作者:京华时报 文章来自:ITGov
工程师为“劫富济贫”,盗取中移动380万
——网络技术安全不是信息安全的全部
在5个月的时间里,软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库,盗取充值卡密码并通过淘宝网出售,共获利370余万元。昨天,这起全国最大的网上盗窃通信公司资费案在市二中院开庭审理。
侵入移动盗取充值卡密码
31岁的程稚瀚是山东人,大学毕业后一直从事软件研发,在华为工作期间,曾为哈尔滨、辽宁、西藏等多家移动公司做过技术工作。
案发时,他在UT斯达康(中国)有限公司深圳分公司担任工程师。
在对公安机关的供述中,程稚瀚称他侵入北京移动数据库仅仅是因为“好玩”。他说,2005年3月份,他出差到海南期间,突然想测试一下中国移动网络安全系统的安全程度。
随即,程稚瀚利用他为西藏移动做技术时使用的密码(此密码自程稚瀚离开后一直没有更改),轻松进入了西藏移动的服务器。通过西藏移动的服务器,程稚瀚又跳转到了北京移动数据库,取得了数据从2005年3月至7月,程稚瀚先后4次侵入北京移动数据库,修改充值卡的时间和金额,将已充值的充值卡状态改为未充值,共修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售,共获利370余万元。
直到2005年7月,由于一次“疏忽”,程稚瀚将一批充值卡售出时,忘了修改使用期限,使用期限仍为90天。购买到这批充值卡的用户因无法使用便投诉到北京移动,北京移动才发现有6600张充值卡被非法复制,立即报警。
2005年8月24日,程稚瀚在深圳被抓获,所获赃款全部起获。
庭上指责移动“霸王条款”
程稚瀚在庭上推翻了他侵入北京移动“仅仅因为好玩”的供述,改称他侵入北京移动数据库是因对移动的“霸王条款”不满。
程稚瀚称,他曾购买过移动的充值卡,但还未使用便被人偷了。当他到移动要求补办新卡时,却被拒绝,因为他找不到原始密码卡。“我只能眼见着它失效,过了有效期就成为移动所有,凭什么?”程稚瀚认为,移动作出的这种规定属于“霸王条款”,这种失效卡应该上缴国库。
程稚瀚称,中国移动直接侵占用户失效后的卡,侵犯了客户的利益。他侵入移动本想将这批失效卡盗出,但由于推算不出密码才改为盗取已充值的密码。他认为,他盗的不是移动的钱,而是用户的钱,目的是想归还用户。
“这些钱我除了支出200元捐赠给北京一个白血病患者外,分文未动。”程稚瀚称,他本想将这些钱捐给红十字会,但还没来得及捐便被警方抓获。
说到这里,程稚瀚显得很激动,眼圈有些红了,声音也有些哽咽:“我家也有困难,我每个月要还7000多元的房贷,我母亲患了卵巢癌,我和我爱人天天加班,但我分文未取。我真诚悔罪,向北京移动表示我的歉意,我爱我的事业,我爱我的家人。”
公诉方表示,目前,没有任何证据证明程稚瀚想把钱捐给慈善事业,也没有找到他把200元捐给北京白血病患者的证据。是否构成盗窃罪成争议焦点
公诉方认为,程稚瀚以非法占有为目的窃取财物,且数额巨大,已构成盗窃罪。按规定,销售金额高于盗窃金额的,指控的盗窃价值应以销售金额为准,程稚瀚出售密码获利370余万元,造成北京移动损失应认定为370余万元。
程稚瀚的辩护人却提出,程稚瀚不应构成盗窃罪,因为他并没有盗取充值卡,只是盗取了密码。盗取密码并没有造成移动公司任何损失,只有在密码被使用充值后才会造成移动公司损失。
程稚瀚的辩护人认为,公诉机关认定的金额也有误,因为这些密码卖出后有可能没有被使用,且程稚瀚是初犯,主观恶性不强,因此请求法院从轻判处。
法庭未对此案宣判。
