来源 云头条
新粉请关注我的公众号
被告人:杨某某,男,1986年出生,大学本科
被告人:张某某,男,1991年出生,大学本科
杨某某是深圳市快鸽互联科技有限公司的技术总监,负责该公司网络技术开发及应用,是张某某的上司。张某某是深圳市快鸽互联科技有限公司技术部的员工。
深圳市快鸽互联科技有限公司主营业务是为按揭贷款购房的客户提供赎楼及债务置换贷款等。
2018年1月,杨某某授权公司员工张某某开发一款名为“快鸽信贷系统”的软件,该软件内的“网络爬虫”功能能与深圳市居住证网站链接,可以在深圳市居住证网站上查询到房产地址、房屋编码等对应的资料,该软件对深圳市居住证网站访问量能达到每小时数十万次,以达到为其公司主营业务便捷的目的,杨某某在对公安机关的供述中指出在明知该“快鸽信贷系统”内的“网络爬虫”功能在深圳市居住证系统获得数据时,相应地会对该系统产生伤害性的影响。
2018年3月份起,张某某等人利用改良后的“快鸽信贷系统”内的“网络爬虫”功能在深圳市居住证系统查询房屋信息。
2018年5月2日10时至5月2日12时许两小时内,该软件对深圳市居住证系统查询访问量为每秒183次,共计查询信息1510140条次并将查询的信息以阿某云网络云盘的形式保存,深圳市公安局居住证服务平台服务器遭受了该爬虫软件的自动化程序攻击,在该时段内造成深圳市居住证系统服务器阻塞,无法正常运行,深圳市公安局居住证服务平台无法正常对外提供服务,其他用户无法正常使用平台业务,极大地影响了该居住证系统使用方深圳市公安局人口管理处的日常运作。
经查,案发时,深圳市居住证服务平台注册用户超过530万,服务面包含为所有市民的网上自助受理系统和面向151个派出所、街道办居住证受理点的现场受理系统。
被害单位委托人祁某陈述:
我是国家超级计算深圳中心工作人员,我们承建的深圳市公安局人口管理处的居住证系统被攻击了,我受委托来报案。
2018年4月27日10点43分至12点左右,我们管理人员发现这个居住证系统发生宕机现象,通过统计分析数据库连接数发现公安15的链接数过大,几乎达到了设定最大值,打印公安15接口日志发现接口存在大量超时等待的错误日志,其他3台服务器的应用均正常,结合Nginx日志发现请求来源于应用端,频率高达每10分钟12万请求,请求内容为查询房屋信息,请求应用服务器Tomcat端口为8080,但8080端口的Tomcat的localhost_access日志缺失,无法定位请求IP来源,其他11台应用服务器日志齐全,怀疑是人为攻击,当时这个IP地址没有截取到,无法判断其性质。
2018年5月2日10时14分至12时31分,持续时间约2小时,这个居住证系统又受到攻击,当天10点左右,我们管理人员在分析Nginx日志过程中发现应用层在不断请求同一个接口,接口为房屋信息,该接口对应功能为居住证系统前台首页信息查询房屋编码查询,请求频率1秒钟请求次数高达275次,经溯源分析为公安12上8082端口的应用,分析该端口的Tomcat项目日志发现请求均来自IP119.23.149.117,我们怀疑认为攻击,恶意获取房屋数据,经统计,该IP在时间段内请求次数高达1510140次,造成了整个深圳居住证系统的业务都无法进行,并且有可能获取了系统内的数据,涉及了信息的泄露。
居住证系统受攻击影响的情况说明:
由深圳市公安局人口处居住证管理科出具,证实“快鸽互联网科技有限公司”5月2日10时14分30秒至12时31分36秒共共计居住证网站1510140次,窃取了大量建筑物编码数据,造成政府信息泄露。居住证网站注册用户超530万,服务面包含面向所有市民的网上自助受理系统和面向151个派出所、街道办居住证受理点的现场受理系统,同时后台接口为市网格办、市交警局、市民政局,市交委等多个政府部门提供居住证、居住登记条件查询和审核。在居住证系统受攻击瘫痪约2小时中,导致所有居住证办理、居住登记申报、信息查询、对外服务功能均无法正常工作,影响面极广。
关于居住证系统2018年5月2日运行情况的说明:
由国家超级算计深圳中心(深圳云计算中心)出具,证实2018年5月2日10时至12时,IP“xxx”(爬虫程序所在的服务器地址)以平均183次/秒的频率请求获取深圳市公安局居住证服务平台服务器的资源,请求次数攻击1,510,140次,在此期间全市各受理点无法正常展开居住证和居住登记业务工作,广大市民无法办理居住证和居住登记,相关生产生活秩序受到严重影响。
鉴定意见
