难以置信！！德国程序员因报告漏洞被判罚 2.4 万元

德国利希地方法院最近发布了一项新的判决结果，裁定一名程序员因未经授权访问第三方计算机系统和窥探数据，违反了《德国刑法典》（StGB）中的黑客条款202a，并被处以3000欧元的罚款（约2.35万元），同时需承担所有的诉讼费用。

在2021年6月，名为Hendrik H.的研究人员在为IT服务公司Modern Solution GmbH的客户解决软件故障时，发现该公司的代码通过MySQL连接到一台MariaDB数据库服务器。而远程服务器的密码以纯文本形式存储在程序文件MSConnect.exe中，任何人都可以使用简单的文本编辑器打开文件查看内容，并找到未加密的硬编码密码。

由于这个容易获取的密码，任何人都可以登录远程服务器，访问Modern Solution客户的数据，同时还能够访问存储在该数据库服务器上的供应商所有客户的数据。总体而言，这个数据库漏洞暴露了近70万条客户记录，包括姓名、电子邮件地址、电话号码、银行信息、密码以及对话和通话记录等。

在发现漏洞后，该程序员在技术博客作者Mark Steier的协助下联系了相关公司，后者随后修复了安全漏洞，并向警方报告了这名程序员的行为。2021年9月，德国警方扣押了Hendrik H.的电脑，因为Modern Solution指控他通过内部信息获取密码，并声称他是竞争对手。

2023年6月，德国利希地方法院支持Hendrik H的诉讼请求，理由是Modern Solution的软件保护不力。然而，亚琛地区法院要求利希地方法院重新审理此案，并推翻了原先的裁定。最终，于2024年1月17日，利希地方法院宣判对Hendrik H.处以罚款，并责令其支付诉讼费用。

这一判决在广大网络安全专家和研究人员中引起了争议。Mark Steier在发帖中表示，这一判决在根本上是错误的。他认为以纯文本形式保存的密码并不符合第202条所要求的“特殊安全性”。尽管法官可能无法就此做出判断，但他认为应该听取专家的意见。然而，该判决目前尚未具有法律约束力。被告的辩护律师辩称，即使法院判定他有罪，他的当事人的行为也是为了公众利益。被指控的程序员已于1月19日宣布，正在对判决提出上诉。

个人简介

你好，我是 Lorin 洛林，一位 Java 后端技术开发者！座右铭：Technology has the power to make the world a better place.

我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。

作为一个 Java 后端技术爱好者，我不仅热衷于探索语言的新特性和技术的深度，还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。

在我的博客上，你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法，以帮助你更好地掌握Java编程。

我鼓励互动和建立社区，因此请留下你的问题、建议或主题请求，让我知道你感兴趣的内容。此外，我将分享最新的互联网和技术资讯，以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进，一起探讨技术世界的无限可能性。

保持关注我的博客，让我们共同追求技术卓越。