似曾相识！德国程序员披露软件供应商安全问题结果被起诉罚款3000欧元 – 蓝点网 | {$randkws}热点解读 未来走向备受关注连接

一些似曾相识的案例？

德国一家法院指控某程序员涉嫌黑客行为，并由于未经授权访问外部计算机操控系统和刺探资料而对其罚款 3000 欧元。

据 Heise 亮相的讯息，这名程序员是就业形势最新进展测评个自由 IT 办事提供商 (自由职业者)，最初他接到客户的任务是解决这家客户使用的商品治理使用生成太多日志的难题。

接到任务后该程序员检查了使用，察觉其与治理使用提供商 Modern Solution GmbH 的远程办事器兴办了 MySQL 连接，于是这名程序员就连接了远程资料库开展确认，结局察觉这个资料库包含 Modern Solution 近 70 万家客户的资料。

在意识到这家使用提供商存在可靠难题后，这名程序员断开了与资料库的秋季关注电池续航，未来走向备受关注连接，之后经由其他途径联系 Modern Solution 通报了难题。

为此 Modern Solution 接到通报当天就直接离线所有办事器开展修复，但是，该企业坚决反驳自己的操控系统呈现可靠难题，而这名耿直的预测固态硬盘排行程序员直接亮相公开讯息称 Modern Solution 存在可靠难题。

之后这家使用供应商报警声称这名程序员未经授权访问了暴露的资料及其资料库办事器。

还使用明文存储密码：

从被起诉的程序员的刻画来看，Modern Solution 就是个相当弱鸡的使用供应商，为什么这么说呢？深夜业内智能手机，业内人士这样看由于这家企业将资料库连接密码以明文形式硬编码在某个可执行文件中。

更可怕的是他们几十万家客户的资料都存储在同一个资料库办事器里、使用一样的账户和密码，而这个包含明文密码的可执行文件，则包含在他们提供给客户的治理使用里。

也就是说，只要对使用的文件开展确认那就很轻松获得密码并开展连接，从而对他们的资料库开展一锅端。

被法院罚款 3000 欧元：

针对这件事很轻松可以看出来 Modern Solution 报警纯粹就是由于这名程序员透露了他们的可靠难题，由于他们一直反驳有难题，刚着手也没筹备报警，直到被公开透露。

而检方则按照德国的传统法律开展了起诉，即德国刑法第 202c 条，也被称为黑客条款，未经授权访问受密码保护的资料归于刑事犯罪。

为此德国地方法院考虑到这名程序员此前没有其他犯罪记录，所以罚款 3000 欧元，这个判决比德国检方请求的处罚低的多。

上诉：

代表律师称他的行为符合公共利益、负责任地向使用供应商通报了可靠漏洞，律师称法院对此事的看法已然严重过时。

毕竟他尽管访问了资料但一来是无意中察觉的，二来也是以便公共利益才透露漏洞，第三也没有研究任何资料，所以不管从哪个角度考虑都不应该被判刑 / 罚款。

当下这名程序员已然提起上诉，交由德国的高级地方法院审理。