公交卡充值存漏洞 嫌疑人非法牟利近30万元
为了方便市民,很多超市都兼有帮大家办理公交卡充值的业务,可就是这么一个便民业务,被人钻了空子,结果给超市造成了近30万元的损失。目前犯罪嫌疑人已经归案。嫌疑人李某,现年31岁。在帮顾客充值的过程中,李某发现自己只需要往设备上打入要充的金额,而不用真的付钱就能为公交卡充值,于是便觉得这简直就是天上掉馅饼的大好事。从2011年5月到201年夏天案发,在一年多的时间里,李某共用这样的方法购买了十多张公交卡,为自己充值18万元,帮亲戚朋友充值共计10万元。
视频点评:
cpacaa:监管啊。。。
精彩内容:
一个多月前,乌云网曝光称北京地铁收费系统存在基础安全算法方面的漏洞,已经交给相关部门进行处理,但随后就没了下文,大家更关注的还是今后如何涨价。
有专业人士称,这主要是由于漏洞的危害尚未得到直接复现,说服力不强,因此结果就是不仅没有得到地方有关部门的配合,也没有得到社会的重视。
鉴于漏洞细节都已经陆续向普通、实习白帽子公开,在漏洞尚未得到治理的情况下,这实质上已经等同于向所有人公开,因此为了引起社会的重视,有人通过对北京地铁收费系统安全算法漏洞的研究,利用NFC手机开发了相应的APP,成功地复现了攻击该漏洞的场景。
从演示视频中可以看出,利用此APP,可以随意对北京地铁票卡进行扣费、充值,原来免费充值还真是可以的。
国家信息安全漏洞共享平台(CNVD)此前其实曾对此漏洞做出回应,但是表示未直接复现,只是说会根据后续提供的信息,对所述标准披露情况以及截图验证情况进行初步确认,拟后续协调北京市政府信息化主管部门处置。
据称,这则视频目前也已经提交国家互联网应急中心,静待后续吧。
北京地铁充值漏洞仍未修补:可随意改余额
北京地铁充值漏洞仍未修补:可随意改余额
北京地铁充值漏洞仍未修补:可随意改余额
北京地铁充值漏洞仍未修补:可随意改余额
北京地铁充值漏洞仍未修补:可随意改余额
北京地铁充值漏洞仍未修补:可随意改余额
北京地铁充值漏洞仍未修补:可随意改余额
北京地铁充值漏洞仍未修补:可随意改余额
网友点评:
爱吃蛋黄肉粽的张小花:连你都知道了估计全北京城没人不知道了[偷笑][偷笑][偷笑]
爱吃蛋黄肉粽的张小花:连你都知道了估计全北京城没人不知道了[偷笑][偷笑][偷笑]
相关图片:
↑图:公交卡充值发票 正版 北京市政交通一卡通城市
↑图:正品 北京迷你公交卡 地铁卡 一卡通 人工可充值
↑图:美食资讯网 带充值发票 一卡通 北京交通卡 定制
↑图:北京地铁卡网上充值_北京地铁网_北京地铁招
↑图:北京公交卡/交通卡冲值票/北京市政交通一卡通
↑图:北京公交卡/交通卡冲值票/北京市政交通一卡通
↑图:发票 有充值 可批发 地铁卡 市政交通一卡通 北
↑图:e乐优北京迷你公交卡充值地铁卡异形卡片市政
↑图:上海地铁充值发票_北京地铁充值发票_上海地
↑图:北京迷你公交卡 北京市政交通一卡通 人工可充