“我的车卖后忘了在规定时间内买新车,车牌号作废了,我爱人摇了1年的号都没有摇中。”张某称,为了泄愤才利用北京市小客车指标调控系统网站的漏洞,恶意访问达3000余万次,致系统关闭“忘记密码”功能达2小时30分。
今天上午,张某被控破坏计算机信息系统罪在朝阳法院受审。这名某著名大学毕业的硕士研究生数次表示很后悔,没想到犯了大错。
凌晨短信
摇号市民半夜接到“指标办”短信
2012年12月23日凌晨3时,参加北京市小客车指标摇号的市民陆续收到“指标办”106575000369发来的六位数验证码短信,落款为小客车指标办。随后,部分手机又收到了一条短信,“挂号秒杀神器,小兵挂号,北京市医院挂号手机客户端新版上线……”。而发送此条短信的手机号码并非小客车指标办。
之后,有人质疑小客车指标办网站遭到“黑客”攻击导致系统故障,以致半夜群发短信。经过警方调查,犯罪嫌疑人张某很快落网归案。
检方指控,张某利用自编软件,以手机号码穷举的方式,向小客车指标调控管理信息系统网站“忘记密码”功能中的“获取短信验证码”链接,恶意访问达3000余万次,非法获取申请人的手机号码92万余个,造成网站向申请人发送短信验证码92万余条,系统关闭此功能达2个半小时,应以涉嫌破坏计算机信息系统罪追究其法律责任。
落网交代
软件工程师为泄愤和推销攻击网站
身为80后的张某硕士毕业,是软件工程师,7年里换了4份工作。
据张某供述,2012年8月,他登录小客车车牌指标摇号网站时,意外发现登录该网站“可以随意输入手机号让系统发送手机验证码”,而这一密码找回功能存在漏洞。
张某说,2010年北京市实施小客车摇号限制车辆数量之前,他买了一辆长安奔奔汽车,但2012年4月他卖掉该车后,却忘了在规定时间内购买新车,因此原车牌号申报登记资格被取消,他爱人申请摇号一直也没摇到。就这样,张某出于泄愤和为自己开发的新软件进行广告推销的目的,钻了小客车指标网站漏洞的空子。
张某交代,他的第5份工作是自己创业,“我开发了一款小兵挂号的软件。主要是推出医院网上挂号后,通过手机预约挂号的软件。但是我没有过多的推销渠道,刚好发现小客车指标网站有这样一个漏洞可以获取手机号码,决定冒险尝试一下。”
张某每年以400美元的价格在境外租借了两台服务器,以挂载代理方式对北京市小客车指标摇号网站注册手机号码进行批量扫描,再利用摇号网站漏洞向被扫描的注册手机号发送短信,获取了90余万在摇号网站注册的手机号。
随后,张某找到两家群发短信的代理商,分别以每条4.8分和每条6分的价格向两家代理商购买了1000条短信。张某向其中7000多手机用户群发短信,推广其开发的“小兵挂号”医院挂号程序。
庭审现场
“上了新闻才意识到犯了大错”
上午10时,已取保候审的张某早早地来到了法庭外,这位北京某名牌大学的硕士研究生身量不高,穿着一件黑色外衣。身旁并未见亲人一同前来。
随后,法庭开庭审理此案,张某只身走到法庭中央,整个庭审过程中,数次表示“我错了”,一直低头看着地板。
“等这件事上了新闻,我才意识到自己犯了大错。”张某再度表示自己对于恶意访问网站的行为十分懊悔。
“我上中学时就一直是全校第一名,一直到上大学,学习都拔尖儿。但是工作后,干了好几份工作都一直不如意,最后还失业了。”张某称,自己和妻子都是搞IT的,双方收入一直很高,虽然失业了,但自己还在开发一些软件。
张某低着头接着说,“事发那天中午的时候,指标网站已经对相应的漏洞进行了修复,13时我再看电脑时,已经无法再获取信息了。”
张某称,“我在群发短信后,也并没有得到什么好处,从挂号软件的网站反馈信息看,点击量并不高。”
检方认为,张某干扰网站,但并未造成较大损失,且张某认罪态度较好,建议法院判处张某有期徒刑6至8个月并使用缓刑。
截至记者发稿时,庭审仍在继续。