360员工破解一卡通漏洞非法充值获刑

中国计算机安全 发表于:11年09月28日 00:17 [转载] DOIT.com.cn

  • 分享:
[导读]杨某和林某案发前均为奇虎360公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破解了卡内芯片带有的系统密码,发现自己可随意改动卡内金额。

杨某和林某案发前均为奇虎360公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破解了卡内芯片带有的系统密码,发现自己可随意改动卡内金额。

据了解,市政一卡通公司对用户充值是有限制的,用户如要进行大额(累计3000元以上)的充 值,需在线填写联系方式并提前3天预约,经一卡通公司确认后方可充值。因为这个原因,杨某不敢往卡里大额充值,他通过公司的电脑,给自己、林某和其他人的 3张卡上“充值”2600余元。

杨某和林某在确认充值后,前往超市等地点刷卡消费,总计1700余元。今年3月初,市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的,且每次充值的金额都较大,怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录,锁定了杨某和林某并将 他们抓获。案件审理中,两人认罪并退赔了全部损失。

朝阳法院审理后认为,杨某、林某为牟取私利,采用秘密手段窃取公司财物,数额较大,已构成盗窃罪,杨某为主犯,林某为从犯。法院判处杨某拘役6个月,判处林某拘役5个月缓刑5个月。

据了解,被判刑的两人中,有一人主要负责“挂马网站的申诉和验证”工作,他平时在黑客界较为活跃,这是行业内首次出现“杀毒公司员工自己当黑客入侵”的案例。

[责任编辑:黄辉]
大黄
以备份起家的CommVault近两年的解决方案不断向更全面的数据保护转型,并对数据管理、数据挖掘也有了一些关注。CommVault中国区技术总监蔡报永接受采访时表示CommVault将继续做一家专注做数据管理和信息管理的软件厂商。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.