一些似曾相識(shí)的似曾訴罰案例?
德國(guó)一家法院指控某程序員涉嫌黑客行為,并因?yàn)槲唇?jīng)授權(quán)訪問(wèn)外部計(jì)算機(jī)系統(tǒng)和刺探數(shù)據(jù)而對(duì)其罰款 3000 歐元。相識(shí)
據(jù) Heise 發(fā)布的德國(guó)點(diǎn)網(wǎng)成都錦江特殊服務(wù)(全套服務(wù))vx《134-8006-5952》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)消息,這名程序員是程序個(gè)自由 IT 服務(wù)提供商 (自由職業(yè)者),最初他接到客戶的員披應(yīng)商元藍(lán)任務(wù)是解決這家客戶使用的商品管理軟件生成太多日志的問(wèn)題。
接到任務(wù)后該程序員檢查了軟件,露軟發(fā)現(xiàn)其與管理軟件提供商 Modern Solution GmbH 的供結(jié)果遠(yuǎn)程服務(wù)器建立了 MySQL 連接,于是安全這名程序員就連接了遠(yuǎn)程數(shù)據(jù)庫(kù)進(jìn)行分析,結(jié)果發(fā)現(xiàn)這個(gè)數(shù)據(jù)庫(kù)包含 Modern Solution 近 70 萬(wàn)家客戶的問(wèn)題數(shù)據(jù)。
在意識(shí)到這家軟件提供商存在安全問(wèn)題后,被起這名程序員斷開(kāi)了與數(shù)據(jù)庫(kù)的款歐成都錦江特殊服務(wù)(全套服務(wù))vx《134-8006-5952》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)連接,之后通過(guò)其他途徑聯(lián)系 Modern Solution 通報(bào)了問(wèn)題。似曾訴罰
為此 Modern Solution 接到通報(bào)當(dāng)天就直接離線所有服務(wù)器進(jìn)行修復(fù),相識(shí)但是德國(guó)點(diǎn)網(wǎng),該公司堅(jiān)決否認(rèn)自己的程序系統(tǒng)出現(xiàn)安全問(wèn)題,而這名耿直的程序員直接發(fā)布公開(kāi)消息稱 Modern Solution 存在安全問(wèn)題。
之后這家軟件供應(yīng)商報(bào)警聲稱這名程序員未經(jīng)授權(quán)訪問(wèn)了暴露的數(shù)據(jù)及其數(shù)據(jù)庫(kù)服務(wù)器。
還使用明文存儲(chǔ)密碼:
從被起訴的程序員的描述來(lái)看,Modern Solution 就是個(gè)非常弱雞的軟件供應(yīng)商,為什么這么說(shuō)呢?因?yàn)檫@家公司將數(shù)據(jù)庫(kù)連接密碼以明文形式硬編碼在某個(gè)可執(zhí)行文件中。
更可怕的是他們幾十萬(wàn)家客戶的數(shù)據(jù)都存儲(chǔ)在同一個(gè)數(shù)據(jù)庫(kù)服務(wù)器里、使用相同的賬號(hào)和密碼,而這個(gè)包含明文密碼的可執(zhí)行文件,則包含在他們提供給客戶的管理軟件里。
也就是說(shuō),只要對(duì)軟件的文件進(jìn)行分析那就很容易獲得密碼并進(jìn)行連接,從而對(duì)他們的數(shù)據(jù)庫(kù)進(jìn)行一鍋端。
被法院罰款 3000 歐元:
對(duì)于這件事很容易可以看出來(lái) Modern Solution 報(bào)警純粹就是因?yàn)檫@名程序員披露了他們的安全問(wèn)題,因?yàn)樗麄円恢狈裾J(rèn)有問(wèn)題,剛開(kāi)始也沒(méi)準(zhǔn)備報(bào)警,直到被公開(kāi)披露。
而檢方則按照德國(guó)的傳統(tǒng)法律進(jìn)行了起訴,即德國(guó)刑法第 202c 條,也被稱為黑客條款,未經(jīng)授權(quán)訪問(wèn)受密碼保護(hù)的數(shù)據(jù)屬于刑事犯罪。
為此德國(guó)地方法院考慮到這名程序員此前沒(méi)有其他犯罪記錄,因此罰款 3000 歐元,這個(gè)判決比德國(guó)檢方要求的處罰低的多。
上訴:
代表律師稱他的行為符合公共利益、負(fù)責(zé)任地向軟件供應(yīng)商通報(bào)了安全漏洞,律師稱法院對(duì)此事的看法已經(jīng)嚴(yán)重過(guò)時(shí)。
畢竟他雖然訪問(wèn)了數(shù)據(jù)但一來(lái)是無(wú)意中發(fā)現(xiàn)的,二來(lái)也是為了公共利益才披露漏洞,第三也沒(méi)有泄露任何數(shù)據(jù),所以無(wú)論從哪個(gè)角度考慮都不應(yīng)該被判刑 / 罰款。
目前這名程序員已經(jīng)提起上訴,交由德國(guó)的高級(jí)地方法院審理。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
