愛她就帶她打九價疫苗!
適用于16-26歲女性的九價疫苗
讓許多年輕人十分焦慮
而“一苗難求”的現狀
催生了各式各樣的黃牛
有的甚至有專業技術和團隊
為此走上違法犯罪的道路
貼心的男友
此前一段時間,江西南昌某大學研究生小劉的女友非常煩惱——大半年了,九價疫苗無論如何也約不上。
小劉得知此事后,自然得幫女友排憂解難。2021年11月4日,他登錄南昌某醫院app,幫女友代搶,沒想到運氣爆棚,一次便預約成功!
小劉和女友非常高興,發了個小紅書進行炫耀,沒想到引來許多同城網民私聊,詢問能不能幫忙代搶。
要說那次成功,真的是運氣,誰能保證后面幫別人搶,也有這樣的運氣呢?
可面對高額傭金的許諾,小劉不禁心思活躍起來,自己是身懷計算機技術的高材生,疫苗預約如此火爆,何不用“特殊手段”幫人搶疫苗賺錢呢?
于是做著發財夢的小劉,運用自己的專業能力,使用編碼程序編寫了代碼。
隨后在各大社交平臺發布代搶信息,用自己編的代碼進行搶苗。
事情敗露
然而,醫院方面很快就察覺到了系統的異常。
醫院工作人員發現,其院九價疫苗預約成功患者大部分都是通過黃牛途徑取得掛號的,且其醫院系統存在被破壞干擾的痕跡,遂立即前往南昌市公安局網安部門報案。
接報后,警方迅速立案偵查,鎖定犯罪嫌疑人小劉。
經警方工作,2021年12月26日晚,小劉前往大隊投案自首,并對其違法行為供認不諱。
目前,小劉因涉嫌破壞計算機信息系統罪已被公安機關依法采取刑事強制措施,案件還在進一步辦理中,警方根據線索,同時加大對其他“代搶疫苗”黃牛的打擊力度。
網警提示
1、通過官方正規渠道預約疫苗,接種疫苗要到正規的醫院或是社區衛生服務中心。
2、不能盲目相信“代搶、代預約服務”,有遭遇詐騙風險。
3、不要輕易透露個人信息,切勿向陌生人私下轉賬預約。
4、通過破壞計算機系統實現搶苗,這是犯法行為!后果嚴重!切勿以身試法!
KG公司2014年成立,早期做互聯網金融,2017年轉型做互聯網科技公司,主營業務是“助貸”,也就為按揭貸款購房的客戶提供贖樓及債務置換貸款等服務。
這個業務需要經常性地訪問政府居住證網站,查詢房產地址、房屋編碼和學區房的使用情況,用于做房產的市場評估和客戶風險評估。
因為手動查詢效率低下,公司產品組經討論后提出了一個建議——用爬蟲軟件自動查詢。
2018年1月,項目經理給程序員一個抓取數據的程序源代碼,程序員開始修改。
鏈接某市居住證網站,也就是某市公安局人口管理處的居住證系統;
可以在某市居住證網站上查詢到房產地址、房屋編碼等對應的資料;
軟件對網站訪問量能達到每小時數十萬次。
查詢的信息都被下載保存到公司購買的阿某云服務器上。
這個程序還被用于查詢房地產中介(中原地產、鏈家地產、Q房網等)在網上掛盤的房子信息,主要是查詢房價、用作參考。
出事
2018年4月27日10:43-12:00左右,居住證系統的承建單位發現系統出現宕機現象,結合日志追蹤到請求來源于應用端,請求應用服務器Tomcat端口為xxxx,但xxxx端口的Tomcat的localhost_access日志缺失,無法定位請求IP來源,當時懷疑是人為攻擊。
此時,公司這邊還不知道惹禍了,直到2018年5月17日晚上11點,服務器維護人員接到了阿某云客服的電話。阿某云說他們公司的服務器IP被網警鎖定了,因有攻擊行為,讓他們趕緊聯系網警。CTO隨即電話聯系研發人員(應該是指程序員),對方說估計是因為居住證網站加了驗證碼,但公司程序沒做相應的更新,就造成了程序出錯發出攻擊行為。
案發時,某市居住證服務平臺的注冊用戶超過530萬,服務面包括:
所有市民的網上自助受理系統;
151個派出所、街道辦居住證受理點的現場受理系統;
