玩家利用代码漏洞盗取游戏公司虚拟货币充钻石,获刑三年

图片

南都讯 记者赵青 通讯员刘静 詹邈云 邓慧筠 近日,广州铁路运输法院审结了一起非法获取计算机信息系统数据罪的刑事案件,一名游戏玩家利用游戏漏洞,多次盗取游戏公司的虚拟货币为自己充值游戏钻石,最终受到法律的制裁。

2023年8月初,被告人肖某发现甲游戏公司存在远程代码执行漏洞,遂利用该漏洞越权访问至甲公司在阿里云托管的服务器管理平台,非法获取甲公司的登录密钥、服务器私钥、支付源代码等计算机信息数据。

随后分析出支付源代码的漏洞,通过非常规的支付流程,在未实际支付相应款项的情况下,多次盗取甲公司网络游戏充值账户内的虚拟货币,并为自己充值游戏钻石。

截至案发,肖某已造成被害单位经济损失共计29万余元。肖某被抓获归案后,主动向甲公司赔偿40万元,获得甲公司的谅解。

法院经审理认为,被告人肖某违反国家规定,侵入游戏公司的计算机信息系统,获取计算机信息系统中存储的数据,情节特别严重,其行为构成非法获取计算机信息系统数据罪。

鉴于其有坦白、认罪认罚、主动赔偿被害单位经济损失并获得谅解等从轻处罚、从宽处理情节,遂依法判处肖某有期徒刑三年,缓刑四年,并处罚金人民币二万元。该判决现已生效。

法官表示,正如偷盗现实中的财物有“盗窃罪”进行规制,窃取计算机信息系统数据从而获取游戏币等虚拟财产同样有“非法获取计算机信息系统数据罪”予以定罪处罚。

法官提醒,玩游戏要娱乐有度、玩之有道,广大游戏玩家应当增强法治意识,共同营造、维护健康有序的网络空间秩序,切勿将自己的信息技术技能用于谋取非法利益上,从而滑向违法犯罪的深渊。