最新消息:

奇虎工程师破解市政一卡通 恶意充值刷卡消费

技术相关 admin 1912浏览

工程师恶意充值一卡通 奇虎两名工程师发现系统漏洞“充值”2600余元并刷卡消费分别获刑

检方指控

网络工程师破解芯片密码

检方指控称,2010年12月下旬,杨某研究发现北京市市政一卡通充值系统存在漏洞,便用自己的一卡通试手,在成功地破解了卡内芯片带有的系统密码后,杨某发现卡上金额可以随便改动。

2010年12月下旬至今年3月24日,杨某在奇虎公司内,分别往自己及宋某、张某(两人另案处理)的3张市政一卡通内非法充值1600余元,为林某的一卡通充值1000余元。

之后,杨某、林某便多次伙同宋某、张某等人去饭店等场所刷卡消费1700余元。

今年3月,一卡通公司发现有些卡出现了不是在指定充值点充值的交易记录,而且每次充值的金额都比较大,便怀疑卡被恶意充值,于是报警。

警方接报后,立即连同一卡通公司追踪了几张嫌疑卡的消费记录,很快锁定了嫌疑人,并于2011年3月25日将杨某等人抓获归案。

检察机关认为,杨某、林某为牟取私利、采用秘密手段窃取公司财物,数额较大,其行为已构成盗窃罪。

鉴于两人到案后承认了恶意充值一事,且涉案金额已全部退赔,检方建议采用简易程序审理该案。

近日,法院经审理后作出一审判决,杨某因犯盗窃罪被判拘役6个月,林某被判拘役5个月,缓刑5个月。

案件追访

工信部已介入调查系统安全问题

前日,记者致电奇虎公司询问该案发生后,“该公司是否加强了对其他员工的相关培训”、“杨某和林某是否已被解雇”等,该公司公关部负责人表示要联系相关部门核实此事后,才能回答记者的问题,但截至记者发稿时,该公司仍未回应。

据悉,在此案发生后,工信部已经对市政一卡通充值系统的网络安全问题介入调查。

相关链接

一卡通须在指定网点充值

据了解,北京市政交通一卡通有限公司是唯一经北京市政府特许的,拥有经营市政一卡通IC卡的制作、发售、结算及系统建设和管理的单位。

该公司同时独家拥有北京市城市建设事业IC卡密钥的管理权和使用权。

为一卡通充值,市民需到一卡通公司指定的各网点内完成。一旦有人在一卡通公司的充值点以外,私自修改充值卡金额,一卡通公司很容易发现并进行追查。

大额充值需提前3天登记

随后,记者登录北京市政交通一卡通有限公司官网看到,截至目前,市政一卡通的累计发卡量已超过4500万张。

除了能乘坐公共交通工具,一卡通还可在超市、电影院、医院、公园内刷卡消费;如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费,真可谓“一卡在手,消费无忧”。

不过,如果您想大额往一卡通内充值的话,一卡通公司还是有些“限制”的。记者从一卡通官网上注意到,如果用户要进行大金额 (累计3000元以上)的充值,得在线填写联系方式并提前3天预约,一卡通公司确认后方可充值。

转载请注明:Kermit的网站 » 奇虎工程师破解市政一卡通 恶意充值刷卡消费