非法获取手机号92万个

　　昨天一早，被取保候审的张利斌身着黑衣出现在法庭，并未见家人陪同。被告席上，他始终低头，对于公诉机关的指控，他当庭表示认罪。

　　据介绍，张利斌1981年出生，硕士研究生文化，毕业后户籍从老家山东文登转入北京市朝阳区。

　　公诉机关指控，张利斌于2012年12月23日3时至13时许，在其位于朝阳区育慧的家中，利用计算机网络远程控制技术及自编的计算机程序软件，向北京市小客车指标调控管理信息系统网站“忘记密码”功能中的“获取短信验证码”链接，恶意访问达3000余万次，非法获取网站注册申请人的手机号码92万余个，造成网站向注册申请人的手机号码发送短信验证码92万余条，系统关闭“忘记密码”功能达2小时30分，造成北京市交通委员会短信资费损失4万余元及严重的社会影响，应以涉嫌破坏计算机信息系统罪追究其法律责任。

　　攻击网站为发泄不满

　　事发后，被告人张利斌被警方控制。张利斌说，攻击指标办网站的原因一是对北京市的摇号政策不满，想要发泄。二是为了获取大量手机号，来群发短信推广自己研发的软件。但是，不仅没有达到推广软件的效果，还触犯了法律。

　　此案昨日未当庭宣判。

　　■ 追访

　　从优等生变“黑客”

　　在昨天的庭审上，张利斌自称，“我和爱人都是高级知识分子，虽然有一技之长，但却没有学会如何遵守法律。”这位名牌大学的硕士毕业生为何会走上犯罪的道路?

　　“高考状元”创业受打击

　　张利斌是山东省文登市人，独生子女，上学时成绩优秀。他供述说，1999年，他以文登市高考第一名的身份考入北航计算机科学与工程专业，并在班里结识了现在的妻子。4年后，他们顺利考上硕士研究生，2006年毕业。次年，两人结婚。

　　但是，翻开张利斌的履历，他几乎每年换一份工作。2007年在一家外资企业做软件工程师，2008年做过互联网信息中心软件工程师。在此期间，他擅自改动中国互联网信息中心的互联网域名注册系统，造成个别网络域名不能被别人注册，被警方行政告诫。2009年他再次换工作。

　　他说，虽然家庭收入很高，仍感觉生活压力特别大，尤其是生了两个孩子后。按政策，他和妻子不能生二胎，就因为第二个孩子，他把工作辞了待业在家。

　　创业期间，他接连遭受打击。第一次是开发了一款叫“小兵挂号”的挂号软件，却很少有人用;第二次是去年9月，他父亲脑梗塞发作住院。因母亲有病，父亲只能住养老院，父母天天吃药还需要人照顾，让没有固定工作的他生活压力更大。

　　多次摇号未中想泄愤

　　在压力最大时，他偶然间找到了发泄渠道。2012年底，他在一次登录小客车摇号网站时，发现网站“密码找回”功能存在漏洞——随意输入手机号，就可以让系统发送验证码。出于职业特性，他发现网站漏洞后，就考虑着如何利用漏洞做一些对自己有利的事。

　　首先，他想到泄愤。他说，自己曾把名下的车卖了获得购车指标后，没有及时换车，指标便过期了，而妻子一直摇号不成功，他逐渐对北京摇号政策不满，想攻击网站。

　　其次，他正苦于如何推广“小兵挂号”，希望设计一款软件，通过“获取短信验证码”的方式探测哪些用户注册了摇号系统，以获取大量有效的手机号，群发短信推广他的软件。

　　为了完成操作，他花了几天时间：在网上找出了北京地区手机号段的起止范围，找到了5000多万个手机号码，还找了300多个代理IP写入自己的“攻击”程序里。

　　23日凌晨，他便进行实操了。通俗讲，就是用他开发的软件模拟“忘记密码”的申请人，在“找回密码”项目中填写手机号。如果输入的手机号是在网站上注册过的摇号申请人，那么，在申请人莫名获得验证码的同时，他在后台能获取“短信验证码已发送”的反馈，可用的号码会自动保存到他的文件里。就这样，他获取了92万余在摇号网站注册的手机号。

　　看新闻才知“闹大了”

　　“说实话，攻击网站后，第一感觉是出了口气。”凌晨，盯了两个小时电脑后，他睡了。但白天恐惧却袭来。当天中午，交通委发现被恶意攻击，立即弥补了漏洞，同时对此事件发出公告;晚上，相关新闻报道已铺天盖地，张利斌“开始害怕”。

　　“新闻报道了这件事，当时我就意识到闹大了。”第一时间，张利斌赶紧改了几个服务器地址，但没改全就因为忙别的事情忘了。

　　三天后，他在网上找了短信群发的代理商，花一千多买了2万条群发空间。然后，他在获取的92万余条手机号码中，选择了7000多个号码开始群发短信，推广“小兵挂号”。但还没取得任何效果，他就被警方控制。