网络游戏因其强大的互动性、娱乐性,成功俘获了不少玩家的心。但是,面对一些需要充值的游戏道具时,有的玩家竟试图寻找并利用游戏漏洞来“薅羊毛”,殊不知聪明反被聪明误,最后把自己送进了监狱。近日,广州铁路运输法院审结了一起非法获取计算机信息系统数据罪的刑事案件。
利用远程代码执行漏洞
他为自己充值到账29万元
2023年8月初,被告人肖某发现甲游戏公司存在远程代码执行漏洞,遂利用该漏洞越权访问至甲公司在阿里云托管的服务器管理平台,非法获取甲公司的登录密钥、服务器私钥、支付源代码等计算机信息数据。随后分析出支付源代码的漏洞,通过非常规的支付流程,在未实际支付相应款项的情况下,多次盗取甲公司网络游戏充值账户内的虚拟货币,并为自己充值游戏钻石。
截至案发,肖某已造成被害单位经济损失共计29万余元。肖某被抓获归案后,主动向甲公司赔偿40万元,获得甲公司的谅解。
法院经审理认为,被告人肖某违反国家规定,侵入游戏公司的计算机信息系统,获取计算机信息系统中存储的数据,情节特别严重,其行为构成非法获取计算机信息系统数据罪。
鉴于其有坦白、认罪认罚、主动赔偿被害单位经济损失并获得谅解等从轻处罚、从宽处理情节,遂依法判处肖某有期徒刑三年,缓刑四年,并处罚金人民币二万元。该判决现已生效。
经办法官指出,正如偷盗现实中的财物有“盗窃罪”进行规制,窃取计算机信息系统数据从而获取游戏币等虚拟财产同样有“非法获取计算机信息系统数据罪”予以定罪处罚。
玩游戏要娱乐有度、玩之有道,广大游戏玩家应当增强法治意识,共同营造、维护健康有序的网络空间秩序,切勿将自己的信息技术技能用于牟取非法利益上,从而滑向违法犯罪的深渊。