看谁还敢研究一卡通!
时间:10-02
整理:3721RD
点击:
奇虎工程师破解一卡通漏洞恶意充值遭拘役
杨某和林某案发前均为奇虎公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破解了卡内芯片带有的系统密码,发现自己可以随意改动卡内金额。
据了解,市政一卡通公司对用户充值是有限制的,用户如要进行大额(累计3000元以上)的充值,需在线填写联系方式并提前3天预约,经一卡通公司确认后方可充值。因为这个原因,杨某不敢往卡里大额充值,他通过公司的电脑,给自己、林某和其他人的3张卡上“充值”2600余元。
一卡通除能在本市乘坐公共交通工具外,还有多项其他功能,如在超市、电影院、医院、公园内刷卡消费。同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
杨某和林某在确认充值后,前往超市等地点刷卡消费,总计1700余元。今年3月初,市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的,且每次充值的金额都较大,怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录,锁定了杨某和林某并将他们抓获。案件审理中,二人认罪,并退赔了全部损失。
朝阳法院审理后认为,杨某、林某为牟取私利,采用秘密手段窃取公司财物,数额较大,已构成盗窃罪,杨某为主犯,林某为从犯。法院判处杨某拘役6个月。判处林某拘役5个月,缓刑5个月
网友经典评论:
网友一:
360作秀的嫌疑更大
网友二:
我也对该事情持怀疑态度,,
首先,做过一卡通的都知道,都要对账的。一旦发现问题可以查询,至少会将卡号加入黑名单。
而且知道卡号就能查到消费记录。详细到你的乘车路线等。
傻头傻脑的给自己卡充值?
网友三:
只为了1700元吗~工程师的待遇难道不高吗~如果是高待遇还在乎1700元吗~而且还是2人~
网友四:
对于优秀人才还是要加强监管,不能让优秀发挥错了地方,引导一个人、挽救一个人比啥都重要
杨某和林某案发前均为奇虎公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破解了卡内芯片带有的系统密码,发现自己可以随意改动卡内金额。
据了解,市政一卡通公司对用户充值是有限制的,用户如要进行大额(累计3000元以上)的充值,需在线填写联系方式并提前3天预约,经一卡通公司确认后方可充值。因为这个原因,杨某不敢往卡里大额充值,他通过公司的电脑,给自己、林某和其他人的3张卡上“充值”2600余元。
一卡通除能在本市乘坐公共交通工具外,还有多项其他功能,如在超市、电影院、医院、公园内刷卡消费。同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
杨某和林某在确认充值后,前往超市等地点刷卡消费,总计1700余元。今年3月初,市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的,且每次充值的金额都较大,怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录,锁定了杨某和林某并将他们抓获。案件审理中,二人认罪,并退赔了全部损失。
朝阳法院审理后认为,杨某、林某为牟取私利,采用秘密手段窃取公司财物,数额较大,已构成盗窃罪,杨某为主犯,林某为从犯。法院判处杨某拘役6个月。判处林某拘役5个月,缓刑5个月
网友经典评论:
网友一:
360作秀的嫌疑更大
网友二:
我也对该事情持怀疑态度,,
首先,做过一卡通的都知道,都要对账的。一旦发现问题可以查询,至少会将卡号加入黑名单。
而且知道卡号就能查到消费记录。详细到你的乘车路线等。
傻头傻脑的给自己卡充值?
网友三:
只为了1700元吗~工程师的待遇难道不高吗~如果是高待遇还在乎1700元吗~而且还是2人~
网友四:
对于优秀人才还是要加强监管,不能让优秀发挥错了地方,引导一个人、挽救一个人比啥都重要
hhhhhhhhhhhhhhhh