奇虎360公司发布声明,证实网络工程师破解一卡通漏洞并恶意充值遭拘役(TechWeb配图)
【TechWeb报道】9月25日消息,日前有媒体报道奇虎360公司网络工程师杨某破解市政一卡通的系统漏洞后,帮自己和同事恶意充值2600余元,并因此获拘役6个月。360公司今日发布声明证实此事,并向公众道歉。
360在声明中称,确有两名技术部门关公利用研究之便破解了北京市政一卡通密码,并恶意充值刷卡消费,涉及金额1700元。
360公司表示,“两名员工利用一卡通漏洞消费获刑,虽然是个人行为,但我公司应承担员工教育的责任,并已采取相应的措施加强管理,避免类似事件的再次发生。在此,我们郑重向公众表示真挚的歉意。”
以下为奇虎360公司声明全文:
关于媒体报道本公司员工利用一卡通漏洞刷卡消费的说明
近日有媒体报道称,奇虎公司两名员工破解了北京市政一卡通密码,恶意充值刷卡消费。对此,我公司说明如下:
(1)2010年底,我公司技术部门发现市政一卡通系统存在安全漏洞,因为该漏洞涉及上千万持卡人的公共利益,我公司第一时间向有关部门做了汇报。随后在有关部门的要求下,我公司受委托对该漏洞进行研究,以进一步确定漏洞的严重程度,其研究过程中发现可以直接充值,我们在向有关部门做了此方面的演示和情况模拟。
(2)几个月后,两名参与此项研究的工程师,由于法律意识淡薄,没有能够抵制住诱惑,充值后私下进行消费,涉及金额1700元。
(3)事件发生后,我公司积极配合公安机关进行调查,并按照公司规定对这两名员工进行除名处理。因为该漏洞涉及公共信息安全,我公司根据相关部门要求,对外未予披露。
(4)两名员工利用一卡通漏洞消费获刑,虽然是个人行为,但我公司应承担员工教育的责任,并已采取相应的措施加强管理,避免类似事件的再次发生。在此,我们郑重向公众表示真挚的歉意。
新闻链接:
奇虎工程师破解一卡通漏洞恶意充值遭拘役
京华时报讯(记者刘杰)北京奇虎科技有限公司(以下简称奇虎公司)网络工程师杨某,破解市政一卡通的系统漏洞后,帮自己和同事恶意充值2600余元。记者昨天获悉,朝阳法院以盗窃罪判处杨某拘役6个月,林某拘役5个月并宣告缓刑。
杨某和林某案发前均为奇虎公司的网络工程师。去年12月底,杨某发现本市市政一卡通充值系统存在漏洞。他用自己的卡片试验,并破解了卡内芯片带有的系统密码,发现自己可以随意改动卡内金额。
据了解,市政一卡通公司对用户充值是有限制的,用户如要进行大额(累计3000元以上)的充值,需在线填写联系方式并提前3天预约,经一卡通公司确认后方可充值。因为这个原因,杨某不敢往卡里大额充值,他通过公司的电脑,给自己、林某和其他人的3张卡上“充值”2600余元。
一卡通除能在本市乘坐公共交通工具外,还有多项其他功能,如在超市、电影院、医院、公园内刷卡消费。同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
杨某和林某在确认充值后,前往超市等地点刷卡消费,总计1700余元。今年3月初,市政一卡通公司发现有些卡的交易记录不是在指定充值点完成的,且每次充值的金额都较大,怀疑卡片被恶意充值。警方通过追踪嫌疑卡的消费记录,锁定了杨某和林某并将他们抓获。案件审理中,二人认罪,并退赔了全部损失。
朝阳法院审理后认为,杨某、林某为牟取私利,采用秘密手段窃取公司财物,数额较大,已构成盗窃罪,杨某为主犯,林某为从犯。法院判处杨某拘役6个月。判处林某拘役5个月,缓刑5个月。