当前位置:K88软件开发文章中心编程资讯编程资讯01 → 文章内容

奇虎工程师利用市政一卡通漏洞恶意充值遭拘役

减小字体 增大字体 作者:佚名  来源:翔宇亭IT乐园  发布时间:2019-1-3 2:57:03

:2011-09-25 08:51:16

北京奇虎科技有限公司(以下简称奇虎公司)网络工程师杨某,利用市政一卡通的系统漏洞,帮自己和同事恶意充值2600余元。经朝阳人民法院审理认定两人为个人私利,盗取他人财物,数额较大,判处杨某拘役6个月,林某拘役5个月并宣告缓刑。

杨某和林某案发前均为奇虎公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破解了卡内芯片带有的系统密码,发现自己可以随意改动卡内金额。

一卡通除能在本市乘坐公共交通工具外,还有多项其他功能,如在超市、电影院、医院、公园内刷卡消费。同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。

杨某和林某在确认充值后,前往超市等地点刷卡消费,总计1700余元。今年3月初,市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的,且每次充值的金额都较大,怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录,锁定了杨某和林某并将他们抓获。案件审理中,二人认罪,并退赔了全部损失。


奇虎工程师利用市政一卡通漏洞恶意充值遭拘役