科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑客偷袭购物网站充值4毛变6万 系支付系统存在安全漏洞

黑客偷袭购物网站充值4毛变6万 系支付系统存在安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上海某知名购物网站就上演了一出黑客累计用4毛钱成本充值变出6万余元的戏码。而黑客攻击成功的原因是,该平台存在支付系统漏洞被公开,官方却没有及时作出反应。

作者:赛迪网 来源:业界供稿  2015-08-11 09:49:41

关键字: 安全漏洞 支付安全 黑客攻击

  • 评论
  • 分享微博
  • 分享邮件

黑客就如它的名号一样神秘莫测,不知道何时就被黑了。当你看到账面金额不翼而飞,可以考虑是不是中招儿了。上海某知名购物网站就上演了一出黑客累计用4毛钱成本充值变出6万余元的戏码。而黑客攻击成功的原因是,该平台存在支付系统漏洞被公开,官方却没有及时作出反应。

11

日前,上海松江警方破获这起破坏计算机信息系统的案件,抓获犯罪嫌疑人苏某。原来,在天津的苏某自学了黑客技术后,攻击了上海一家知名食品公司的服务器,成功将充值的4毛钱倍增成6万元。

据媒体报道,7月份,该公司官方商城的收支出现异常,账户充值系统账面上无端少了6万余元。对资金流水逐笔核对后,公司发现自5月起,其网上充值数据先后遭到40余次篡改:有人故意将每次0.01元的充值行为,通过技术手段篡改成了200至2000元不等的实际充值结果。

接到报案后,松江公安分局立刻调集拥有网络技术的专业警力对该公司服务器进行现场数据勘查。勘查后民警发现,有人通过黑客技术对传送至服务器的数据字符串进行了篡改。公安机关根据数据流顺藤摸瓜,历时20天,终于在天津市滨海新区将犯罪嫌疑人苏某抓获。

犯罪嫌疑人到案后向警方供述,其在国内一著名网络安全问题反馈平台上看到一篇帖文,文章指出了上述食品公司的充值支付系统存在安全漏洞。于是苏某结合掌握的网络技术知识,截获了来往于公司服务器间的数据包,并篡改字符串累计获利6万余元。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章