奇虎工程师利用市政一卡通漏洞恶意充值遭拘役

北京奇虎科技有限公司（以下简称奇虎公司）网络工程师杨某，利用市政一卡通的系统漏洞，帮自己和同事恶意充值2600余元。经朝阳人民法院审理认定两人为个人私利，盗取他人财物，数额较大，判处杨某拘役6个月，林某拘役5个月并宣告缓刑。

杨某和林某案发前均为奇虎公司的网络工程师。去年12月底，杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验，并破解了卡内芯片带有的系统密码，发现自己可以随意改动卡内金额。

一卡通除能在本市乘坐公共交通工具外，还有多项其他功能，如在超市、电影院、医院、公园内刷卡消费。同时，如果一卡通和电信、联通推出的手机卡进行过绑定，还能够为手机充话费。

杨某和林某在确认充值后，前往超市等地点刷卡消费，总计1700余元。今年3月初，市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的，且每次充值的金额都较大，怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录，锁定了杨某和林某并将他们抓获。案件审理中，二人认罪，并退赔了全部损失。