9月26日消息,日前,消息称奇虎360公司的两名网络工程师利用专业知识,破解了4张市政一卡通芯片的系统密码,并恶意充值2600余元。目前,奇虎360公司已证实此事,表示两工程师现已法办,并向公众致歉。
360安全卫士微博截图
工程师破解一卡通系统密码 恶意充值
案发前,杨某和林某均是奇虎360公司的网络工程师。去年底,杨某发现北京市市政一卡通充值系统存在漏洞,并用自己的卡片试验,随后破解了卡内芯片带有的系统密码。其后,杨某通过公司的电脑,给自己、林某和其他人的3张卡上充值2600余元。杨某和林某在确认充值后,在超市等地点刷卡消费,涉及金额1700余元。
一卡通被恶意充值消费
由于市政一卡通公司发现有些充值记录并不是在指定充值点完成,且每次充值的金额较大,因此怀疑是被恶意充值。警方随后追踪嫌疑卡的消费记录,最终锁定杨某和林某并将其抓获。审理过程中,二人对其罪行供认不讳,并退赔了全部损失。目前,朝阳法院以盗窃罪判处杨某拘役6个月,林某拘役5个月并宣告缓刑。
奇虎360公司现已证实该案件,并表示尽管两名员工利用一卡通漏洞消费获刑,属于个人行为,但公司应承担教育责任,对此向公众表示歉意。
附:奇虎360公司声明全文
关于媒体报道本公司员工利用一卡通漏洞刷卡消费的说明
近日有媒体报道称,奇虎公司两名员工破解了北京市政一卡通密码,恶意充值刷卡消费。对此,我公司说明如下:
(1)2010年底,我公司技术部门发现市政一卡通系统存在安全漏洞,因为该漏洞涉及上千万持卡人的公共利益,我公司第一时间向有关部门做了汇报。随后在有关部门的要求下,我公司受委托对该漏洞进行研究,以进一步确定漏洞的严重程度,其研究过程中发现可以直接充值,我们在向有关部门做了此方面的演示和情况模拟。
(2)几个月后,两名参与此项研究的工程师,由于法律意识淡薄,没有能够抵制住诱惑,充值后私下进行消费,涉及金额1700元。
(3)事件发生后,我公司积极配合公安机关进行调查,并按照公司规定对这两名员工进行除名处理。因为该漏洞涉及公共信息安全,我公司根据相关部门要求,对外未予披露。
(4)两名员工利用一卡通漏洞消费获刑,虽然是个人行为,但我公司应承担员工教育的责任,并已采取相应的措施加强管理,避免类似事件的再次发生。在此,我们郑重向公众表示真挚的歉意。