數(shù)家公司系統(tǒng)遭入侵
據(jù)檢方介紹,1996年出生的張某宇是黑龍江人,2014年進(jìn)入大連某信息學(xué)院就讀。2015年,大一還沒讀完的張某宇輟學(xué)。同年7月31日至 10月期間,他利用自學(xué)的網(wǎng)絡(luò)“黑客”技術(shù),先掃描入侵百拓商旅B2B平臺系統(tǒng),通過系統(tǒng)漏洞盜取數(shù)據(jù)庫資料,獲取南航公司代理商賬號密碼,后使用該賬號登陸南航公司機(jī)票銷售B2B系統(tǒng),自編程序下載南航的訂單數(shù)據(jù),并使用阿里云服務(wù)器、亞馬遜服務(wù)器作為代理跳板竊取航班旅客個人信息至少126萬條。
其間,張某宇將竊取到的航班旅客個人信息出售給同案人張凱、“6688”(另案處理)等人用于實(shí)施“機(jī)票改簽”的詐騙犯罪,獲得報(bào)酬110多萬人民幣。張凱、“6688”等人通過向旅客發(fā)布“航班取消、延誤”的詐騙短信,對旅客實(shí)施詐騙。
2015年11月3日,南方航空公司報(bào)案稱被人非法侵入計(jì)算機(jī)信息系統(tǒng),獲取了約160萬條旅客信息,并用于實(shí)施詐騙犯罪。11月11日,偵查人員在遼寧大連市抓獲張某宇。
據(jù)南航統(tǒng)計(jì),截至2015年10月9日共有39名旅客被詐騙,被騙金額近80萬元。
此外,張某宇還涉嫌入侵其他航空公司及12580等網(wǎng)絡(luò)訂票系統(tǒng)竊取旅客個人信息。
退學(xué)半年后購買豪車
與張某宇談了兩年戀愛的女朋友在證詞中表示,2015年初,張某宇退學(xué)后一直沒有在正規(guī)公司上班。他跟她說他從事的是網(wǎng)絡(luò)信息安全的工作,一般都晚上工作,用計(jì)算機(jī)寫程序,她也看不懂。2015年4月、5月時,張某宇的經(jīng)濟(jì)狀況明顯好轉(zhuǎn),8月底還買了一臺40多萬元的雷克薩斯SUV。他對女朋友謊稱這些錢是從事網(wǎng)絡(luò)信息安全掙來的。
張某宇在供詞中承認(rèn)多次入侵航空公司網(wǎng)站,但時而承認(rèn)自己入侵系統(tǒng)盜取信息和他人合伙詐騙,時而又翻供,該案日前在白云區(qū)法院開庭,未當(dāng)庭宣判,目前仍在審理當(dāng)中。