当前位置RFID世界网 > 新闻中心 > 行业动态 > 正文

360开除破解市政一卡通芯片密码工程师 发声明致歉


作者:盛夏Veya 来源:pconline 2011-09-26 10:43:38

摘要:9月26日消息,日前,消息称奇虎360公司的两名网络工程师利用专业知识,破解了4张市政一卡通芯片的系统密码,并恶意充值2600余元。目前,奇虎360公司已证实此事,表示两工程师现已法办,并向公众致歉。

关键词:一卡通[2641篇]  市政一卡通[12篇]  一卡通芯片[1篇]  一卡通系统[99篇]  

  9月26日消息,日前,消息称奇虎360公司的两名网络工程师利用专业知识,破解了4张市政一卡通芯片的系统密码,并恶意充值2600余元。目前,奇虎360公司已证实此事,表示两工程师现已法办,并向公众致歉。

360安全卫士微博截图

  工程师破解一卡通系统密码 恶意充值

  案发前,杨某和林某均是奇虎360公司的网络工程师。去年底,杨某发现北京市市政一卡通充值系统存在漏洞,并用自己的卡片试验,随后破解了卡内芯片带有的系统密码。其后,杨某通过公司的电脑,给自己、林某和其他人的3张卡上充值2600余元。杨某和林某在确认充值后,在超市等地点刷卡消费,涉及金额1700余元。

一卡通被恶意充值消费

  由于市政一卡通公司发现有些充值记录并不是在指定充值点完成,且每次充值的金额较大,因此怀疑是被恶意充值。警方随后追踪嫌疑卡的消费记录,最终锁定杨某和林某并将其抓获。审理过程中,二人对其罪行供认不讳,并退赔了全部损失。目前,朝阳法院以盗窃罪判处杨某拘役6个月,林某拘役5个月并宣告缓刑。

  奇虎360公司现已证实该案件,并表示尽管两名员工利用一卡通漏洞消费获刑,属于个人行为,但公司应承担教育责任,对此向公众表示歉意。

  附:奇虎360公司声明全文

  关于媒体报道本公司员工利用一卡通漏洞刷卡消费的说明

  近日有媒体报道称,奇虎公司两名员工破解了北京市政一卡通密码,恶意充值刷卡消费。对此,我公司说明如下:

  (1)2010年底,我公司技术部门发现市政一卡通系统存在安全漏洞,因为该漏洞涉及上千万持卡人的公共利益,我公司第一时间向有关部门做了汇报。随后在有关部门的要求下,我公司受委托对该漏洞进行研究,以进一步确定漏洞的严重程度,其研究过程中发现可以直接充值,我们在向有关部门做了此方面的演示和情况模拟。

  (2)几个月后,两名参与此项研究的工程师,由于法律意识淡薄,没有能够抵制住诱惑,充值后私下进行消费,涉及金额1700元。

  (3)事件发生后,我公司积极配合公安机关进行调查,并按照公司规定对这两名员工进行除名处理。因为该漏洞涉及公共信息安全,我公司根据相关部门要求,对外未予披露。

  (4)两名员工利用一卡通漏洞消费获刑,虽然是个人行为,但我公司应承担员工教育的责任,并已采取相应的措施加强管理,避免类似事件的再次发生。在此,我们郑重向公众表示真挚的歉意。

 已有0条评论 我要评论 联系编辑
分享到:网易新浪腾讯人人开心网豆瓣MSN


最新评论(加载最新评论):


上一篇:第三方支付市场现分水岭 未获牌预付卡或被停用

下一篇:跨越RFID测试挑战"三重门",加速物联网产业发展


相关新闻:


关键字搜索:


技术文章:一卡通[125篇]  市政一卡通[0篇]  一卡通芯片[0篇]  一卡通系统[21篇]  

成功应用:一卡通[175篇]  市政一卡通[0篇]  一卡通芯片[0篇]  一卡通系统[36篇]  

解决方案:一卡通[202篇]  市政一卡通[0篇]  一卡通芯片[0篇]  一卡通系统[28篇]  


图片新闻:

热点专题