奇虎360员工入侵公交一卡通 安全公司并不安全

  利用专业知识,奇虎360公司的两名网络工程师破解了4张市政一卡通内芯片的系统密码,之后恶意充值2600余元,并多次刷卡消费。记者日前获悉, 奇虎网络工程师25岁的北京人杨某和小他两岁的福建人林某因盗窃罪分别被朝阳法院判处拘役6个月及5个月,缓刑5个月。

  杨某和林某案发前均为奇虎360公司的网络工程师。2010年12月下旬,杨某研究发现北京市市政一卡通充值系统存在漏洞,便用自己的一卡通试手,在成功地破解了卡内芯片带有的系统密码后,杨某发现卡上金额可以随便改动。

  一卡通除能在本市乘坐公共交通工具外,还有多项其他功能,如在超市、电影院、医院、公园内刷卡消费。同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。

  据了解,市政一卡通公司对用户充值是有限制的,用户如要进行大额(累计3000元以上)的充值,需在线填写联系方式并提前3天预约,经一卡通公司确认后方可充值。因为这个原因,杨某不敢往卡里大额充值。2010年12月下旬至今年3月24日,杨某在奇虎公司内,分别往自己及宋某、张某(两人另案处理)的3张市政一卡通内非法充值1600余元,为林某的一卡通充值1000余元。之后,杨某、林某便多次伙同宋某、张某等人去饭店等场所刷卡消费1700余元。

  今年3月,一卡通公司发现有些卡出现了不是在指定充值点充值的交易记录,而且每次充值的金额都比较大,便怀疑卡被恶意充值,于是报警。

  警方接报后,立即连同一卡通公司追踪了几张嫌疑卡的消费记录,很快锁定了嫌疑人,并于2011年3月25日将杨某等人抓获归案。

  检察机关认为,杨某、林某为牟取私利、采用秘密手段窃取公司财物,数额较大,其行为已构成盗窃罪。鉴于两人到案后承认了恶意充值一事,且涉案金额已全部退赔,检方建议采用简易程序审理该案。

  近日,法院经审理后作出一审判决,杨某因犯盗窃罪被判拘役6个月,林某被判拘役5个月,缓刑5个月。

  针对这起行业内首次出现“杀毒公司员工自己当黑客入侵”的案例,有法律界人士认为,由于公交一卡通属于“法律意义上的金融设备”,此两人知法犯法,对其进行破解和入侵获取资金用来挥霍,从这个角度来看,法庭判罚偏轻。

  据悉,在此案发生后,工信部已经对市政一卡通充值系统的网络安全问题介入调查。360公司也于近日发布声明证实此事,并向公众道歉。奇虎360公司表示,“两名员工利用一卡通漏洞消费获刑,虽然是个人行为,但我公司应承担员工教育的责任,并已采取相应的措施加强管理,避免类似事件的再次发生。在此,我们郑重向公众表示真挚的歉意。”(记者 郭培)

厦门员工安全培训

信息安全工作机制需按照“谁管理谁负责、谁使用谁负责、谁运行谁负责”的原则,实行归口管理,分级负责。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s