作者 / 梅林律师
说一个「被死循环弄进去的程序员」的故事
研究案例的时候看到的案子,虽然判的和其他罪名比不算很重,但是就涉案人的期望来说应当是很重了。
三年前深圳市居住证查询系统还是开放查询的,并且没有验证码,一公司做助贷的,就做了一个爬虫去爬取居住证查询系统的数据。本来上线了几个月都没事,后来突然有一天居住证查询系统上了验证码功能,导致程序进入了死循环,疯狂地发出请求,把居住证网站给搞挂了两个小时(而根据判决书看,写这个爬虫的工程师当时应该是在日本旅游)。
很多程序员可能会认为这就是一件小事而已,这公司的人估计也是这么认为的,所以他们的爬虫还是用的自己的固定 IP 去访问的。于是很快就被网警给锁定了,通知该公司的人员去公安机关协助调查。
结果,定了破坏计算机信息系统罪,技术总监被判了三年,写爬虫的工程师被判了一年六个月。
我觉得计算机系就应该开一个网络犯罪的课,程序员们能做的事太多了,有些事情看着还挺酷的。而很多人写代码的习惯又不怎么好,有前手没后手的,都不知道什么时候就会把自己送进去。
参考法条给大家研究一下,大家可以看看,法律上的后果严重和后果特别严重其实码农看可能会觉得不那么严重:
刑法第二百八十六条
【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的「后果严重」:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
来源:知乎日报