昨天上午,“全国最大网上盗窃通讯资费案”在北京市二中院开庭审理。资深软件研发工程师程稚瀚被控侵入北京移动公司充值中心数据库,盗窃价值380万元的充值卡密码。程稚瀚在法庭上否认盗窃指控,称自己出于对移动公司充值卡过期作废的规定不满才窃取密码。
4次窃得14000个充值卡密码
31岁的程稚瀚被捕前是UT斯达康(中国)有限公司深圳分公司资深软件研发工程师,其主要工作是帮助公司解决网络安全问题。此前,程稚瀚曾任华为技术有限公司工程师,负责西藏移动等公司的设备安装。
面对法官的提问,程稚瀚平静对答,没有丝毫迟疑。但当他转身发现父母和妻子坐在旁听席上时,程稚瀚的眼圈红了。
起诉书指控:2005年3月以来,程稚瀚多次侵入北京移动公司的充值中心数据库,修改充值卡原始数据并窃取充值卡密码。公诉人称,这是国内最大一起网上盗窃通讯资费案。
程稚瀚说,去年2月,他听同事说移动公司花上亿元安装了一个网络安全系统,于是决心“测试”一下。程稚瀚说,由于西藏移动公司的系统是他在华为公司时安装的,他知道进入系统的密码,所以就选择从西藏移动公司系统进入北京移动公司充值中心数据库,程稚瀚发现:“网络安全系统没什么用”。
随后,程稚瀚取得了最高权限。他根据“已充值”的充值卡显示的18位密码,破解出对应的34位密钥,然后将“已充值”的充值卡改为“未充值”,并修改其有效日期。就这样,已经用过的充值卡密码被重新激活。
程稚瀚将这些被重新激活的充值卡密码复制到自己的电脑上,第一次他复制了1000个,在随后的4个多月内,又分3次复制了13000个密码。之后,程稚瀚将这些密码拿到网上销售,面值300元的充值卡密码,以281.5元~285元不等的价格售出。程稚瀚承认,他一共获得380万元的利润。
据程稚瀚说,大部分充值卡密码被一名姓刘的买家买走,刘某将密码制成充值卡销售。
自称“劫富济贫”准备捐助
去年7月16日,北京移动公司接到用户投诉,称其购买的充值卡无法使用,北京移动公司这才发现密码被人盗取并报警。程稚瀚说,他最后复制的一批密码忘了修改有效日期,导致用户因超过有效日期而无法充值。
2005年8月24日,程稚瀚被北京警方传讯。刘某随后也被警方传唤,公诉人介绍,刘某将在上海接受审讯。
案发后,警方冻结了程稚瀚银行卡上的钱。程稚瀚说,自己每月要还7000元的贷款,母亲还患有癌症,但他从来没有动用过这些卖密码所得的钱,只将其中的200元捐给了北京的一名白血病患者。
程稚瀚说,他准备攒齐400万元后捐给慈善机构成立导盲犬中心。但程稚瀚没有提交证据证明自己的说法。
程稚瀚说,进入北京移动公司网站后他发现,网站显示上万张充值卡因为超过有效日期而失效,余额总数上亿元。而按照有关规定,失效充值卡余额归属移动公司。程稚瀚认为,这些钱应该上缴财政,移动公司的规定侵犯了客户利益。
程稚瀚说,他本来是想窃取失效卡的密码,但这些卡的密码反推起来很困难,他破解不了,只好窃取“已充值”的充值卡密码。程稚瀚解释:“卡内之前的金额已经转移到用户储值卡上,我的行为不影响之前购买用户的使用。”
“我这样做是在劫富济贫。”程稚瀚和他的律师在辩论阶段这样认为。公诉人则认为,程稚瀚的行为已经构成盗窃罪,是否侵犯客户利益与本案无关。
昨日,法院未当庭宣判此案。