去年12月23日凌晨3时起,很多市民收到小客车指标办发来的短信,有人以为自己摇到车号了,仔细一看短信,内容是“短信验证码”。一年多摇不到车号的张某,利用自己掌握的计算机知识,设计“小兵挂号”软件,恶意访问摇号网站3000余万次,向网站注册手机号发验证码92万余次,致交通委网站损失短信费用4万余元。昨日,张某在朝阳法院受审。
随后不久,又有很多市民收到一条短信,内容为“挂号秒杀神器,小兵挂号,北京市医院挂号手机客户端新版上线……”
摇号网站被黑,一时舆论纷纷,北京市交通委当即报案。随后,警方通过技术手段追踪到张某,张某遂以涉嫌破坏计算机信息系统罪被刑拘。
昨日上午,检方指控称,去年12月23日3时至13时许,张某利用计算机网络远程控制技术,恶意访问北京市小客车指标调控管理信息系统网站,点击“忘记密码”功能中的“获取短信验证码”3000余万次,非法获取网站注册手机号92万余个,造成网站向注册手机发送短信验证码92万余条,系统关闭“忘记密码”功能2小时30分,市交通委损失短信费4万余元。
检方认为,张某利用计算机技术,非法获取小客车指标信息系统内存储的数据,其行为已构成非法获取计算机信息系统数据罪。但因其认罪态度好,且并未造成大损失,故对其取保候审,并建议法院判处其有期徒刑6至8个月并缓刑。
昨日的庭审中,张某一直低着头,并多次回答“我错了”。张某称,黑摇号网一是为泄私愤,二是为推广自己开发的看病挂号软件“小兵挂号”。
据供述,张某今年32岁,是一所名牌大学计算机专业的硕士研究生,毕业后曾在多家知名公司任软件工程师。去年4月,他卖掉了自己的车,因没在期限内买车,购车指标作废。为买车,妻子摇了一年的号也没摇上。
为看摇号结果,张某常上网查询。去年8月,他发现摇号网有个漏洞,在“忘记密码”的找回密码功能处,可批量扫描并获取手机号,向手机号发送验证码后,可根据回馈判断哪些是注册手机号,哪些没有注册。此后,他发出了7000多条短信,为自己的“小兵挂号”做推广。该项攻击程序在当日中午停止进行,因为摇号网站修补了漏洞,增加了输入身份证号一项。
该案没有当庭宣判。