(1)粤安计司鉴2018计430号广东安证计算机司法鉴定所司法鉴定意见书,证实,经鉴定,对5月2日的深圳市公安局居住证服务平台日志进行分析:IP“119.23.149.117”访问网站共1,510,140次;时间为2018年5月2日10:14:30至2018年5月2日12:31:36,平均183次每秒访问网站。从深圳市公安局居住证服务平台服务器2018年5月2日日志可见,网站遭受自动化程序攻击。
(2)粤安计司鉴2018计429号广东安证计算机司法鉴定所司法鉴定意见书,证实,经鉴定,在导出的库备份中检出多个包含房产信息的数据表,包括房产的所处位置、楼宇编号、房间编号等信息共计29054945条。在张某某的电脑检出爬虫程序的源代码。在IP地址为119.23.149.117的服务器检出爬虫程序,这两个爬虫软件程序均使用遍历查询的方式短时间向目标网址URL地址“https://szjzz.szga.gov.cn”发起大量查询请求,从而实现非授权下载数据库内容。
(3)关于“粤安计司鉴2018计429号”司法鉴定意见书的补充说明,证实2018年5月2日10时至12时间IP“119.23.149.117”平均183次/秒请求深圳市公安局居住证服务平台服务器资源,请求次数共1510140次,尽管在上述期间深圳市居住证网站服务器来自快鸽公司的爬虫攻击,但没有证据表明攻击期间服务器处于瘫痪状态。
(4)广东安正计算机司法鉴定所关于“超级计算中心服务器宕机情况”的函复,证实根据提供的检材没有迹象表明服务器在2018年5月2日10时至12时处于瘫痪状态。至于深圳市公安局居住证服务平台服务器是否在2018年5月2日或者其他日期是否出现宕机情况,需要提供web服务器、数据库等相关日志急性检验后判断。
(5)粤安计司鉴2018计430号-函01关于“超级计算中心服务器状态”的函复,由广东安证计算机司法鉴定所出具,证实对深圳市公安局居住证服务平台中2018年5月2日的日志进行检查发现,深圳市公安局居住证服务平台在2018年5月2日共接受来自IP:119.23.149.117大量访问。其中2018年5月2日10:14:30至2018年5月2日12:31:36时间段共1,510,140次,访问平均值达到1万1千余次/每分钟。在此期间访问量突增,占用大量的访问端口,造成服务器阻塞,导致其他用户无法正常使用深圳市公安局居住证服务平台的业务。因此,IP:119.23.149.117在2018年5月2日对深圳市公安局居住证服务器的持续大量的访问造成了深圳市公安局居住证服务平台在2018年5月2日10:14:30至2018年5月2日12:31:36期间无法正常对外提供服务,服务器无法正常运行。
被告人供述和辩解
(1)杨某某的供述和辩解:
我们深圳市快鸽互联网科技有限公司是2014年成立的,以前叫深圳市快鸽互联网金融有限公司,是2017年改名叫深圳市快鸽互联网科技有限公司,公司地址在深圳市南山区粤海街道粤兴五道9号北理工创新大厦13层。业务是助贷服务。
我在公司的技术部(也叫开发部)职务是技术总监,主要负责公司的软件产品的研发,公司所使用的软件的维护和为公司提供服务的技术支撑。
2018年3月随着我们公司业务规模的扩大,我们系统查询等业务相对滞后,我们技术部就研究开发了一个软件(名字叫快鸽信贷系统),这个软件可以连接到深圳市居住证网站,可以快速查询房产地址、房屋编码和学位房的使用情况。刚开始我们只是在有客户需求的时候才进行查询。后来为了工作上的方便,我们就把这些信息大量的下载到我们公司购买的阿某云服务器上。我们查询的时候只需要在阿某云上查询就行了。
2018年5月17日23时,我接到服务器维护人员杨某的电话,说阿某云的客服跟我们反馈说我们公司服务器的IP被深圳市公安局网警支队锁定,有攻击行为,让我们联系网警支队的陈警官。
然后我就打电话给我们的团队研发软件的人员了解情况,根据我们研发人员的推算是深圳市居住证网以前查询和下载是不需要验证码的,但这两周网站查询和下载需要验证码。而我们的程序没有进行跟进,就出现了连续多次访问网站的情况。后来我就打电话给陈警官,陈警官就让我到公安机关协助调查,了解情况。
这个快鸽信贷系统是我们公司管理层开会决定研发的,之后法人黎某某让我们技术部研发的,但系统里的查询和下载功能是张某某在负责的。
这个系统主要是经营我们的业务使用,例如订单的操作流程、订单的跟进、办理事项的流程管理、从网上查询并下载各种数据。当时程序员设定的是每周一、周某、周五进行自动查询,但后面具体是怎么实施的我也不清楚。
