转:奇虎工程师破_解一卡通后恶意充值2600余元
不知北京“一卡通”里面用的是什么加密方法。2011-09-25 08:14:38 来源: 京华时报(北京) 有447人参与 手机看新闻
转发到微博(1)
本报讯(记者刘杰)北京奇虎科技有限公司(以下简称奇虎公司)网络工程师杨某,破_解市政一卡通的系统漏洞后,帮自己和同事恶意充值2600余元。记者昨天获悉,朝阳法院以盗窃罪判处杨某拘役6个月,林某拘役5个月并宣告缓刑。
杨某和林某案发前均为奇虎公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破_解了卡内芯片带有的系统密码,发现自己可以随意改动卡内金额。
据了解,市政一卡通公司对用户充值是有限制的,用户如要进行大额(累计3000元以上)的充值,需在线填写联系方式并提前3天预约,经一卡通公司确认后方可充值。因为这个原因,杨某不敢往卡里大额充值,他通过公司的电脑,给自己、林某和其他人的3张卡上“充值”2600余元。
一卡通除能在本市乘坐公共交通工具外,还有多项其他功能,如在超市、电影院、医院、公园内刷卡消费。同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
杨某和林某在确认充值后,前往超市等地点刷卡消费,总计1700余元。今年3月初,市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的,且每次充值的金额都较大,怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录,锁定了杨某和林某并将他们抓获。案件审理中,二人认罪,并退赔了全部损失。
朝阳法院审理后认为,杨某、林某为牟取私利,采用秘密手段窃取公司财物,数额较大,已构成盗窃罪,杨某为主犯,林某为从犯。法院判处杨某拘役6个月。判处林某拘役5个月,缓刑5个月。
(本文来源:京华时报 ) 穆楠 其实这些和钱有关的系统都会有后台系统,卡和后台系统两者对不上帐的情况下,自然会被发现。除非本事非常强,能把两者统一修改,不过有这水平的人干别的也早就发了,根本不用做这种事。
所以奉劝有这种本事和这心思的人早点把这种念头抛开吧,把心思放在其他合法的事情上一样可以发财。 确实, 公交公司以前就有人这样搞被逮。 此人真是白做这么久的工程师,这点东西都搞不清楚,在天国,所有与钱钱有关的东西,最少都是双保险的.电脑上1套帐目,人工还有1套.1对应不上,马上就知道了.
本人此地的公交,就是这样.如果你想克隆卡啊之类的,当天结帐马上就会被发现,因为对帐目是人工+电脑数据.你根本跑不了 “给自己的卡上“充值””~~~~ 好像应当是收费“帮”其他人充值比较聪明 回复【7楼】888888888888
好像应当是收费“帮”其他人充值比较聪明
-----------------------------------------------------------------------
哈哈,任何时候都不要自作聪明。出来混,迟早是要还的! 人才Z.F.可能收了,中国不要美國要. 有一句看不懂的 同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。 回复【11楼】sddp001麽系么西
有一句看不懂的 同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
-----------------------------------------------------------------------
很简单啊,就像现在很多银行的卡,可以和手机卡绑定,充话费啊。其实就是个人、银行和电信公司之间的三方协议而已。 回复【11楼】sddp001 麽系么西
有一句看不懂的 同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
-----------------------------------------------------------------------
回复【12楼】yangyi
-----------------------------------------------------------------------
很简单啊,就像现在很多银行的卡,可以和手机卡绑定,充话费啊。其实就是个人、银行和电信公司之间的三方协议而已。
-----------------------------------------------------------------------
我的意思是,这个原因是判断他犯罪的依据吗? 回复【13楼】sddp001麽系么西
回复【11楼】sddp001 麽系么西
有一句看不懂的 同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
-----------------------------------------------------------------------
回复【12楼】yangyi
-----------------------------------------------------------------------
很简单啊,就像现在很多银行的卡,可以和手机卡绑定,充话费啊。其实就是个人、银行和电信公司之间的三方协议而已。
-----------------------------------------------------------------------
我的意思是,这个原因是判断他犯罪的依据吗?
-----------------------------------------------------------------------
判他们犯罪,是因为他们修改了卡内金额,并消费了。如果没有消费,应该是没法判有罪的(因为并没有给对方造成损失,就像你用笔把你的存折里的金额改写一样,但你拿去取钱或消费,这时就有罪了。)
之所以判的轻也不是阿莫想的Z.F.给他们机会,而是金额较小,从报道看总计1700余元。并且二人认罪,并退赔了全部损失。 唉,一念之差啊.
为了这么点钱.
要是他在网上把这招给公布出来,漏子就大咯. 傻。。哎 ,,法盲啊 人才啊,呵呵 现代版“掩耳盗铃”! 成也小聪明,败也小聪明。。。 高人呀!应该一次把一堆卡充爆,然后扔到大街上大家随便刷!{:lol:} 君子爱财取之以道 起先可能只是一时的好奇吧,我想大部分人在发现有能力攻破漏洞后都会有类似的想法。
正好给大家做了个榜样 一念之差! 关键是充卡,如果是制作卡的话,查想来难度就大了,如果每次ID还都不一样。而且金额又比较小。估计就。 刚刚搞出来的小成就,肯定有更大的好奇心,所以才会不考虑一切的进行尝试 {:smile:}{:shocked:}{:shocked:}{:shocked:}{:shocked:}{:shocked:} 高科技犯罪,自制力不够啊 人才啊 屌爆了,重要的不是结果 应该越境和犯罪组织联系,捞取大量现金 犯罪还是不好 饿,这个奇虎科技不就是搞360的那个吗{:funk:} 人才呀,,,可惜了,{:curse:} 是人才,但念要正 非法的事千万不能做啊! 这是找唉抓啊! 我感觉很不值得啊,几千块就要进监狱半年 Xan10101009 发表于 2012-7-27 21:54
刚刚搞出来的小成就,肯定有更大的好奇心,所以才会不考虑一切的进行尝试 ...
好奇心也得用对地方啊 MB,2600就是数额较大,判半年。 那些贪官几十亿,咋不直接死刑啊 这孩子精力过剩。有这个能力去折腾贪官的钱,保证不用坐牢也没人揭发。 总是要还的
页:
[1]