360员工破解一卡通漏洞非法充值获刑
中国计算机安全 发表于:11年09月28日 00:17 [转载] DOIT.com.cn
杨某和林某案发前均为奇虎360公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破解了卡内芯片带有的系统密码,发现自己可随意改动卡内金额。
据了解,市政一卡通公司对用户充值是有限制的,用户如要进行大额(累计3000元以上)的充 值,需在线填写联系方式并提前3天预约,经一卡通公司确认后方可充值。因为这个原因,杨某不敢往卡里大额充值,他通过公司的电脑,给自己、林某和其他人的 3张卡上“充值”2600余元。
杨某和林某在确认充值后,前往超市等地点刷卡消费,总计1700余元。今年3月初,市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的,且每次充值的金额都较大,怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录,锁定了杨某和林某并将 他们抓获。案件审理中,两人认罪并退赔了全部损失。
朝阳法院审理后认为,杨某、林某为牟取私利,采用秘密手段窃取公司财物,数额较大,已构成盗窃罪,杨某为主犯,林某为从犯。法院判处杨某拘役6个月,判处林某拘役5个月缓刑5个月。
据了解,被判刑的两人中,有一人主要负责“挂马网站的申诉和验证”工作,他平时在黑客界较为活跃,这是行业内首次出现“杀毒公司员工自己当黑客入侵”的案例。