上海某知名购物网站就上演了一出黑客累计用4毛钱成本充值变出6万余元的戏码。而黑客攻击成功的原因是,该平台存在支付系统漏洞被公开,官方却没有及时作出反应。7月份,该公司官方商城的收支出现异常,账户充值系统账面上无端少了6万余元。对资金流水逐笔核对后,公司发现自5月起,其网上充值数据先后遭到40余次篡改:有人故意将每次0.01元的充值行为,通过技术手段篡改成了200至2000元不等的实际充值结果。 接到报案后,松江公安分局立刻调集拥有网络技术的专业警力对该公司服务器进行现场数据勘查。勘查后民警发现,有人通过黑客技术对传送至服务器的数据字符串进行了篡改。公安机关根据数据流顺藤摸瓜,历时20天,终于在天津市滨海新区将犯罪嫌疑人苏某抓获。
犯罪嫌疑人到案后向警方供述,其在国内一著名网络安全问题反馈平台上看到一篇帖文,文章指出了上述食品公司的充值支付系统存在安全漏洞。于是苏某结合掌握的网络技术知识,截获了来往于公司服务器间的数据包,并篡改字符串累计获利6万余元。
这商家真是牛,漏洞被公开了都不知道补,活该被黑。这年头黑客就算是造成网络犯罪等等一些不好事情的代名词了,就因为占了一个“黑”字吗?我解释一下黑客,不要让不明真实情况人继续去误解这个词,黑客这个名字是爱好电脑技术的人的代表,但一黑客手段非法牟利,肆意破坏入侵的黑客叫做骇客,能不能不玷污黑客这个名字,骇客是黑客,但黑客不是骇客,两者不一样,不是所有黑客都是坏的,骇客才是,黑客只是电脑技术爱好者的统称…… |