知識星球程式員頭條(ID:CoderTop) 報道
據央視網報道,浙江餘姚 90 後小夥陳某在短短兩天時間內,透過這個支付寶掃碼領賞金的活動獲得賞金 90 餘萬元。
小夥利用漏洞 獲得支付寶賞金 90 餘萬
2017 年 12 月 8 日上午,待業在家的餘姚 90 後小夥陳某參加了支付寶掃碼領紅包的活動,無意中發現了支付寶的一個漏洞:在某個支付寶頁面中輸入任意一個手機號碼,支付寶後臺伺服器便會誤以為是該手機號碼系結的支付寶掃了陳某的支付寶二維碼,該手機號碼的使用者就會獲得一個支付寶紅包;只要該使用者在使用支付寶時抵用了這個紅包,陳某的支付寶賬號便可以獲得同等額度的賞金。
發現這個漏洞後,陳某開始動起歪腦筋:曾經在職高讀計算機專業的他編寫了一套程式,這個程式可以透過窮舉自動生成無數個手機號碼,並且強行給這些手機系結的支付寶賬號傳送紅包,只要這些紅包被消費抵用,陳某的支付寶就會獲得賞金……
之後,賞金像滾雪球般越來越多,短短兩天時間陳某就獲得了90餘萬元。
陳某還把這個賺錢的路子告訴給好友,沒想到的是,另一邊,支付寶透過人工核查發現某些資料出現了異常,而相關使用者的 IP 地址在餘姚,立刻向餘姚市公安局報案。目前,公安機關已偵查完畢,並以破壞計算機資訊系統罪,向餘姚市人民檢察院移送審查起訴。
網友評論:
@楓梓:90萬,太貪了!他就不會開個虛擬專用網路開個洋蔥隱藏一下IP嗎
@陳_佳霖:做為技術不應該沉迷於利用漏洞去謀取利益,君子賺錢取之有道
@箍住個枕頭:個人意見,作為搞技術的,你的東西有漏洞,是自己活該,我覺得支付寶應該自己背這個鍋,難不成,以後我們的賬戶裡面的錢被偷了,要我們自己去抓人麼?責任在支付寶,因為你們的測試沒測出這個漏洞!
@靈能路人:世上沒有無bug的程式,利用bug牟利是違法的,這是常識,不要見錢眼開哦
@印記:別人家裡大門開啟,你就可以進去搶麼?別跟我說技術無罪論,那這世上就沒有駭客了。
●編號589,輸入編號直達本文
●輸入m獲取文章目錄