后臺接口為市網格辦、市交警局、市民政局,市交委等多個政府部門提供居住證、居住登記條件查詢和審核。
居住證系統受攻擊癱瘓期間:
軟件對某市居住證系統查詢訪問量為每秒183次,共計查詢信息約151萬條次,竊取大量建筑物編碼數據,造成政府信息泄漏;
所有居住證辦理、居住登記申報、信息查詢、對外服務功能均無法正常工作,影響面極廣;
市民無法辦理居住證和居住登記,相關生產生活秩序受到嚴重影響。
除了此次攻擊,還有一些派出所出具證明證實5月期間經常出現系統無法登陸,錄入過程頻繁出現掉線、系統數據異常等情況。居住證系統無法正常使用、出現異常情況的時間長達一個多月。
供述
2018年8月,CTO、程序員被捕。
導出的庫備份中檢出多個包含房產信息的數據表,包括房產的所處位置、樓宇編號、房間編號等信息,約有2905萬條;
在程序員的電腦上檢測出爬蟲程序的源代碼;
在IP地址為XXXX的服務器檢出爬蟲程序,這兩個爬蟲軟件程序均使用遍歷查詢的方式短時間向目標網址URL地址“......”發起大量查詢請求,從而實現非授權下載數據庫內容。
網站遭受自動化程序攻擊。
IPXXXX對居住證服務器的持續大量的訪問造成了平臺在……期間無法正常對外提供服務,服務器無法正常運行。
爬取的是公開信息,沒有任何惡意去攻擊網站和系統,只是為了提高查詢效率。
沒有爬取個人信息,沒有在市場上買賣或者和其他公司搞資源置換,沒有通過查詢某市居住證網站信息獲利。
軟件是公司管理層開會決定開發的,由法定代表人交代技術部研發,系統里的查詢和下載功能是程序員程序員負責開發的。
程序員設定的是每周三次自動查詢,后面怎么實施的我也不清楚,主要是程序員負責。
他還說自己也知道“從技術上來講,如果超過服務器承載能力的查詢肯定會引起系統卡頓或癱瘓”,但因不清楚網站和系統的承載能力,加上心存僥幸,就只是口頭提醒同事在服務器晚間相對空閑的時候去查詢,控制一下頻率。
不清楚抓取數據的原程序是誰研發的,沒有因查詢居住證網站而獲利,這是工作任務。
3月份后就去做公司安排的其他任務了,這個程序在服務器上啟動后,也沒有對程序做修改和更新,也沒有進入服務器的權限,權限在運維部門。
沒有爬取個人信息,沒有在市場上買賣或者和其他公司搞資源置換,只是用于公司業務上的參考。
4月27日在公司,5月2日在日本,當時沒對程序作出修改,猜測是因為居住證平臺更新了驗證碼登陸功能,而我們的查詢軟件未做相應的更新,導致程序出錯,發出攻擊行為。
判決
都提出自己只是過失、疏忽大意,沒有預見可能會造成的后果,主觀上完全沒有破壞系統的故意;
都提出爬取的是公開信息,只是為了讓公司業務更高效,并沒有以此牟利;
CTO認為自己授權程序員開發爬蟲程序,只是一次性爬取,并未要求每天自動爬取,不是主犯;
程序員認為自己只是按領導指示、完成工作任務……
CTO,負責并授權程序員開發涉案爬蟲軟件,系主犯,判處有期徒刑三年
程序員受指派開發爬蟲軟件,在共同犯罪中起次要作用,系從犯,判處有期徒刑一年六個月。
至于這個案子里的其他人,從公司的法定代表人、提出建議的產品經理、傳達任務和給源代碼的項目經理,到使用數據的業務部門的同事,都沒責任,法務/合規/風控看起來更是從未出現。
總體來說,正常經營的公司,網絡爬取數據引發民事糾紛的常見,涉刑的不常見。立項時多問一句“我們這么做有沒有風險”“會不會出事”沒壞處,畢竟看起來是“集體決策”的決策最后往往并不是集體買單。
法院裁定:
黃某某,男,1960年出生,漢族,出生地北京市,大學文化,曾任中國地震應急搜救中心副主任、地震政府采購中心負責人。
案例細節
法院裁決:
證據:
法院裁決:
法院裁定:
五、扣押在案之手機十部、計算機主機七臺、筆記本電腦二臺、服務器一個,依法予以沒收。