当前位置:新闻 > 自动发布新闻 > 正文

发现1分钱可充500元话费漏洞,男子一天盗存十余万

2017-04-14 08:49:14    IT之家  参与评论()人

一次偶然机会,陈某等人从网上了解到有一个名为“玩主生活”的微信公众号中充值业务存在漏洞,能够以1分钱的价格为手机充值500元,于是他单独及伙同他人在不到1天的时间内疯狂利用漏洞,为其和家人的手机充值十余万元。记者昨天获悉,近日北京市三中院以盗窃罪,终审判处陈某有期徒刑3年。

意外得知有漏洞

1分可充500元

2014年8月,陈某和朋友徐某在广东省新丰县合伙开了一家网络公司,第二年开始做微信公众号业务。去年3月,张某到陈某公司学习编程,张某在一个讨论编程的qq群里,看见有人共享了一个漏洞,按此教程可以以1分钱充500元话费。原来,微信公众号“玩主生活”的业务为提供话费充值及流量充值,有人发现可以通过修改数据的方式对手机充值。

“这个技术很新鲜,我们就一起研究。”陈某称他使用了一款名叫“fiddler”的抓包软件,先从网上下载一款插件,运行软件后开始下单,充值支付金额就会自动变成1分,“其实这个软件是我平时用来分析网络数据和做软件用的”。

充值万元话费

公司损失百万元

“张某先尝试给他的手机充值,刚开始充值失败,不过后来钱陆续到账,显示接近6万多元。”陈某说,他同时也给自己的手机号充了1万元,还帮他人充过值,陈某给妻子充了1500元,张某则给母亲充了12万,给父亲充了2万。

关闭