黑客入侵味多美偷兑换码如何防止企业信息泄露？

杨某(左)、陈某(右)受审

买生日蛋糕“随手做测试”

上午9时30分，陈某和杨某这两个曾经的同事被一起带入法庭，两个人都是“90后”，杨某25岁，陈某只有20岁。别看陈某年轻，但受审时十分镇定。看到母亲在旁听席上抽泣，陈某向法官建议：“我妈妈情绪不好，能不能请她出去？”而陈母坚持看着儿子受审。

检方指控称，陈某伙同杨某于2017年11月至2018年1月间，通过互联网入侵味多美公司电商部服务器，窃取价值365900元的蛋糕券电子兑换码，随后删除了服务器相关订单数据。陈某将蛋糕券电子兑换码通过“闲鱼”平台出售，获利18万元，造成味多美公司实际损失257000元。

陈某日常的工作就是做渗透测试，也就是对自家公司旗下的网站进行模拟黑客入侵，以测试网站的安全性。陈某说，去年11月底，女友准备买个味多美的蛋糕给他过生日。“出于职业敏感，我随手对味多美的网站进行了测试。”陈某自称平时也经常测试一些网站漏洞，用以上传获得奖励，这一次，他原本也是想发现漏洞后提交得些奖励。

陈某随后说了一连串计算机专业术语，描述自己如何侵入味多美网站发现漏洞。

“我发现味多美网站的后台登录权限相当大，可以直接下蛋糕券订单。”陈某说，上传网站漏洞顶多奖励两三百元，而可以随意下单蛋糕券的巨大利益让他头脑发热。

在网站下了一个蛋糕券电子码订单并在闲鱼售出后，陈某找到了生财之道。在此后三个月内，他在闲鱼上发布打折的味多美蛋糕券，有人购买他就再去盗窃，最终窃取了价值36万余元的蛋糕券提货码。

好友帮他写入侵代码

陈某能够盗窃成功，离不开他的同事兼好友杨某的“无私帮助”。以陈某的技术能力，还无法窃取那么多提货券，于是他求助于杨某。杨某的工作是写编程软件，在研究了味多美网站漏洞之后，杨某给陈某写了入侵网站的计算机代码。

法官问陈某：“杨某知道你要侵入味多美网站吗？”“不知道，他也没问原因，可能觉得我就是想测试漏洞吧。”陈某回答：“后来我入侵网站获利了，就想分给他（杨某）一些钱，他没有要。”

杨某在法庭上说，自己并不知道陈某要入侵哪个网站，也不知道他要干吗?“我以为他是弄着玩的。”

“你们作为拥有专业技术的网络维护专业人员，经常这么弄着玩吗？”法官问。“没有。”杨某回答。

“你觉得你的行为是合法的吗？”法官继续追问。杨某承认“不合法”。

杨某说，陈某挣钱后曾让自己一起挣钱。“我知道这是盗窃，我没干，也没拿钱。我也劝他了，没用。”不过，他却帮助陈某写了删除数据的计算机代码。

法官问杨某，既然后来知道陈某侵入了味多美网站，为什么还给他提供删除语言？杨某开始还为自己辩解说以为陈某只是要删除登录日志。“为什么删除日志？”法官追问。杨某举例说：“就好比有个小偷进了家门，要擦掉痕迹……”法官打断了杨某的话：“你举的这个例子非常好，说明你明知他做了违法的事，还帮他。”杨某哑口无言。