360开除破解市政一卡通芯片密码工程师 发声明致歉

　　9月26日消息，日前，消息称奇虎360公司的两名网络工程师利用专业知识，破解了4张市政一卡通芯片的系统密码，并恶意充值2600余元。目前，奇虎360公司已证实此事，表示两工程师现已法办，并向公众致歉。

360安全卫士微博截图

　　工程师破解一卡通系统密码 恶意充值

　　案发前，杨某和林某均是奇虎360公司的网络工程师。去年底，杨某发现北京市市政一卡通充值系统存在漏洞，并用自己的卡片试验，随后破解了卡内芯片带有的系统密码。其后，杨某通过公司的电脑，给自己、林某和其他人的3张卡上充值2600余元。杨某和林某在确认充值后，在超市等地点刷卡消费，涉及金额1700余元。

一卡通被恶意充值消费

　　由于市政一卡通公司发现有些充值记录并不是在指定充值点完成，且每次充值的金额较大，因此怀疑是被恶意充值。警方随后追踪嫌疑卡的消费记录，最终锁定杨某和林某并将其抓获。审理过程中，二人对其罪行供认不讳，并退赔了全部损失。目前，朝阳法院以盗窃罪判处杨某拘役6个月，林某拘役5个月并宣告缓刑。

　　奇虎360公司现已证实该案件，并表示尽管两名员工利用一卡通漏洞消费获刑，属于个人行为，但公司应承担教育责任，对此向公众表示歉意。

　　附：奇虎360公司声明全文

　　关于媒体报道本公司员工利用一卡通漏洞刷卡消费的说明

　　近日有媒体报道称，奇虎公司两名员工破解了北京市政一卡通密码，恶意充值刷卡消费。对此，我公司说明如下：

　　(1)2010年底，我公司技术部门发现市政一卡通系统存在安全漏洞，因为该漏洞涉及上千万持卡人的公共利益，我公司第一时间向有关部门做了汇报。随后在有关部门的要求下，我公司受委托对该漏洞进行研究，以进一步确定漏洞的严重程度，其研究过程中发现可以直接充值，我们在向有关部门做了此方面的演示和情况模拟。

　　(2)几个月后，两名参与此项研究的工程师，由于法律意识淡薄，没有能够抵制住诱惑，充值后私下进行消费，涉及金额1700元。

　　(3)事件发生后，我公司积极配合公安机关进行调查，并按照公司规定对这两名员工进行除名处理。因为该漏洞涉及公共信息安全，我公司根据相关部门要求，对外未予披露。

　　(4)两名员工利用一卡通漏洞消费获刑，虽然是个人行为，但我公司应承担员工教育的责任，并已采取相应的措施加强管理，避免类似事件的再次发生。在此，我们郑重向公众表示真挚的歉意。