工程师攻击汽车摇号网站

    因小客车摇号网站受到“黑客”攻击，导致去年12月23日很多市民收到小客车指标办的莫名短信，以为自己中签了，却是空欢喜一场。

    10月10日，攻击该网站的“黑客”——软件工程师张某在北京朝阳法院受审，检方指控其犯有“非法获取计算机信息系统数据罪”。张某交代，他此举竟是为了获取有效手机号，以推广自己研发的“小兵挂号”软件。

    张某今年32岁，某知名大学计算机专业硕士研究生毕业，先后在多家知名公司任软件工程师。2012年5月，张某从一家网站辞职，独立开发了一款名为“小兵挂号”的手机医院挂号软件。

    据张某交代，2012年4月，他卖掉了自己购买不到一年的长安奔奔mini汽车，购车指标随之作废。由于张某是外地户口，无法再申请购车指标，他对此十分气愤。2011年2月，张某的妻子开始参加小客车指标摇号，但一直未能中签。

    妻子摇号期间，张某经常上网查询摇号结果。2012年8月，张某发现摇号网站有个系统漏洞，网站“忘记密码”的“找回密码”功能处，只要任意填写手机号码就可以发起请求短信验证码，而且根据网站反馈情况可以确定哪些手机号是网站的已注册用户和未注册用户。

    由于当时张某正在开发自己的“小兵挂号”软件，于是他就想要利用网站漏洞抓手机号，并通过给这些手机号发短信为他的“小兵挂号”软件做广告。

    检方指控，2012年12月23日3时至13时许，张某在家中，利用计算机网络远程控制技术及自编软件，与北京市小客车指标调控管理信息系统网站“忘记密码”功能中的“获取短信验证码”链接，恶意访问达3000余万次，非法获取网站注册申请人的手机号码92万余个，造成网站向注册申请人的手机号码发送短信验证码92万余条，系统关闭“忘记密码”功能达2小时30分，造成北京市交通委短信资费损失4万余元。

    此案未当庭宣判。鉴于张某的行为，检方建议对其在6个月以上8个月以下量刑，并处缓刑。

    (《北京晚报》10.10张蕾)