当前位置:新闻 > 社会新闻 > 社会新闻更多页面 > 正文

两黑客入侵共享单车系统:从34个账户偷走两万多元

2017-09-27 15:41:52    中国青年网  参与评论()人

目前深圳互联网自行车日均客运量已达453万人次,单从使用人次上看,已成为深圳第二大城市交通方式。以前关于共享单车的案件,一般都是因损坏、破坏、改造共享单车而面临拘留、罚款等,不过,就在昨天下午,深圳市人民检察院对外通报,该院批捕了两名犯罪嫌疑人,他们涉嫌偷盗“共享单车”用户的资金,从34个账户里偷走两万多元人民币。

案情公布:利用软件修改共享单车APP用户信息

用过共享单车的人都知道,使用共享单车都要先交押金,一般都需要绑定微信或者支付宝来支付,在每次有偿或者无偿使用共享单车后,账户会自动扣费或免扣。有的公司还会规定一些账户资金“增值”的办法,比如你可以“领养”一部分共享单车,别人在使用被“领养”的共享单车时,“领养人”还能获得收益。

一般而言,在使用共享单车中,涉及金钱的账户包括共享单车账户和支付宝账户。但是,实际上很少有人能够记得自己这两个账户的余额。不法分子正是利用人们的这种粗心大意,盯上了受害者的电子钱包。

记者从深圳检方了解到,杨某和吴某是通过网络认识的。一次偶然的机会,杨某得知可以利用软件修改某共享单车APP的用户信息,将用户共享单车账户内的余额押金退到自己掌握的微信账户上,杨某就将这一信息和操作方法告诉了吴某。吴某对电脑比较熟悉,他发现除了可以退回余额押金外,还可以将账户内的领养单车的收益退到自己掌握的账户上,于是吴某又将这一信息反馈给了杨某。

“共享信息”之下,短短的两天时间,两个人分别在不同的电脑和手机上面,对该共享单车APP的账户进行非法登录,先后盗取了34个用户账户的资金共计两万余元人民币。终于,有细心的用户发现自己账户里的资金无缘无故变少了,于是反馈给共享单车公司,这才导致案情败露。

共享单车企业关闭系统整改找出漏洞

案发后,共享单车公司及时进行了调查,并且关闭系统进行了整改。

经过整改后,该公司的工程师发现,系统确实存在漏洞。原来,有些用户没有在注册的时候绑定自己的微信账户,就给不法分子留下了可乘之机。另外公司的登录后台可以修改客户资料,也给了这些“懂技术”的不法分子得以“黑”进技术后台来修改资料、实施盗窃。案件里的杨某和吴某就是看到了系统的漏洞,加以“研究”后盗窃了共享单车用户的资金。

相关报道:

    关闭