新闻中心> 文章详情

IT高手编病毒搞瘫中石化 开价65万维修

2015年06月15日

  两位IT高手徐某和王某苦心钻研自己公司提供给中石化华东公司的SCADA系统(油管监控系统),为该系统“私人订制”了一套病毒程序。病毒爆发导致系统无法运行,随后毛遂自荐修复程序向东家索要65万元。2015年5月23日,上海市奉贤区人民法院对这起破坏计算机信息系统案作出一审宣判。两人犯破坏计算机信息系统罪,分别判处有期徒刑5年、4年。


  徐某技术很好,王某经常请教徐某技术问题,即使徐某跳槽去了另外一家外企,2人依旧保持着密切的联系,而在一次QQ闲谈中,他们却动起了歪脑筋。“我们想到搞一个程序放在SCADA里,它就能按我们的需要让系统正常、出错甚至瘫痪。”徐某回忆说:“只要不被发现服务器上的程序,就没有办法真正修好,我们便可赚取维修费。”两人达成共识后着手研发,病毒经20余次的QQ传递、调整,终于研发成功。2012年8月,病毒开始运行,SCADA系统开始崩溃……


  面对着系统的崩溃,软件公司先后安排中外十多名专家前来维修都束手无策,徐某便向公司推荐元老王某。经过王某的“维修”系统果然恢复了,王某遂向公司要价65万元。公司无法接受高价维护费,王、徐二人于是再次研发了“2.0升级版”病毒,可杀死SCADA关键进程,从而导致系统无法运行,2013年7月系统再次崩溃……


  时隔不久,公司一名系统工程师修改了服务器登录密码后系统奇迹般地恢复正常,这个现象让公司开始考虑人为因素。公司随即布置监控系统,而监控系统却被人为中断,公司调取机房监控录像发现,午休时正是自己的员工徐某潜入机房将监控系统的网线拔出。公司立即收回徐某的笔记本,在笔记本中也发现了与服务器上一致的可疑文件。2013年9月,公司向警方报案,同年11月徐、王两人被捕。


  庭审中,徐、王二人坚持辩称崩溃是系统固有的缺陷造成的,情节并不属于 “特别严重”;公司购买备用系统的开支已经成为软件公司的固定资产,不应该算入二人造成的经济损失。鉴定人出席作证指出,两被告编写的程序会自动上传病毒并伪装成“打印服务”,从而杀死SCADA系统的关键进程,致使系统崩溃无法运行。而“打印服务”通常被工程师认为是正常程序,专家也就很难发现。程序内设了服务器的登录密码,当密码被他人修改,程序自然无法通过验证上传病毒,所以才出现了密码一改,崩溃停止的现象。


  鉴定意见又指出,在客户服务器上发现的病毒文件与徐某电脑中搜查到的文件“hash值”一致。“hash值”类似程序的“身份证”,该值一致,则表明是同一文件。鉴定人在法庭上还将病毒的运行过程,上传至何服务器,服务器IP地址,“hash值”检测方法等一一演示给两被告人,两被告人对鉴定意见不辩解。


  案件主审法官李晓杰指出,徐、王二人故意制作计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为均已触犯刑律,构成破坏计算机信息系统罪,属共同犯罪。对于是否属于“后果特别严重”的异议以及应急系统所支出的费用不能认定为用户为恢复数据、功能而支出的必要费用。法官认为公诉机关提供的证人证言、QQ聊天记录、鉴定意见、相关发票等证据材料之间能够相互印证形成证据锁链,证明其后果特别严重,且备用系统的使用与该案有因果关系。在共同犯罪中,被告人徐某起主要作用,系主犯;被告人王某起次要和辅助作用,系从犯,法院遂作出上述判决。


上一篇下一篇
按时发顺丰

技术交流群

Java大数据交流群560819979    加入
Python技术交流群595083299    加入
Oracle技术交流群595119011    加入
Web前端技术交流群604697610    加入
Huawei技术交流群482919361    加入
Redhat技术交流群587875348    加入
UI设计技术交流群511649801    加入
Cisco技术交流群596886705    加入
IT运维技术交流群605888381    加入