利用所在公司的安全漏洞,将客户数据“偷渡”给其他公司用于群发“垃圾短信”,以此换取利益。日前,上海市松江区人民检察院审查批捕了一起离职程序员利用漏洞非法获取老东家计算机信息系统数据的案件。
犯罪嫌疑人李飞是一名程序员,2018年8月之前,他就职于伍德文化传播有限公司,担任软件开发主管。伍德公司是一家短信验证码通道提供商,主营短信验证码、物流提醒等业务,与许多手机应用运营商、企业单位有合作关系,因此,该公司的用户数据库十分庞大。但是,作为公司业务系统的开发者,李飞对东家的安全漏洞一清二楚:只要知道相关的URL地址,就可以下载所有客户数据。具有多年从业经验的李飞深知这些敏感信息的商用价值,于是他早就留心记下了漏洞URL地址。
2018年4月,李飞的两个前同事章航和杨明远突然来电,有偿邀请李飞为他们的新东家富川公司开发一款网络贷款超市系统,口头答应给他20%的公司股份,条件是李飞交出其手里的公司用户数据。2018年8月,李飞从伍德公司离职,以技术入股的形式进入富川公司工作。
进入新公司后,李飞利用保存已久的漏洞地址偷偷下载伍德的客户数据,再上传至专门的网盘。据犯罪嫌疑人章航的供述,网贷超市系统上线3个月以来,他和杨明远每月会多次打开网盘下载经过筛选的数据,多则20余万条,少则1-2万条,然后根据手机号码数据群发广告短信。直至2018年10月,这个犯罪团伙的罪行才被揭露。近日,李飞等5名犯罪嫌疑人被依法批准逮捕。(文中人名、企业名称皆为化名)
