工程师攻击汽车摇号网站

因小客车摇号网站受到“黑客”攻击，导致去年12月23日很多市民收到小客车指标办的莫名短信，以为自己中签了，却是空欢喜一场。今天上午，攻击该网站的“黑客”——软件工程师张某在朝阳法院受审，检方指控其犯有“非法获取计算机信息系统数据罪”。张某交代，他此举竟是为了获取有效手机号，以推广自己研发的“小兵挂号”软件。

案件回顾

他利用网站漏洞抓手机号

2012年12月23日凌晨3时起，很多市民陆续收到小客车指标办发来的短信，乍一看还以为自己中签了。仔细看过短信后，市民才发现，原来他们收到的只是“短信验证码”。
因网站遭到恶意攻击，北京市交通委当天向北京市公安局报案。随后警方经过技术手段，锁定了今天出庭受审的被告人张某。

张某今年32岁，山东人，某知名大学计算机专业硕士研究生毕业，先后在多家知名公司任软件工程师。2012年5月，张某从一家知名网站辞职，独立开发了一款名为“小兵挂号”的手机医院挂号软件。

据张某交代，2012年4月，他卖掉了自己购买不到一年的长安奔奔mini汽车，购车指标随之作废。由于张某是外地户口，无法再申请购车指标，对此十分气愤。2011年2月，张某的妻子开始参加小客车指标摇号，但一直未能中签。

妻子摇号期间，张某经常上网查询摇号结果。2012年8月，张某发现摇号网站有个系统漏洞，网站“忘记密码”的“找回密码”功能处，只要任意填写手机号码就可以发起请求短信验证码，而且根据网站反馈情况可以确定哪些手机号是网站的已注册用户和未注册用户。

由于当时张某正在开发自己的“小兵挂号”软件，于是他就想要利用网站漏洞抓手机号，并通过给这些手机号发短信为他的“小兵挂号”软件做广告。

检方指控

造成发送短信验证码92万余条

检方指控，2012年12月23日3时至13时许，张某在家中，利用计算机网络远程控制技术及自编软件，向北京市小客车指标调控管理信息系统网站“忘记密码”功能中的“获取短信验证码”链接，恶意访问达3000余万次，非法获取网站注册申请人的手机号码92万余个，造成网站向注册申请人的手机号码发送短信验证码92万余条，系统关闭“忘记密码”功能达2小时30分，造成市交通委短信资费损失4万余元及严重社会影响。

据张某讲，当天中午13时许，他发现网站已于上午10点多弥补了漏洞，增加了输入身份证号一项，他编写的程序随之失效，于是停止了攻击。随后张某利用自己获取的手机号码发送了7000多条短信，内容为“挂号秒杀神器，小兵挂号，北京市医院挂号手机客户端新版上线……”

张某因涉嫌破坏计算机信息系统罪被刑拘，后检方认为张某采用技术手段获取北京市小客车指标调控管理信息系统内存储的数据，行为构成“非法获取计算机信息系统数据罪”，遂以该罪名对张某提起公诉，并对其采取了取保候审措施。

庭审现场

也是为了发泄指标作废的不满
上午庭审中，张某表示，他此举主要为推广他的软件，虽然有很多获取手机号的渠道，但他认为通过这种方式获取的手机号码最有效且都是北京号，更有针对性。但此前，张某也曾表示过，发泄自己对小客车指标过期作废的不满是他攻击摇号网站的另一原因。

张某表示，2012年对他来说是不寻常的一年，辞职创业受到挫折，父亲病重，孩子生病手术，导致他压力过大，因此在这种情况下他未能“保持头脑清醒”。
“我和爱人都是高级知识分子，虽有一技之长，但却没有学会如何用法律保护自己。”张某对自己的行为表示难过和自责。鉴于张某的行为，检方建议对其在6个月以上8个月以下量刑，并处缓刑。上午此案未当庭宣判。
.