TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 360高管入侵公交系统充值案进展：1人重返公司 [打印本页]

作者: ppst 时间: 2012-9-7 14:07 标题: 360高管入侵公交系统充值案进展：1人重返公司

奇虎360公司两名网络工程师偷窃北京市政一卡通系统密码并恶意充值一案，最近有了新进展：两名主犯因盗窃罪被判刑拘半年，两人于去年10月被提前释放。今年3月，27岁的北京人杨某重回奇虎公司，小他两岁的福建人林某加入了某项国家资助的信息安全管理系统项目。

　　据杭州日报报道，工信部去年曾对市政一卡通充值系统的网络安全问题介入调查。据知情人透露，后因奇虎360公司不予配合，这一调查进展缓慢。

　　据报道，2010年12月，奇虎360公司两名网络工程师利用360浏览器收集的用户信息，破解市政一卡通系统的后台密码，并恶意充值2600余元。工程师杨某和林某因盗窃罪分别被朝阳法院判处拘役6个月及5个月，缓刑5个月。

　　据北京警方介绍，2010年12月下旬至今年3月24日，杨某通过360服务器云计算后台，查到市政一卡通充值系统密码，发现登陆公交系统后可远程任意充值，于是为自己和3位同事的一卡通恶意充值2600元。他们在奇虎360公司附近的新光天地附近饭店刷卡大额消费时，引起了公交公司的警惕，警方很快介入调查。

　　据介绍，在4个月的时间内，杨某分别往自己及同事宋某、张某（两人另案处理）的3张市政一卡通内非法充值1600余元，为林某的一卡通充值1000余元。由于公交公司有超额3000元需要填身份证信息等要求，杨某等人每次充值都异常小心，并再三要求同事不要大额消费。但法网恢恢最终于3月25日被警方抓获。

　　检方认为，杨某、林某利用奇虎360公司收集用户和企业信息的能力，为自己牟取私利。不仅对公交公司，也对奇虎公司造成影响，其行为已构成盗窃罪。鉴于两人到案后承认恶意充值一事，而且奇虎360公司书面文件求情，检方建议采用简易程序审理该案，予以从轻处罚。
---------------------------------------------
以后360应该提供各种找回密码服务

作者: zcomic 时间: 2012-9-7 14:16

据报道，2010年12月，奇虎360公司两名网络工程师利用360浏览器收集的用户信息，破解市政一卡通系统的后台密码，并恶意充值2600余元。工程师杨某和林某因盗窃罪分别被朝阳法院判处拘役6个月及5个月，缓刑5个月。

作者: coin1860 时间: 2012-9-7 14:38

市政项目安全做的烂还有理由了。
八成是用sql注入方式登入后台。在纱布一点用户名密码都是admin也说不定。

作者: Ravanelli 时间: 2012-9-7 14:39

林某加入了某项国家资助的信息安全管理系统项目。
233
直接偷看密码进去的，居然认为他有本事，招安了？

作者: 吥喓遺莣 时间: 2012-9-7 15:52

引用:

原帖由 coin1860 于 2012-9-7 14:38 发表
市政项目安全做的烂还有理由了。
八成是用sql注入方式登入后台。在纱布一点用户名密码都是admin也说不定。

肯定不是。文中明确说了是查到密码了。

作者: phoenie 时间: 2012-9-7 16:04

果真是安全浏览器。。。

作者: 杜斯坦 时间: 2012-9-7 16:10

也就干点充值公交卡的事，果真屌丝命农民意识啊

作者: godzillaqqq 时间: 2012-9-7 18:44

360太冤了，政府自己内部都装360，信息管理人员都是富二代么，还怪在360头上

作者: 折翼大天屎 时间: 2012-9-7 18:51

很明显是公交系统的电脑里装了360，用户密码被360盗了。

作者: elia 时间: 2012-9-7 20:33

福建人林某加入了某项国家资助的信息安全管理系统项目

直接招安了

原来那个做CIH的好像也是被招安了，不知道现在做什么

作者: 燕山隐士 时间: 2012-9-7 20:36

posted by wap, platform: Nokia (E5)

充值那么多做什么这种要做收支平衡的很容易查出问题的

作者: ＊空缺中＊ 时间: 2012-9-7 20:42

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)