这个主要是程序员张某某负责。我们公司利用这个软件从深圳市居住证网查询并下载的具体数据信息我没有统计过,但这些数据都存在了我们公司购买的阿某云服务器上。我们通过快鸽信贷系统软件入侵深圳市居住证网站是为了做风险评估,我们需要查询房屋的地址和房屋编码,以及核实房屋信息,核实学位房的使用情况,为房产做市场评估。
我们公司还有利用我们的软件从房地产中介(中原地产、链家地产、Q房网等)在网上挂盘的房子信息,主要是查询房价供我们公司参考。这些数据信息也是下载到了我们公司购买的阿某云服务器上。我们查询的这些数据信息没有房地产人或个人信息,个人信息只有客户提供给我们的我们才会有,我们从网上查询和下载的没有个人信息,只有房屋的地址、房屋编码等。我们公司查询并下载深圳市居住证网上的数据信息没有进行市场买卖,也没有跟其他公司进行资源置换。这些数据主要用于我们公司业务方面的参考和使用。
数据显示:从2018年5月2日10:14至12:31,其公司通过这个软件访问深圳市公安局居住证服务平台共1510140次,平均183次每秒的访问网站,这是我让张某某在操作,是为了从平台批量下载房屋信息到我公司购买的阿某云服务器上,方便公司以后查询房屋信息。
张某某的操作是首先通过一些关键字,如“花园”、“小区”之类的去模糊搜索,然后会有很多房屋楼栋的信息,楼栋内有很多房间,点开楼栋信息后,我们的快鸽信贷系统软件会自动访问具体的门牌信息,并自动将访问的信息传输到我公司购买的阿某云服务器里面去。
所以就造成了我公司软件长期高频率的占用深圳市公安局居住证服务平台。
我们公司有信贷业务,为了评估客户的风险,故需要查询房产地址以备今后评估客户风险,我们查询的都是深圳市居住证网站公开的房产地址信息。因原始查询方法需要人工在该网站查找地址,为了提高效率,公司的产品组经过讨论向我提议要我们技术网络爬虫软件自动查询并保存房产地址,我便让我们部门张某某开发了这款爬虫软件。
这款爬虫软件的功能就是在启动后会定向到深圳市居住证网站查询房屋详细地址,程序自动返回页面信息,页面信息会自动储存在我们公司的阿某云服务器上。爬虫软件查询信息的频率是每分钟多少次我不清楚,但是爬虫程序启动后是自动化的,效率比人工查询高很多。爬虫软件共查询到多少条信息我没有了解。
因为我负责管理整个技术部,具体的详情张某某会比较清楚。这些数据都保存在我公司的阿某云服务器上。
我不清楚我们公司这款爬虫软件对深圳市居住证网站及系统造成影响,但是我知道从技术上来讲如果超过服务器承载能力的查询肯定会引起系统卡顿或瘫痪,但是我不清楚深圳市居住证网站及系统的承载能力。
我不清楚爬虫软件的具体的启动和部署情况,我对整个部门口头提出过要求要在晚间服务器相对空闲的时候去访问查询,查询的同事要控制访问频率。
我也知道这么操作会破坏深圳市公安局居住证服务平台,但是我为了方便以后的查询,就着急着去做了,就没有考虑那么多的后果。
我们公司并无任何恶意去攻击深圳市居住证网站和系统,只是为了提高效率查询网站的公开信息。我们没有通过查询深圳市居住证网站信息获利,我们只是为了方便今后做信贷客户的风险评估。
张某某供述和辩解:
杨某某是技术部负责人,是我的上司,我从2017年10月入职技术部,负责软件开发。
2017年12月,我接到杨某某分给我的任务,研发一个自动定时抓取的小程序主要用来查询、下载网上我们需要的数据,原来的程序是手动的。
当时杨某某把任务要求下达项目经理李某某,然后李某某在开早班会时把这个任务分配给了我,目的是提高这个小程序抓取数据的效率,从而更好的为快鸽公司提供数据。
我是从2018年1月初开始着手修改,2018年3月份正式投入使用(内部叫“bigdate”)。
我用java语言在做合格程序的源代码里,对搜索关键字的“输入”进行了修改,在源代码里加入定时抓取的功能。这个抓取数据的原程序是谁研发的我不知道,当时我接到这个任务时,是李某某把这个小程序的源代码给我后让我修改的。当时修改这个专区数据的小程序的定时抓取时间是设定在每周一、三、五的凌晨1时至2时,但这个时间使用的可以随时调整。
这个“bigdate”就是模仿人工点击查询地址信息,因该程序都是自动化的,所以查询效率会提高。
这个软件是3月份居住证网站上线时我就开发的,并指派给我进行后期维护的任务,就让这个程序在云服务器上自动运行。
3月份后我就去从事公司安排其他任务去了。
