9月25日消息,日前有媒體報道奇虎360公司網(wǎng)絡(luò)工程師楊某破解市政一卡通的系統(tǒng)漏洞后,幫自己和同事惡意充值2600余元,并因此獲拘役6個月。360公司今日發(fā)布聲明證實此事,并向公眾道歉。
360在聲明中稱,確有兩名技術(shù)部門關(guān)公利用研究之便破解了北京市政一卡通密碼,并惡意充值刷卡消費,涉及金額1700元。
360公司表示,“兩名員工利用一卡通漏洞消費獲刑,雖然是個人行為,但我公司應(yīng)承擔(dān)員工教育的責(zé)任,并已采取相應(yīng)的措施加強管理,避免類似事件的再次發(fā)生。在此,我們鄭重向公眾表示真摯的歉意。”
以下為奇虎360公司聲明全文:
關(guān)于媒體報道本公司員工利用一卡通漏洞刷卡消費的說明
近日有媒體報道稱,奇虎公司兩名員工破解了北京市政一卡通密碼,惡意充值刷卡消費。對此,我公司說明如下:
(1)2010年底,我公司技術(shù)部門發(fā)現(xiàn)市政一卡通系統(tǒng)存在安全漏洞,因為該漏洞涉及上千萬持卡人的公共利益,我公司第一時間向有關(guān)部門做了匯報。隨后在有關(guān)部門的要求下,我公司受委托對該漏洞進行研究,以進一步確定漏洞的嚴(yán)重程度,其研究過程中發(fā)現(xiàn)可以直接充值,我們在向有關(guān)部門做了此方面的演示和情況模擬。
(2)幾個月后,兩名參與此項研究的工程師,由于法律意識淡薄,沒有能夠抵制住誘惑,充值后私下進行消費,涉及金額1700元。
(3)事件發(fā)生后,我公司積極配合公安機關(guān)進行調(diào)查,并按照公司規(guī)定對這兩名員工進行除名處理。因為該漏洞涉及公共信息安全,我公司根據(jù)相關(guān)部門要求,對外未予披露。
(4)兩名員工利用一卡通漏洞消費獲刑,雖然是個人行為,但我公司應(yīng)承擔(dān)員工教育的責(zé)任,并已采取相應(yīng)的措施加強管理,避免類似事件的再次發(fā)生。在此,我們鄭重向公眾表示真摯的歉意。
新聞鏈接:
奇虎工程師破解一卡通漏洞惡意充值遭拘役
京華時報訊(記者劉杰)北京奇虎科技有限公司(以下簡稱奇虎公司)網(wǎng)絡(luò)工程師楊某,破解市政一卡通的系統(tǒng)漏洞后,幫自己和同事惡意充值2600余元。記者昨天獲悉,朝陽法院以盜竊罪判處楊某拘役6個月,林某拘役5個月并宣告緩刑。
楊某和林某案發(fā)前均為奇虎公司的網(wǎng)絡(luò)工程師。去年12月底,楊某發(fā)現(xiàn)本市市政一卡通充值系統(tǒng)存在漏洞。他用自己的卡片試驗,并破解了卡內(nèi)芯片帶有的系統(tǒng)密碼,發(fā)現(xiàn)自己可以隨意改動卡內(nèi)金額。
據(jù)了解,市政一卡通公司對用戶充值是有限制的,用戶如要進行大額(累計3000元以上)的充值,需在線填寫聯(lián)系方式并提前3天預(yù)約,經(jīng)一卡通公司確認(rèn)后方可充值。因為這個原因,楊某不敢往卡里大額充值,他通過公司的電腦,給自己、林某和其他人的3張卡上“充值”2600余元。
一卡通除能在本市乘坐公共交通工具外,還有多項其他功能,如在超市、電影院、醫(yī)院、公園內(nèi)刷卡消費。同時,如果一卡通和電信、聯(lián)通推出的手機卡進行過綁定,還能夠為手機充話費。
楊某和林某在確認(rèn)充值后,前往超市等地點刷卡消費,總計1700余元。今年3月初,市政一卡通公司發(fā)現(xiàn)有些卡的交易記錄不是在指定充值點完成的,且每次充值的金額都較大,懷疑卡片被惡意充值。警方通過追蹤嫌疑卡的消費記錄,鎖定了楊某和林某并將他們抓獲。案件審理中,二人認(rèn)罪,并退賠了全部損失。
朝陽法院審理后認(rèn)為,楊某、林某為牟取私利,采用秘密手段竊取公司財物,數(shù)額較大,已構(gòu)成盜竊罪,楊某為主犯,林某為從犯。法院判處楊某拘役6個月。判處林某拘役5個月,緩刑5個月。
推薦閱讀
據(jù)消息人士透露團寶網(wǎng)上海分公司大規(guī)模裁員
近日,據(jù)消息人士透露,團購網(wǎng)站團寶網(wǎng)(Groupon.cn)上海分公司已啟動大規(guī)模裁員。微博上有自稱團寶網(wǎng)上海員工的用戶表示,目前團寶網(wǎng)上海分公司大部分員工已經(jīng)離開。對此,團寶網(wǎng)公關(guān)負責(zé)人尚未給出回應(yīng),之前也僅>>>詳細閱讀
本文標(biāo)題:奇虎聲明破解一卡通兩員工已被法辦 向公眾致歉
地址:http://www.sdlzkt.com/a/guandian/yejie/20110926/12077.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示