一、案例简介

乌云网^[1]是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏洞。2012年1月21日，世纪佳缘网站注册为乌云网企业用户。2015年10月19日，袁炜在乌云网注册成为该平台的一名实习“白帽子”^[2]。

2015年12月3日，袁炜在公司通过SQLmap软件对世纪佳缘网站缓存区溢出安全漏洞进行扫描检测，发现该网站存在造成数据泄露的高危漏洞。由于袁炜只是实习“白帽子”，为了确认漏洞，他在下班后回到家中使用同一笔记本电脑和SQLmap软件继续对世纪佳缘网站的服务器进行漏洞检测。袁炜通过SQLmap软件注入，成功浏览了存储在世纪佳缘网站服务器中的部分数据，确认该服务器确实存在漏洞。12月4日，袁炜又确认了一次漏洞的存在，并将此安全漏洞通过乌云网提交给世纪佳缘网站。

12月7日，世纪佳缘网站在进行了确认、修复漏洞后，依循惯例向袁炜致谢并给付了一定报酬。2016年1月18日，世纪佳缘网站向北京市公安局朝阳分局报案称其大量数据被窃取，据查花千树公司运营的世纪佳缘网站于2015年12月3日受到11个同一IP地址的SQL注入攻击，持续时间长达8小时40分钟，932条实名注册信息被窃取。

2016年3月8日，袁炜被北京市公安局朝阳分局以涉嫌非法获取计算机信息系统数据罪刑事拘留。4月12日，经北京市朝阳区检察院批准，袁炜因涉嫌非法获取计算机信息系统数据罪，被批准逮捕。