工程师4次侵入北京移动数据库获利370多万(图) - 海阔天空 - ITPUB论坛

embed_rabbit
高级会员

精华贴数 1
个人空间 0
技术积分 2986 (664)
社区积分 3752 (514)
注册日期 2004-11-3
论坛徽章:18

#1

使用道具

发表于 2006-2-24 14:32

工程师4次侵入北京移动数据库获利370多万(图)

程稚瀚称，侵入北京移动数据库是因为他对移动的“霸王条款”不满。通讯员高志海摄

　　在5个月的时间里，软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库，盗取充值卡密码并通过淘宝网出售，共获利370余万元。昨天，这起全国最大的网上盗窃通信公司资费案在市二中院开庭审理。

　　侵入移动盗取充值卡密码

　　31岁的程稚瀚是山东人，大学毕业后一直从事软件研发，在华为工作期间，曾为哈尔滨、辽宁、西藏等多家移动公司做过技术工作。

　　案发时，他在UT斯达康（中国）有限公司深圳分公司担任工程师。

　　在对公安机关的供述中，程稚瀚称他侵入北京移动数据库仅仅是因为“好玩”。他说，2005年3月份，他出差到海南期间，突然想测试一下中国移动网络安全系统的安全程度。

　　随即，程稚瀚利用他为西藏移动做技术时使用的密码（此密码自程稚瀚离开后一直没有更改），轻松进入了西藏移动的服务器。通过西藏移动的服务器，程稚瀚又跳转到了北京移动数据库，取得了数据库的最高权限，并通过读取数据库日志文件，反推破译出密码。

　　从2005年3月至7月，程稚瀚先后4次侵入北京移动数据库，修改充值卡的时间和金额，将已充值的充值卡状态改为未充值，共修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售，共获利370余万元。

　　直到2005年7月，由于一次“疏忽”，程稚瀚将一批充值卡售出时，忘了修改使用期限，使用期限仍为90天。购买到这批充值卡的用户因无法使用便投诉到北京移动，北京移动才发现有6600张充值卡被非法复制，立即报警。

　　2005年8月24日，程稚瀚在深圳被抓获，所获赃款全部起获。

　　庭上指责移动“霸王条款”

　　昨天，程稚瀚在庭上推翻了他侵入北京移动“仅仅因为好玩”的供述，改称他侵入北京移动数据库是因对移动的“霸王条款”不满。

　　程稚瀚称，他曾购买过移动的充值卡，但还未使用便被人偷了。当他到移动要求补办新卡时，却被拒绝，因为他找不到原始密码卡。“我只能眼见着它失效，过了有效期就成为移动所有，凭什么？”程稚瀚认为，移动作出的这种规定属于“霸王条款”，这种失效卡应该上缴国库。

　　程稚瀚称，中国移动直接侵占用户失效后的卡，侵犯了客户的利益。他侵入移动本想将这批失效卡盗出，但由于推算不出密码才改为盗取已充值的密码。他认为，他盗的不是移动的钱，而是用户的钱，目的是想归还用户。

　　“这些钱我除了支出200元捐赠给北京一个白血病患者外，分文未动。”程稚瀚称，他本想将这些钱捐给红十字会，但还没来得及捐便被警方抓获。

　　说到这里，程稚瀚显得很激动，眼圈有些红了，声音也有些哽咽：“我家也有困难，我每个月要还7000多元的房贷，我母亲患了卵巢癌，我和我爱人天天加班，但我分文未取。我真诚悔罪，向北京移动表示我的歉意，我爱我的事业，我爱我的家人。”

　　公诉方表示，目前，没有任何证据证明程稚瀚想把钱捐给慈善事业，也没有找到他把200元捐给北京白血病患者的证据。是否构成盗窃罪成争议焦点

　　公诉方认为，程稚瀚以非法占有为目的窃取财物，且数额巨大，已构成盗窃罪。按规定，销售金额高于盗窃金额的，指控的盗窃价值应以销售金额为准，程稚瀚出售密码获利370余万元，造成北京移动损失应认定为370余万元。

　　程稚瀚的辩护人却提出，程稚瀚不应构成盗窃罪，因为他并没有盗取充值卡，只是盗取了密码。盗取密码并没有造成移动公司任何损失，只有在密码被使用充值后才会造成移动公司损失。

　　程稚瀚的辩护人认为，公诉机关认定的金额也有误，因为这些密码卖出后有可能没有被使用，且程稚瀚是初犯，主观恶性不强，因此请求法院从轻判处。

　　法庭昨日未对此案宣判。

embed_rabbit 上传了这个附件：

2006-2-24 14:32

yi.gif (11.4 KB)

只看该作者

tolywang
高级会员

精华贴数 4
个人空间 12625
技术积分 18900 (73)
社区积分 4492 (449)
注册日期 2003-1-23
论坛徽章:29

#2

使用道具

发表于 2006-2-24 14:45

什么时候放出来，准备招聘这个失足的青年。

__________________

只看该作者

embed_rabbit
高级会员

精华贴数 1
个人空间 0
技术积分 2986 (664)
社区积分 3752 (514)
注册日期 2004-11-3
论坛徽章:18

#3

使用道具

发表于 2006-2-24 14:58

QUOTE:

最初由 tolywang 发布
什么时候放出来，准备招聘这个失足的青年。

虽然移动却是很××
可是技术工程师还是要有自己的职业道德啊不能越这个底线

只看该作者

lfree

精华贴数 5
个人空间 69
技术积分 32989 (33)
社区积分 4178 (475)
注册日期 2005-3-4
论坛徽章:94

#4

使用道具

发表于 2006-2-24 14:59

呵呵!

__________________

好好学习，天天向上！

只看该作者

carniege
冥王星酋长

精华贴数 0
个人空间 250
技术积分 31731 (37)
社区积分 14619 (143)
注册日期 2003-12-19
论坛徽章:116

#5

使用道具

发表于 2006-2-24 15:17

牛人一个

__________________

兰叶春葳蕤，桂华秋皎洁。
欣欣此生意，自尔为佳节。
谁知林栖者，闻风坐相悦。
草木有本心，何求美人折。

只看该作者

Jack the Ripper
阿弥陀佛

精华贴数 0
个人空间 0
技术积分 45 (36587)
社区积分 11838 (180)
注册日期 2003-7-4
论坛徽章:8

#6

使用道具

发表于 2006-2-24 15:27

QUOTE:

最初由 tolywang 发布
什么时候放出来，准备招聘这个失足的青年。

看中他哪一点？

他只是因为工作之便掌握了移动的数据库密码而已．

看不出技术能力．

至于人品吗．．不说了．

只看该作者

biti_rainy
人生就是如此

精华贴数 39
个人空间 0
技术积分 112866 (4)
社区积分 12144 (174)
注册日期 2001-12-12
论坛徽章:56

#7

使用道具

发表于 2006-2-24 15:29

QUOTE:

最初由 carniege 发布
牛人一个

这有什么好牛的啊，那是移动安全管理的问题，有人走了那么久密码都不改！！！

要是有安全机构去评估移动的系统的安全，那肯定是看起来什么都有，好的很！可软硬件买了，甚至流程制度都制定了，但是执行不力，那是浪费！！！

另：对于这种数据库，别说已经离职的人，即使在职的人，也应该难以轻易入侵，或者起操作记录将被安全审记。我看是移动的安全做的太差了！

__________________

taobao: 自家生产蚕丝被，100%蚕丝质量保证

只看该作者

blue_prince
永远的巴乔