說一個「被死迴圈弄進去的程式設計師」的故事
研究案例的時候看到的案子,雖然判的和其他罪名比不算很重,但是就涉案人的期望來說應當是很重了。
三年前深圳市居住證查詢系統還是開放查詢的,並且沒有驗證碼,一公司做助貸的,就做了一個爬蟲去爬取居住證查詢系統的資料。本來上線了幾個月都沒事,後來突然有一天居住證查詢系統上了驗證碼功能,導致程式進入了死迴圈,瘋狂地發出請求,把居住證網站給搞掛了兩個小時(而根據判決書看,寫這個爬蟲的工程師當時應該是在日本旅遊)。
很多程式設計師可能會認為這就是一件小事而已,這公司的人估計也是這麼認為的,所以他們的爬蟲還是用的自己的固定 IP 去訪問的。於是很快就被網警給鎖定了,通知該公司的人員去公安機關協助調查。
結果,定了破壞計算機資訊系統罪,技術總監被判了三年,寫爬蟲的工程師被判了一年六個月。
我覺得計算機系就應該開一個網路犯罪的課,程式設計師們能做的事太多了,有些事情看著還挺酷的。而很多人寫程式碼的習慣又不怎麼好,有前手沒後手的,都不知道什麼時候就會把自己送進去。
參考法條給大家研究一下,大家可以看看,法律上的後果嚴重和後果特別嚴重其實碼農看可能會覺得不那麼嚴重:
刑法第二百八十六條
【破壞計算機資訊系統罪】違反國家規定,對計算機資訊系統功能進行刪除、修改、增加、干擾,造成計算機資訊系統不能正常執行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
最高人民法院、最高人民檢察院關於辦理危害計算機資訊系統安全刑事案件應用法律若干問題的解釋
第四條 破壞計算機資訊系統功能、資料或者應用程式,具有下列情形之一的,應當認定為刑法第二百八十六條第一款和第二款規定的「後果嚴重」:
(一)造成十臺以上計算機資訊系統的主要軟體或者硬體不能正常執行的;
(二)對二十臺以上計算機資訊系統中儲存、處理或者傳輸的資料進行刪除、修改、增加操作的;
(三)違法所得五千元以上或者造成經濟損失一萬元以上的;
(四)造成為一百臺以上計算機資訊系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上使用者提供服務的計算機資訊系統不能正常執行累計一小時以上的;
(五)造成其他嚴重後果的。
實施前款規定行為,具有下列情形之一的,應當認定為破壞計算機資訊系統“後果特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(三)項規定標準五倍以上的;
(二)造成為五百臺以上計算機資訊系統提供域名解析、身份認證、計費等基礎服務或者為五萬以上使用者提供服務的計算機資訊系統不能正常執行累計一小時以上的;
(三)破壞國家機關或者金融、電信、交通、教育、醫療、能源等領域提供公共服務的計算機資訊系統的功能、資料或者應用程式,致使生產、生活受到嚴重影響或者造成惡劣社會影響的;
(四)造成其他特別嚴重後果的。
來源:知乎日報