9月25日消息,日前有媒體報道奇虎360公司網絡工程師楊某破解市政一卡通的系統漏洞后,幫自己和同事惡意充值2600余元,并因此獲拘役6個月。360公司今日發布聲明證實此事,并向公眾道歉。
360在聲明中稱,確有兩名技術部門關公利用研究之便破解了北京市政一卡通密碼,并惡意充值刷卡消費,涉及金額1700元。
360公司表示,“兩名員工利用一卡通漏洞消費獲刑,雖然是個人行為,但我公司應承擔員工教育的責任,并已采取相應的措施加強管理,避免類似事件的再次發生。在此,我們鄭重向公眾表示真摯的歉意。”
以下為奇虎360公司聲明全文:
關于媒體報道本公司員工利用一卡通漏洞刷卡消費的說明
近日有媒體報道稱,奇虎公司兩名員工破解了北京市政一卡通密碼,惡意充值刷卡消費。對此,我公司說明如下:
(1)2010年底,我公司技術部門發現市政一卡通系統存在安全漏洞,因為該漏洞涉及上千萬持卡人的公共利益,我公司第一時間向有關部門做了匯報。隨后在有關部門的要求下,我公司受委托對該漏洞進行研究,以進一步確定漏洞的嚴重程度,其研究過程中發現可以直接充值,我們在向有關部門做了此方面的演示和情況模擬。
(2)幾個月后,兩名參與此項研究的工程師,由于法律意識淡薄,沒有能夠抵制住誘惑,充值后私下進行消費,涉及金額1700元。
(3)事件發生后,我公司積極配合公安機關進行調查,并按照公司規定對這兩名員工進行除名處理。因為該漏洞涉及公共信息安全,我公司根據相關部門要求,對外未予披露。
(4)兩名員工利用一卡通漏洞消費獲刑,雖然是個人行為,但我公司應承擔員工教育的責任,并已采取相應的措施加強管理,避免類似事件的再次發生。在此,我們鄭重向公眾表示真摯的歉意。
新聞鏈接:
奇虎工程師破解一卡通漏洞惡意充值遭拘役
京華時報訊(記者劉杰)北京奇虎科技有限公司(以下簡稱奇虎公司)網絡工程師楊某,破解市政一卡通的系統漏洞后,幫自己和同事惡意充值2600余元。記者昨天獲悉,朝陽法院以盜竊罪判處楊某拘役6個月,林某拘役5個月并宣告緩刑。
楊某和林某案發前均為奇虎公司的網絡工程師。去年12月底,楊某發現本市市政一卡通充值系統存在漏洞。他用自己的卡片試驗,并破解了卡內芯片帶有的系統密碼,發現自己可以隨意改動卡內金額。
據了解,市政一卡通公司對用戶充值是有限制的,用戶如要進行大額(累計3000元以上)的充值,需在線填寫聯系方式并提前3天預約,經一卡通公司確認后方可充值。因為這個原因,楊某不敢往卡里大額充值,他通過公司的電腦,給自己、林某和其他人的3張卡上“充值”2600余元。
一卡通除能在本市乘坐公共交通工具外,還有多項其他功能,如在超市、電影院、醫院、公園內刷卡消費。同時,如果一卡通和電信、聯通推出的手機卡進行過綁定,還能夠為手機充話費。
楊某和林某在確認充值后,前往超市等地點刷卡消費,總計1700余元。今年3月初,市政一卡通公司發現有些卡的交易記錄不是在指定充值點完成的,且每次充值的金額都較大,懷疑卡片被惡意充值。警方通過追蹤嫌疑卡的消費記錄,鎖定了楊某和林某并將他們抓獲。案件審理中,二人認罪,并退賠了全部損失。
朝陽法院審理后認為,楊某、林某為牟取私利,采用秘密手段竊取公司財物,數額較大,已構成盜竊罪,楊某為主犯,林某為從犯。法院判處楊某拘役6個月。判處林某拘役5個月,緩刑5個月。
推薦閱讀
近日,據消息人士透露,團購網站團寶網(Groupon.cn)上海分公司已啟動大規模裁員。微博上有自稱團寶網上海員工的用戶表示,目前團寶網上海分公司大部分員工已經離開。對此,團寶網公關負責人尚未給出回應,之前也僅>>>詳細閱讀
地址:http://www.xglongwei.com/a/guandian/yejie/20110926/12077.html
網友點評
精彩導讀
科技快報
品牌展示