工程師攻擊汽車搖號網站 只為推廣軟件

因小客車搖號網站受到“黑客”攻擊，導致去年12月23日很多市民收到小客車指標辦的莫名短信，以為自己中籤了，卻是空歡喜一場。今天上午，攻擊該網站的“黑客”——軟件工程師張某在朝陽法院受審，檢方指控其犯有“非法獲取計算機信息系統數據罪”。張某交代，他此舉竟是為了獲取有效手機號，以推廣自己研發的“小兵掛號”軟件。

案件回顧

他利用網站漏洞抓手機號

2012年12月23日凌晨3時起，很多市民陸續收到小客車指標辦發來的短信，乍一看還以為自己中籤了。仔細看過短信後，市民才發現，原來他們收到的只是“短信驗證碼”。

因網站遭到惡意攻擊，北京市交通委當天向北京市公安局報案。隨後警方經過技術手段，鎖定了今天出庭受審的被告人張某。

張某今年32歲，山東人，某知名大學計算機專業碩士研究生畢業，先後在多家知名公司任軟件工程師。2012年5月，張某從一家知名網站辭職，獨立開發了一款名為“小兵掛號”的手機醫院掛號軟件。

據張某交代，2012年4月，他賣掉了自己購買不到一年的長安奔奔mini汽車，購車指標隨之作廢。由於張某是外地户口，無法再申請購車指標，對此十分氣憤。2011年2月，張某的妻子開始參加小客車指標搖號，但一直未能中籤。

妻子搖號期間，張某經常上網查詢搖號結果。2012年8月，張某發現搖號網站有個系統漏洞，網站“忘記密碼”的“找回密碼”功能處，只要任意填寫手機號碼就可以發起請求短信驗證碼，而且根據網站反饋情況可以確定哪些手機號是網站的已註冊用户和未註冊用户。

由於當時張某正在開發自己的“小兵掛號”軟件，於是他就想要利用網站漏洞抓手機號，並通過給這些手機號發短信為他的“小兵掛號”軟件做廣告。

檢方指控

造成發送短信驗證碼92萬餘條

檢方指控，2012年12月23日3時至13時許，張某在家中，利用計算機網絡遠程控制技術及自編軟件，向北京市小客車指標調控管理信息系統網站“忘記密碼”功能中的“獲取短信驗證碼”鏈接，惡意訪問達3000餘萬次，非法獲取網站註冊申請人的手機號碼92萬餘個，造成網站向註冊申請人的手機號碼發送短信驗證碼92萬餘條，系統關閉“忘記密碼”功能達2小時30分，造成市交通委短信資費損失4萬餘元及嚴重社會影響。

據張某講，當天中午13時許，他發現網站已於上午10點多彌補了漏洞，增加了輸入身份證號一項，他編寫的程序隨之失效，於是停止了攻擊。隨後張某利用自己獲取的手機號碼發送了7000多條短信，內容為“掛號秒殺神器，小兵掛號，北京市醫院掛號手機客户端新版上線……”

張某因涉嫌破壞計算機信息系統罪被刑拘，後檢方認為張某採用技術手段獲取北京市小客車指標調控管理信息系統內存儲的數據，行為構成“非法獲取計算機信息系統數據罪”，遂以該罪名對張某提起公訴，並對其採取了取保候審措施。

庭審現場

也是為了發泄指標作廢的不滿

上午庭審中，張某表示，他此舉主要為推廣他的軟件，雖然有很多獲取手機號的渠道，但他認為通過這種方式獲取的手機號碼最有效且都是北京號，更有針對性。但此前，張某也曾表示過，發泄自己對小客車指標過期作廢的不滿是他攻擊搖號網站的另一原因。

張某表示，2012年對他來説是不尋常的一年，辭職創業受到挫折，父親病重，孩子生病手術，導致他壓力過大，因此在這種情況下他未能“保持頭腦清醒”。

“我和愛人都是高級知識分子，雖有一技之長，但卻沒有學會如何用法律保護自己。”張某對自己的行為表示難過和自責。鑑於張某的行為，檢方建議對其在6個月以上8個月以下量刑，並處緩刑。上午此案未當庭宣判。