楊某(左)、陳某(右)受審

買生日蛋糕“隨手做測試”

上午9時30分，陳某和楊某這兩個曾經(jīng)的同事被一起帶入法庭，兩個人都是“90后”，楊某25歲，陳某只有20歲。別看陳某年輕，但受審時十分鎮(zhèn)定?？吹侥赣H在旁聽席上抽泣，陳某向法官建議：“我媽媽情緒不好，能不能請她出去？”而陳母堅持看著兒子受審。

檢方指控稱，陳某伙同楊某于2017年11月至2018年1月間，通過互聯(lián)網(wǎng)入侵味多美公司電商部服務(wù)器，竊取價值365900元的蛋糕券電子兌換碼，隨后刪除了服務(wù)器相關(guān)訂單數(shù)據(jù)。陳某將蛋糕券電子兌換碼通過“閑魚”平臺出售，獲利18萬元，造成味多美公司實際損失257000元。

陳某日常的工作就是做滲透測試，也就是對自家公司旗下的網(wǎng)站進行模擬黑客入侵，以測試網(wǎng)站的安全性。陳某說，去年11月底，女友準備買個味多美的蛋糕給他過生日?！俺鲇诼殬I(yè)敏感，我隨手對味多美的網(wǎng)站進行了測試?！标惸匙苑Q平時也經(jīng)常測試一些網(wǎng)站漏洞，用以上傳獲得獎勵，這一次，他原本也是想發(fā)現(xiàn)漏洞后提交得些獎勵。

陳某隨后說了一連串計算機專業(yè)術(shù)語，描述自己如何侵入味多美網(wǎng)站發(fā)現(xiàn)漏洞。

“我發(fā)現(xiàn)味多美網(wǎng)站的后臺登錄權(quán)限相當大，可以直接下蛋糕券訂單。”陳某說，上傳網(wǎng)站漏洞頂多獎勵兩三百元，而可以隨意下單蛋糕券的巨大利益讓他頭腦發(fā)熱。

在網(wǎng)站下了一個蛋糕券電子碼訂單并在閑魚售出后，陳某找到了生財之道。在此后三個月內(nèi)，他在閑魚上發(fā)布打折的味多美蛋糕券，有人購買他就再去盜竊，最終竊取了價值36萬余元的蛋糕券提貨碼。

好友幫他寫入侵代碼

陳某能夠盜竊成功，離不開他的同事兼好友楊某的“無私幫助”。以陳某的技術(shù)能力，還無法竊取那么多提貨券，于是他求助于楊某。楊某的工作是寫編程軟件，在研究了味多美網(wǎng)站漏洞之后，楊某給陳某寫了入侵網(wǎng)站的計算機代碼。

法官問陳某：“楊某知道你要侵入味多美網(wǎng)站嗎？”“不知道，他也沒問原因，可能覺得我就是想測試漏洞吧。”陳某回答：“后來我入侵網(wǎng)站獲利了，就想分給他（楊某）一些錢，他沒有要?！?

楊某在法庭上說，自己并不知道陳某要入侵哪個網(wǎng)站，也不知道他要干嗎?“我以為他是弄著玩的?！?

“你們作為擁有專業(yè)技術(shù)的網(wǎng)絡(luò)維護專業(yè)人員，經(jīng)常這么弄著玩嗎？”法官問?！皼]有?！睏钅郴卮?。

“你覺得你的行為是合法的嗎？”法官繼續(xù)追問。楊某承認“不合法”。

楊某說，陳某掙錢后曾讓自己一起掙錢。“我知道這是盜竊，我沒干，也沒拿錢。我也勸他了，沒用?！辈贿^，他卻幫助陳某寫了刪除數(shù)據(jù)的計算機代碼。

法官問楊某，既然后來知道陳某侵入了味多美網(wǎng)站，為什么還給他提供刪除語言？楊某開始還為自己辯解說以為陳某只是要刪除登錄日志?！盀槭裁磩h除日志？”法官追問。楊某舉例說：“就好比有個小偷進了家門，要擦掉痕跡……”法官打斷了楊某的話：“你舉的這個例子非常好，說明你明知他做了違法的事，還幫他。”楊某啞口無言。

下載130多萬條客戶信息

雖然自己沒有在盜竊中獲利，但楊某在入侵服務(wù)器的過程中，發(fā)現(xiàn)服務(wù)器上儲存著大量用戶信息。楊某說：“我當時正在研究大數(shù)據(jù)，腦袋一熱，就下載下來，想做數(shù)據(jù)分析?！苯?jīng)鑒定，楊某將味多美公司服務(wù)器上130萬余條客戶個人信息打包下載，非法盜取。也因此，除了作為盜竊從犯被指控之外，楊某還涉嫌侵犯公民個人信息罪。

楊某說，他下載這些公民個人信息，絕對沒有出售或給他人使用過?！拔宜较乱步右恍┥坛堑臄?shù)據(jù)分析的活，就拿這些資料做了個統(tǒng)計，不同地區(qū)的人消費能力之類的。我就是為了學習，這個行業(yè)你不學習就會被淘汰?！?

陳某還在一邊為朋友“辯護”：“他只是下載了一些公民個人信息，沒有參與我的盜竊行為。”

陳某大量盜竊蛋糕券，味多美公司的網(wǎng)絡(luò)維護人員也發(fā)現(xiàn)了后臺登錄異常，電子提貨碼數(shù)量不對。幾天后，正好有客戶在門店一次性兌換上萬元的提貨券，味多美公司立即報警。購買者自稱都是從“閑魚”平臺上買來的券，警方順藤摸瓜，抓獲了陳某和楊某二人。

檢方認為，應(yīng)當以盜竊罪追究二人刑事責任，建議判處陳某有期徒刑7年6個月至8年6個月，并處罰金；建議判處楊某有期徒刑4年至5年，并處罰金。對于楊某侵犯公民個人信息的行為，建議判處有期徒刑3年至4年，并處罰金。

在法庭上，陳某自稱賣券的錢都被他還債了，如今也無法退賠。楊某則向味多美公司表示了歉意。此案并未當庭宣判。

如何防止企業(yè)信息泄露？

首先明確需要進行安全處理的信息，對于企業(yè)的很多信息，負責人可能很清楚，但是要員工也必須明確，否則的話會有扯皮的情況出現(xiàn)。

明確信息安全的范圍，要跟相關(guān)的人員簽訂保密協(xié)議，這個能從基本的方面有一個心理或形式上的制約，但是為了更安全的保證信息不外流，還需要其他的補充措施。

一般來說，一個公司的信息要保證滴水不漏也是不太現(xiàn)實的。

比如說絕密信息只能是核心人員才能用的密碼打開，如果有其他員工需要使用，只有使用權(quán)，而沒有復制權(quán)，密碼也必須由相關(guān)人員進行保護，并簽訂保密協(xié)議。

保密協(xié)議的建立另一個基礎(chǔ)是必須有責任人負責制，信息分類整理后，不同的核心人員分別掌控，而一旦哪方面的信息泄露，相關(guān)的負責人承擔的責任必須明確，這個倒不是事后進行補償，關(guān)鍵是要起到一種事前制約的作用。

對于企業(yè)人員外流，必須在招聘時，就明確如果離職，三年內(nèi)不能從事本行業(yè)的工作，如果發(fā)現(xiàn)，可以提起法律訴訟。這也是起到一個事前警示的作用。

佰佰安全網(wǎng)，總而言之，企業(yè)信息泄露損失重大，關(guān)乎的問題很多，我們要學會避免企業(yè)信息泄露的方法，來防止這樣的事情發(fā)生，追悔莫及。