80后碩士黑搖號網站 自稱多次搖號不中發泄不滿

晨報訊(記者 顏斐)因多次搖號不中，80后碩士生張某惡意攻擊指標辦網站，且利用系統漏洞獲取大量手機號碼，以此推銷其設計的軟件。記者昨天獲悉，朝陽法院以非法獲取計算機信息系統數據罪判處其有期徒刑一年，緩刑一年，罰金5000元。

張某畢業于北京一家著名高校計算機專業，碩士研究生文化程度，曾在多家知名公司任軟件工程師。去年12月23日，張某在其位于朝陽區育慧北路的家中，利用自編的計算機程序軟件，通過計算機網絡遠程控制技術，以窮舉方式同北京市小客車指標調控管理信息系統網站“忘記密碼”功能中的“獲取短信驗證碼”鏈接，惡意訪問達3000余萬次，非法獲取網站注冊申請人的手機號碼92萬余個，同時造成該網站向注冊申請人的手機號碼發送短信驗證碼92余萬條，給北京市交通委員會造成短信資費損失46394.6元。為應對此攻擊，該網站關閉了“忘記密碼”功能達兩小時，造成一定社會影響。張某后被抓獲歸案。審理期間，張某賠償了其行為造成的經濟損失。

據張某交代，他去年5月辭職后開發了一款名為“小兵掛號”的手機醫院掛號軟件，該軟件可通過手機預約掛號。之后，他發現小客車搖號網站有系統漏洞，在網站“忘記密碼”的“找回密碼”功能處，不需要驗證身份，只要任意填寫手機號碼就可以發起請求短信驗證碼，之后根據網站反饋情況可以確定哪些手機號碼是真實存在、已注冊用戶的號碼。發現這個漏洞后，他設計了一個程序，以此獲取手機號碼，用于推銷“小兵掛號”軟件。此外，張某還曾向警方供述說，他因多次搖號不中，對北京市的搖號政策產生不滿，也想要發泄。

據悉，張某案發當天中午就發現網站已于當晚10點多彌補了漏洞，增加了輸入身份證號一項，他編寫的程序隨之失效。隨后，他用獲取的手機號碼發送了7000多條推銷短信。

法院認為，張某違反國家規定，采用技術手段獲取該計算機信息系統中存儲的數據，情節嚴重，其行為構成非法獲取計算機信息系統數據罪。鑒于其歸案后如實供述、當庭自愿認罪，積極賠償其犯罪行為造成的直接經濟損失，故對其從輕懲處并適用緩刑。