360開除破解市政一卡通芯片密碼工程師 發(fā)聲明致歉
9月26日消息,日前,消息稱奇虎360公司的兩名網(wǎng)絡(luò)工程師利用專業(yè)知識,破解了4張市政一卡通芯片的系統(tǒng)密碼,并惡意充值2600余元。目前,奇虎360公司已證實(shí)此事,表示兩工程師現(xiàn)已法辦,并向公眾致歉。
360安全衛(wèi)士微博截圖
工程師破解一卡通系統(tǒng)密碼 惡意充值
案發(fā)前,楊某和林某均是奇虎360公司的網(wǎng)絡(luò)工程師。去年底,楊某發(fā)現(xiàn)北京市市政一卡通充值系統(tǒng)存在漏洞,并用自己的卡片試驗(yàn),隨后破解了卡內(nèi)芯片帶有的系統(tǒng)密碼。其后,楊某通過公司的電腦,給自己、林某和其他人的3張卡上充值2600余元。楊某和林某在確認(rèn)充值后,在超市等地點(diǎn)刷卡消費(fèi),涉及金額1700余元。
一卡通被惡意充值消費(fèi)
由于市政一卡通公司發(fā)現(xiàn)有些充值記錄并不是在指定充值點(diǎn)完成,且每次充值的金額較大,因此懷疑是被惡意充值。警方隨后追蹤嫌疑卡的消費(fèi)記錄,最終鎖定楊某和林某并將其抓獲。審理過程中,二人對其罪行供認(rèn)不諱,并退賠了全部損失。目前,朝陽法院以盜竊罪判處楊某拘役6個月,林某拘役5個月并宣告緩刑。
奇虎360公司現(xiàn)已證實(shí)該案件,并表示盡管兩名員工利用一卡通漏洞消費(fèi)獲刑,屬于個人行為,但公司應(yīng)承擔(dān)教育責(zé)任,對此向公眾表示歉意。
附:奇虎360公司聲明全文
關(guān)于媒體報(bào)道本公司員工利用一卡通漏洞刷卡消費(fèi)的說明
近日有媒體報(bào)道稱,奇虎公司兩名員工破解了北京市政一卡通密碼,惡意充值刷卡消費(fèi)。對此,我公司說明如下:
(1)2010年底,我公司技術(shù)部門發(fā)現(xiàn)市政一卡通系統(tǒng)存在安全漏洞,因?yàn)樵撀┒瓷婕吧锨f持卡人的公共利益,我公司第一時間向有關(guān)部門做了匯報(bào)。隨后在有關(guān)部門的要求下,我公司受委托對該漏洞進(jìn)行研究,以進(jìn)一步確定漏洞的嚴(yán)重程度,其研究過程中發(fā)現(xiàn)可以直接充值,我們在向有關(guān)部門做了此方面的演示和情況模擬。
(2)幾個月后,兩名參與此項(xiàng)研究的工程師,由于法律意識淡薄,沒有能夠抵制住誘惑,充值后私下進(jìn)行消費(fèi),涉及金額1700元。
(3)事件發(fā)生后,我公司積極配合公安機(jī)關(guān)進(jìn)行調(diào)查,并按照公司規(guī)定對這兩名員工進(jìn)行除名處理。因?yàn)樵撀┒瓷婕肮残畔踩?,我公司根?jù)相關(guān)部門要求,對外未予披露。
(4)兩名員工利用一卡通漏洞消費(fèi)獲刑,雖然是個人行為,但我公司應(yīng)承擔(dān)員工教育的責(zé)任,并已采取相應(yīng)的措施加強(qiáng)管理,避免類似事件的再次發(fā)生。在此,我們鄭重向公眾表示真摯的歉意。