现如今,网络黑客多见,一再引起人们对网络信息系统安全问题的关注。可不曾想,从事网络安全测试工程师这一正当职业的人,也会犯迷糊,为过把“黑客”瘾,走上歧途。
7月30日,供职于一家网络公司的王某,因非法获取计算机信息系统数据,被北京市昌平区人民法院判处有期徒刑3年,缓刑5年,并处罚金6000元。
法庭上,坐在“被告席”的王某,面容略显忧虑,右臂有文身。他也是“80后”,正处大展身手的好年龄。
检方指控称,2013年8月9日至8月10日,王某为炫耀计算机水平,利用北京263企业通信有限公司计算机系统存在的网络漏洞,通过互联网入侵该公司服务器并获取管理员权限后,窃取并导出该公司企业用户通讯录16000余组。
据了解,王某于2013年12月10日被公安机关刑事拘留,两周后被取保候审。公安机关以王某涉嫌非法获取计算机信息系统数据罪,向昌平区人民检察院移送审查起诉。
对检方的指控,王某供认不讳。“我大学学的就是计算机专业,在公司主要负责网络安全。在工作中,我发现很多知名公司的网络系统都存在一定的安全漏洞,像京东、百度等,不过他们很快就都修复了。”
王某在庭上说,他入侵263公司的服务器所设置的超级密码后,可以修改用户邮箱密码,也可以获得用户个人身份认证信息。但他并没有这么做,导出数据就是为了证明自己确实入侵成功。事后,他还得意地向公司同事炫耀。
非法获取计算机信息系统数据的行为具有严重的社会危害性。它不仅破坏了计算机信息系统运行安全与信息安全,而且危害到国家安全和社会公共利益,侵害公民、法人和其他组织的合法权益。
“非法获取计算机信息系统数据罪是《刑法修正案(七)》中新增的罪名,实践中并不多见,罪名设立5年来,昌平法院审理的此类案件也只此一例。”担任本案审判长的昌平区法院副院长翟永峰说,审理这种新型案件既考验了法官专业能力,又对今后审理此类案件具有一定指导意义。
据了解,此案是昌平区法院“司法业务技能岗位练兵活动”中落实院庭长办案制度的具体行动之一。根据昌平区法院今年出台的院长、庭长承办案件的相关规定,院长全年应审理案件数不低于1件,副院长全年应审理案件数不低于4件,庭长全年应审理案件数不低于本庭法官年人均审结案件数的5%,副庭长要成为部门结案的排头兵。