IT男為泄憤攻擊北京市小客車(chē)指標調控系統

　　“我的車(chē)賣(mài)后忘了在規定時(shí)間內買(mǎi)新車(chē)，車(chē)牌號作廢了，我愛(ài)人搖了1年的號都沒(méi)有搖中。”張某稱(chēng)，為了泄憤才利用北京市小客車(chē)指標調控系統網(wǎng)站的漏洞，惡意訪(fǎng)問(wèn)達3000余萬(wàn)次，致系統關(guān)閉“忘記密碼”功能達2小時(shí)30分。

　　今天上午，張某被控破壞計算機信息系統罪在朝陽(yáng)法院受審。這名某著(zhù)名大學(xué)畢業(yè)的碩士研究生數次表示很后悔，沒(méi)想到犯了大錯。

　　凌晨短信
　　搖號市民 半夜接到“指標辦”短信

　　2012年12月23日凌晨3時(shí)，參加北京市小客車(chē)指標搖號的市民陸續收到“指標辦”106575000369發(fā)來(lái)的六位數驗證碼短信，落款為小客車(chē)指標辦。隨后，部分手機又收到了一條短信，“掛號秒殺神器，小兵掛號，北京市醫院掛號手機客戶(hù)端新版上線(xiàn)……”。而發(fā)送此條短信的手機號碼并非小客車(chē)指標辦。

　　之后，有人質(zhì)疑小客車(chē)指標辦網(wǎng)站遭到“黑客”攻擊導致系統故障，以致半夜群發(fā)短信。經(jīng)過(guò)警方調查，犯罪嫌疑人張某很快落網(wǎng)歸案。

　　檢方指控，張某利用自編軟件，以手機號碼窮舉的方式，向小客車(chē)指標調控管理信息系統網(wǎng)站“忘記密碼”功能中的“獲取短信驗證碼”鏈接，惡意訪(fǎng)問(wèn)達3000余萬(wàn)次，非法獲取申請人的手機號碼92萬(wàn)余個(gè)，造成網(wǎng)站向申請人發(fā)送短信驗證碼92萬(wàn)余條，系統關(guān)閉此功能達2個(gè)半小時(shí)，應以涉嫌破壞計算機信息系統罪追究其法律責任。

　　落網(wǎng)交代
　　軟件工程師 為泄憤和推銷(xiāo)攻擊網(wǎng)站

　　身為80后的張某碩士畢業(yè)，是軟件工程師，7年里換了4份工作。

　　據張某供述，2012年8月，他登錄小客車(chē)車(chē)牌指標搖號網(wǎng)站時(shí)，意外發(fā)現登錄該網(wǎng)站“可以隨意輸入手機號讓系統發(fā)送手機驗證碼”，而這一密碼找回功能存在漏洞。

　　張某說(shuō)，2010年北京市實(shí)施小客車(chē)搖號限制車(chē)輛數量之前，他買(mǎi)了一輛長(cháng)安奔奔汽車(chē)，但2012年4月他賣(mài)掉該車(chē)后，卻忘了在規定時(shí)間內購買(mǎi)新車(chē)，因此原車(chē)牌號申報登記資格被取消，他愛(ài)人申請搖號一直也沒(méi)搖到。就這樣，張某出于泄憤和為自己開(kāi)發(fā)的新軟件進(jìn)行廣告推銷(xiāo)的目的，鉆了小客車(chē)指標網(wǎng)站漏洞的空子。

　　張某交代，他的第5份工作是自己創(chuàng )業(yè)，“我開(kāi)發(fā)了一款小兵掛號的軟件。主要是推出醫院網(wǎng)上掛號后，通過(guò)手機預約掛號的軟件。但是我沒(méi)有過(guò)多的推銷(xiāo)渠道，剛好發(fā)現小客車(chē)指標網(wǎng)站有這樣一個(gè)漏洞可以獲取手機號碼，決定冒險嘗試一下。”

　　張某每年以400美元的價(jià)格在境外租借了兩臺服務(wù)器，以?huà)燧d代理方式對北京市小客車(chē)指標搖號網(wǎng)站注冊手機號碼進(jìn)行批量掃描，再利用搖號網(wǎng)站漏洞向被掃描的注冊手機號發(fā)送短信，獲取了90余萬(wàn)在搖號網(wǎng)站注冊的手機號。

　　隨后，張某找到兩家群發(fā)短信的代理商，分別以每條4.8分和每條6分的價(jià)格向兩家代理商購買(mǎi)了1000條短信。張某向其中7000多手機用戶(hù)群發(fā)短信，推廣其開(kāi)發(fā)的“小兵掛號”醫院掛號程序。

　　庭審現場(chǎng)
　　“上了新聞 才意識到犯了大錯”

　　上午10時(shí)，已取保候審的張某早早地來(lái)到了法庭外，這位北京某名牌大學(xué)的碩士研究生身量不高，穿著(zhù)一件黑色外衣。身旁并未見(jiàn)親人一同前來(lái)。

　　隨后，法庭開(kāi)庭審理此案，張某只身走到法庭中央，整個(gè)庭審過(guò)程中，數次表示“我錯了”，一直低頭看著(zhù)地板。

　　“等這件事上了新聞，我才意識到自己犯了大錯。”張某再度表示自己對于惡意訪(fǎng)問(wèn)網(wǎng)站的行為十分懊悔。

　　“我上中學(xué)時(shí)就一直是全校第一名，一直到上大學(xué)，學(xué)習都拔尖兒。但是工作后，干了好幾份工作都一直不如意，最后還失業(yè)了。”張某稱(chēng)，自己和妻子都是搞IT的，雙方收入一直很高，雖然失業(yè)了，但自己還在開(kāi)發(fā)一些軟件。

　　張某低著(zhù)頭接著(zhù)說(shuō)，“事發(fā)那天中午的時(shí)候，指標網(wǎng)站已經(jīng)對相應的漏洞進(jìn)行了修復，13時(shí)我再看電腦時(shí)，已經(jīng)無(wú)法再獲取信息了。”

　　張某稱(chēng)，“我在群發(fā)短信后，也并沒(méi)有得到什么好處，從掛號軟件的網(wǎng)站反饋信息看，點(diǎn)擊量并不高。”

　　檢方認為，張某干擾網(wǎng)站，但并未造成較大損失，且張某認罪態(tài)度較好，建議法院判處張某有期徒刑6至8個(gè)月并使用緩刑。

　　截至記者發(fā)稿時(shí)，庭審仍在繼續。