
 版主 |
登录 |
| 2006.02.25 来自:京华时报 在5个月的时间里,软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库,盗取充值卡密码并通过淘宝网出售,共获利370余万元。昨天,这起全国最大的网上盗窃通信公司资费案在市二中院开庭审理。 31岁的程稚瀚是山东人,大学毕业后一直从事软件研发,在华为工作期间,曾为哈尔滨、辽宁、西藏等多家移动公司做过技术工作。 案发时,他在UT斯达康(中国)有限公司深圳分公司担任工程师。 在对公安机关的供述中,程稚瀚称他侵入北京移动数据库仅仅是因为“好玩”。他说,2005年3月份,他出差到海南期间,突然想测试一下中国移动网络安全系统的安全程度。 随即,程稚瀚利用他为西藏移动做技术时使用的密码(此密码自程稚瀚离开后一直没有更改),轻松进入了西藏移动的服务器。通过西藏移动的服务器,程稚瀚又跳转到了北京移动数据库,取得了数据从2005年3月至7月,程稚瀚先后4次侵入北京移动数据库,修改充值卡的时间和金额,将已充值的充值卡状态改为未充值,共修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售,共获利370余万元。 直到2005年7月,由于一次“疏忽”,程稚瀚将一批充值卡售出时,忘了修改使用期限,使用期限仍为90天。购买到这批充值卡的用户因无法使用便投诉到北京移动,北京移动才发现有6600张充值卡被非法复制,立即报警。 2005年8月24日,程稚瀚在深圳被抓获,所获赃款全部起获。 庭上指责移动“霸王条款” 昨天,程稚瀚在庭上推翻了他侵入北京移动“仅仅因为好玩”的供述,改称他侵入北京移动数据库是因对移动的“霸王条款”不满。 程稚瀚称,他曾购买过移动的充值卡,但还未使用便被人偷了。当他到移动要求补办新卡时,却被拒绝,因为他找不到原始密码卡。“我只能眼见着它失效,过了有效期就成为移动所有,凭什么?”程稚瀚认为,移动作出的这种规定属于“霸王条款”,这种失效卡应该上缴国库。 程稚瀚称,中国移动直接侵占用户失效后的卡,侵犯了客户的利益。他侵入移动本想将这批失效卡盗出,但由于推算不出密码才改为盗取已充值的密码。他认为,他盗的不是移动的钱,而是用户的钱,目的是想归还用户。 “这些钱我除了支出200元捐赠给北京一个白血病患者外,分文未动。”程稚瀚称,他本想将这些钱捐给红十字会,但还没来得及捐便被警方抓获。 说到这里,程稚瀚显得很激动,眼圈有些红了,声音也有些哽咽:“我家也有困难,我每个月要还7000多元的房贷,我母亲患了卵巢癌,我和我爱人天天加班,但我分文未取。我真诚悔罪,向北京移动表示我的歉意,我爱我的事业,我爱我的家人。” 公诉方表示,目前,没有任何证据证明程稚瀚想把钱捐给慈善事业,也没有找到他把200元捐给北京白血病患者的证据。是否构成盗窃罪成争议焦点 公诉方认为,程稚瀚以非法占有为目的窃取财物,且数额巨大,已构成盗窃罪。按规定,销售金额高于盗窃金额的,指控的盗窃价值应以销售金额为准,程稚瀚出售密码获利370余万元,造成北京移动损失应认定为370余万元。 程稚瀚的辩护人却提出,程稚瀚不应构成盗窃罪,因为他并没有盗取充值卡,只是盗取了密码。盗取密码并没有造成移动公司任何损失,只有在密码被使用充值后才会造成移动公司损失。 程稚瀚的辩护人认为,公诉机关认定的金额也有误,因为这些密码卖出后有可能没有被使用,且程稚瀚是初犯,主观恶性不强,因此请求法院从轻判处。 法庭昨日未对此案宣判 |
| 地主 发表时间: 06-03-02 09:16 |
 | 回复: liaoying [liaoying]  论坛用户 |
登录 |
|
太厉害了, |
| B1层 发表时间: 06-03-02 12:51 |
| 回复: xiaoshi [xiaoshi]  论坛用户 |
登录 |
|
恐怕属于第二个iceman。 |
| B2层 发表时间: 06-03-02 19:00 |
 | 回复: liuxing20 [liuxing20]  论坛用户 |
登录 |
|
哎~! |
| B3层 发表时间: 06-03-04 18:38 |
 | 回复: K9999 [yandsd] 论坛用户 |
登录 |
|
是凶哦 |
| B4层 发表时间: 06-03-05 17:50 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
2006.03.07 来自:TWO ZERO XI AND 第一天,我入侵了招商银行的数据库(为了不引诱大家犯罪,细节略过),把自己的存款修改成3700万,一查询,果然是有了3700万。 第二天,再一次查询,还是有那么多钱在那里,但是发现了一个问题,账号并没有这些资金的收入凭证,于是把开户时的金额凑到刚刚好。 第三天,再一次查询,还是有那么多钱在那里,但是发现了一个问题,开户的时候,3K多万的现金我到底是用什么交通工具运来的呢?于是我把开户的金额弄成转账,但从哪里转来呢,我考虑了半天,觉得应该是从微软转来比较合适,反正他们那么有钱,出入个几千万而且还是人民币的应该看不出来,可是就在准备修改的时候却发现了我不知道微软的账号,于是搁下了。 第四天,再一次查询,还是有那么多钱在那里,于是我用半天的时间google微软的账号,用半天的时间进入了世界所有银行的数据库,结果还是没找到,就在我要睡觉的时候,我突然发现了好几年前公司买的原版Win95的发票上有着这个帐号,但是太困了,就明天再继续了。 第五天,再一次查询,还是有那么多钱在那里,但是发现了一个问题,我把那个账号弄进去,结果数字的长度不一样,外国的比中国的长,就在我在想着到底是截掉前面的还是截掉后面的数字的时候,突然哇的一声把我吓了一跳,原来我女儿醒了,说要尿尿,于是,我只好暂时停止工作,先把女儿尿布安顿好了再说。 第六天,再一次查询,还是有那么多钱在那里,但是发现了一个问题,昨晚折腾完了,看着女儿安睡的表情,觉得怎么看都还是比保时捷好看,于是决定保时捷还是以后再买好了,把数据修改回原来的样子。 第七天,再一次查询,果然没有那么多钱在那里了,但是发现了一个问题,昨天修改错了,把原来是真正的是我的账号里的钱都修改没了,于是就准备修改正确过来,结果在连接数据库的时候屏幕上出现了"密码错误"!!!!! 就这短短一周,我就从一个一万富翁变成了千万富翁,然后又从千万富翁变成了一个穷光蛋,生活啊,果然是很刺激的阿! 银行啊,果然是一周一个密码的。 |
| B5层 发表时间: 06-03-07 02:11 |
 | 回复: zhbangwei [zhbangwei]  论坛用户 |
登录 |
楼上的好象是你的原版吧?应该就 你入侵的银行...... ,DDN都不管用...... |
| B6层 发表时间: 06-03-07 15:49 |
 | 回复: KeepSmile_Li [lzzwcf] 论坛用户 |
登录 |
|
偶像。。。。 |
| B7层 发表时间: 06-03-08 17:43 |
 | 回复: lqfrla [lqfrla] 论坛用户 |
登录 |
 |
| B8层 发表时间: 06-03-10 13:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 茶余饭后 标题: 工程师4次侵入北京移动数据库获利370多万