发布时间:2018-01-31 10:22:13 文章来源:互联网
微博 微信 QQ空间

这两天,北京市海淀检察院向新闻媒体发布了一则通报——一批嫌疑人利用系统漏洞,为自己刷出天价账户余额,进而消费使用,而这个被利用的系统,正是我们常用的百度外卖。

去年10月,百度外卖报案称,外卖平台遭非法篡改,篡改的手段比较独特——将提现金额改为负数,以实现账户余额的反向充值——这恰是百度外卖平台的漏洞。

发现漏洞的人并没有向系统上报这个漏洞,而是私自篡改平台数据,刷出天价账户余额,并消费使用。

总共被篡改4900余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。

这种利用系统漏洞篡改数据实现不当得利的案件近期时常发生:

  • 俄罗斯黑客Zayev与加油站员工联手修改和抹除加油站数据,藉此进行偷油并实现获利数十亿卢布,长达数月时间里,加油站完全没有发现偷油者们的踪迹。

  • 河南省某政府网站遭受黑客入侵,黑客侵入计算机信息系统,进行数据篡改、继而做假证牟利。

 

另一视角

换一换