百度外卖余额被刷出天价账户详解程序员

百度外卖余额被刷出天价账户详解程序员

北京市海淀检察院向新闻媒体发布了一则通报——一批嫌疑人利用系统漏洞,为自己刷出天价账户余额,进而消费使用,而这个被利用的系统,正是我们常用的百度外卖。

百度外卖余额被刷出天价账户详解程序员

去年10月,百度外卖报案称,外卖平台遭非法篡改,篡改的手段比较独特——将提现金额改为负数,以实现账户余额的反向充值——这恰是百度外卖平台的漏洞。

百度外卖余额被刷出天价账户详解程序员

发现漏洞的人并没有向系统上报这个漏洞,而是私自篡改平台数据,刷出天价账户余额,并消费使用。

总共被篡改4900余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。

这种利用系统漏洞篡改数据实现不当得利的案件近期时常发生:

俄罗斯黑客Zayev与加油站员工联手修改和抹除加油站数据,藉此进行偷油并实现获利数十亿卢布,长达数月时间里,加油站完全没有发现偷油者们的踪迹。

百度外卖余额被刷出天价账户详解程序员

河南省某政府网站遭受黑客入侵,黑客侵入计算机信息系统,进行数据篡改、继而做假证牟利。

江苏省的林某、卢某等人,使用非法工具控制驾校教练车上的车载无线终端,使其上传错误的学时数据、GPS数据、车辆跑码数据等,以此帮助各地的驾驶学员减少培训时间,提前非法获得驾驶员考试资格。

百度外卖余额被刷出天价账户详解程序员

百度外卖不是无懈可击的,政府网站、加油站系统不是无懈可击的,英特尔、苹果这种科技强企不是无懈可击的,就连WiFi协议、蓝牙协议这种基础协议都存在着难以修复的漏洞。

百度外卖余额被刷出天价账户详解程序员

百度外卖余额被刷出天价账户详解程序员

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/7361.html

(0)
上一篇 2021年7月17日 08:53
下一篇 2021年7月17日 08:57

相关推荐

发表回复

登录后才能评论