小程序运行模式是根据程序定时自动访问深圳市居住证网站,然后自动抓取信息并下载到我们公司的阿某云上。
我这个小程序的主要功能是从网上抓取(查询并下载)数据。
我研发的抓取信息的小程序从深圳市居住证网站下载了一百多万个房间的地址数据。
我研发的抓取信息的小程序一小时可能访问几十万次深圳市居住证网站。
当时运行的前几个月我猜测因深圳市居住证网站未更新登陆模式这些查询都未发生问题。
这个程序放在了我公司的阿某云服务器上,到了预定的时间会自动启动进行深圳市居住证网站上信息的抓取。
这个存在阿某云服务器的“bigdate”程序自在服务器上启动后我就没有再进行修改或更新了,我也没有进入这个服务器的权限,权限在运维部门。
这个程序查询信息的频率我不清楚,我没有进行统计,应该一小时有几十万的查询频率。共查询多少条信息我也不清楚你,保存下来大概应该有一两百万,因为这款程序抓取到的重复的信息不回进行二次保存,一条信息只会保存一次。
我们公司有利用我们的软件从房地产中介(中原地产、链家地产、Q房网等)在网上挂盘的房子信息,主要是查询房价供我们公司参考。这些数据信息也是下载到了我们公司购买的阿某云服务器上。我们查询的这些数据没有房产人或个人的信息,我们查的和下载都是网上公开的信息。我们公司查询并下载了深圳市居住证网上的数据信息没有进行市场买卖或跟其他公司进行资源置换,这些数据主要用于我们公司业务方面的参考和使用。我们抓取了这些数据给公司是用来提供评估房价的服务,具体运行就是定时并根据在这个小程序里设置的关键到居住证网站搜索(如:小区的名称等),并将搜索出来的房屋地址信息保存到阿某云服务器上。
后来深圳市居住证网站加了验证码,但我们的程序没有更改,可能就造成了程序的死循环。软件程序的开发是我个人兴趣,我在这个公司的月收入是每个月1万元人民币,这个公司有跟我签订劳动合同,当时我应聘的是这个公司的软件开发工程师,从事也是软件开发工程师的工作。
2018年4月27日我在公司,2018年5月2日我在日本,我当时并未对程序作出修改,我猜测是因为深圳市居住证平台更新了验证码登陆的功能,而我们的查询软件未做相应的更新,导致“bigdate”出错,导致在短时间内每秒一两百次对深圳市居住证网站发出请求。可能是因为这个原因才导致“bigdate”因程序出错发出攻击行为。我没有因查询深圳市居住证网站的信息而获利,这是我的工作任务。
法院裁定:
杨某某、张某某违反国家规定,对计算机信息系统功能进行干扰,造成为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上,后果特别严重,其行为已构成破坏计算机信息系统罪。公诉机关指控的犯罪事实清楚,证据确实、充分,指控的罪名成立。关于二被告人开发的爬虫软件爬取居住证系统数据所造成的实际损害后果的问题,经查,现有的被害单位委托人陈述、居住证系统受攻击影响的情况说明、关于居住证系统2018年5月2日运行情况的说明、司法鉴定意见书、关于“超级计算中心服务器状态”的函复、杨某某、张某某的供述和辩解等证据相互印证、足以证实,二被告人为查询信息便利开发使用爬虫软件,2018年5月2日10:14:30至12:31:36,该软件对居住证服务平台进行大量访问,对服务器进行自动化程序攻击,造成服务器阻塞,导致为5万以上有效注册用户提供服务的居住证系统不能正常运行,后果特别严重,二被告人的相关辩解及辩护人的相关辩护意见缺乏事实与法律依据,依法不予采纳。关于二被告人辩称应当根据案发时使用该系统的用户是否超过5万对其行为后果认定,而非根据该系统为5万以上用户提供服务进行认定,该辩解缺乏法律依据,依法不予采纳。杨某某、张某某犯罪后经电话通知主动到案,如实供述自己的罪行,系自首,依法予以减轻处罚。杨某某作为公司技术总监,负责并授权张某某开发涉案爬虫软件,系主犯,张某某受指派开发爬虫软件,在共同犯罪中起次要作用,系从犯,依法予以减轻处罚,杨某某的相关辩解依法不予采纳。综合本案二被告人犯罪的手段、方式、所起的作用、造成的危害后果、认罪态度等事实情节及公诉机关的量刑建议,依据《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第二十六条第一、四款、第二十七条、第六十七条第一款之规定,判决如下:

一、杨某某犯破坏计算机信息系统罪,判处有期徒刑三年。
二、张某某犯破坏计算机信息系统罪,判处有期徒刑一年六个月。
继续阅读
阅读原文