-
-
中石化病毒搞崩溃被开价65万维修
-
发表于:
2015-6-16 20:39
2668
-
新闻链接:http://www.ithtw.com/3461.html
新闻时间:2015-06-15
新闻内容:
两位IT高手徐某和王某苦心钻研自己公司提供给中石化华东公司的SCADA系统(油管监控系统),为该系统“私人订制”了一套病毒程序。病毒爆发导致系统无法运行,随后毛遂自荐修复程序向东家索要65万元。2015年5月23日,上海市奉贤区人民法院对这起破坏计算机信息系统案作出一审宣判。两人犯破坏计算机信息系统罪,分别判处有期徒刑5年、4年。
徐某技术很好,王某经常请教徐某技术问题,即使徐某跳槽去了另外一家外企,2人依旧保持着密切的联系,而在一次QQ闲谈中,他们却动起了歪脑筋。“我们想到搞一个程序放在SCADA里,它就能按我们的需要让系统正常、出错甚至瘫痪。”徐某回忆说:“只要不被发现服务器上的程序,就没有办法真正修好,我们便可赚取维修费。”两人达成共识后着手研发,病毒经20余次的QQ传递、调整,终于研发成功。2012年8月,病毒开始运行,SCADA系统开始崩溃……
面对着系统的崩溃,软件公司先后安排中外十多名专家前来维修都束手无策,徐某便向公司推荐元老王某。经过王某的“维修”系统果然恢复了,王某遂向公司要价65万元。公司无法接受高价维护费,王、徐二人于是再次研发了“2.0升级版”病毒,可杀死SCADA关键进程,从而导致系统无法运行,2013年7月系统再次崩溃……
时隔不久,公司一名工程师修改了服务器登录密码后系统奇迹般地恢复正常,这个现象让公司开始考虑人为因素。公司随即布置监控系统,而监控系统却被人为中断,公司调取机房监控录像发现,午休时正是自己的员工徐某潜入机房将监控系统的网线拔出。公司立即收回徐某的笔记本,在笔记本中也发现了与服务器上一致的可疑文件。2013年9月,公司向警方报案,同年11月徐、王两人被捕。
庭审中,徐、王二人坚持辩称崩溃是系统固有的缺陷造成的,情节并不属于 “特别严重”;公司购买备用系统的开支已经成为软件公司的固定资产,不应该算入二人造成的经济损失。鉴定人出席作证指出,两被告编写的程序会自动上传病毒并伪装成“打印服务”,从而杀死SCADA系统的关键进程,致使系统崩溃无法运行。而“打印服务”通常被工程师认为是正常程序,专家也就很难发现。程序内设了服务器的登录密码,当密码被他人修改,程序自然无法通过验证上传病毒,所以才出现了密码一改,崩溃停止的现象。
鉴定意见又指出,在客户服务器上发现的病毒文件与徐某电脑中搜查到的文件“hash值”一致。“hash值”类似程序的“身份证”,该值一致,则表明是同一文件。鉴定人在法庭上还将病毒的运行过程,上传至何服务器,服务器IP地址,“hash值”检测方法等一一演示给两被告人,两被告人对鉴定意见不辩解。
案件主审法官李晓杰指出,徐、王二人故意制作计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为均已触犯刑律,构成破坏计算机信息系统罪,属共同犯罪。对于是否属于“后果特别严重”的异议以及应急系统所支出的费用不能认定为用户为恢复数据、功能而支出的必要费用。法官认为公诉机关提供的证人证言、QQ聊天记录、鉴定意见、相关发票等证据材料之间能够相互印证形成证据锁链,证明其后果特别严重,且备用系统的使用与该案有因果关系。在共同犯罪中,被告人徐某起主要作用,系主犯;被告人王某起次要和辅助作用,系从犯,法院遂作出上述判决。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!