百度外卖余额被刷出天价账户

原创 2018年02月04日 01:11:42



北京市海淀检察院向新闻媒体发布了一则通报——一批嫌疑人利用系统漏洞,为自己刷出天价账户余额,进而消费使用,而这个被利用的系统,正是我们常用的百度外卖。





去年10月,百度外卖报案称,外卖平台遭非法篡改,篡改的手段比较独特——将提现金额改为负数,以实现账户余额的反向充值——这恰是百度外卖平台的漏洞。




发现漏洞的人并没有向系统上报这个漏洞,而是私自篡改平台数据,刷出天价账户余额,并消费使用。


总共被篡改4900余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。


这种利用系统漏洞篡改数据实现不当得利的案件近期时常发生:


俄罗斯黑客Zayev与加油站员工联手修改和抹除加油站数据,藉此进行偷油并实现获利数十亿卢布,长达数月时间里,加油站完全没有发现偷油者们的踪迹。




河南省某政府网站遭受黑客入侵,黑客侵入计算机信息系统,进行数据篡改、继而做假证牟利。


江苏省的林某、卢某等人,使用非法工具控制驾校教练车上的车载无线终端,使其上传错误的学时数据、GPS数据、车辆跑码数据等,以此帮助各地的驾驶学员减少培训时间,提前非法获得驾驶员考试资格。




百度外卖不是无懈可击的,政府网站、加油站系统不是无懈可击的,英特尔、苹果这种科技强企不是无懈可击的,就连WiFi协议、蓝牙协议这种基础协议都存在着难以修复的漏洞。


---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------


百度外卖余额被刷出天价账户

北京市海淀检察院向新闻媒体发布了一则通报——一批嫌疑人利用系统漏洞,为自己刷出天价账户余额,进而消费使用,而这个被利用的系统,正是我们常用的百度外卖。去年10月,百度外卖报案称,外卖平台遭非法篡改,篡...
  • yunfupei0434
  • yunfupei0434
  • 2018年02月04日 01:11
  • 769

已被出售,又遭盗刷

互联网发展的根本目的就是更加方便用户的日常生活,移动支付是这样,网约车是这样,外卖亦是如此。不过随着市场的变大和用户数量的增多,这个本来跟人们带来便利的项目,也开始出现各种问题。 其实网上对于外卖的...
  • ruanjianchanpinwang
  • ruanjianchanpinwang
  • 2018年02月04日 18:01
  • 25

百度外卖遭袭:4900余万额度被篡改

这两天,北京市海淀检察院向新闻媒体发布了一则通报——一批嫌疑人利用系统漏洞,为自己刷出天价账户余额,进而消费使用,而这个被利用的系统,正是我们常用的百度外卖。 去年10月,百度外卖报案称...
  • cc18629609212
  • cc18629609212
  • 2018年01月31日 09:23
  • 449

“百度外卖”系统遭入侵,账户被篡改4900余万

点击上方“程序员大咖”,选择“置顶公众号”关键时刻,第一时间送达!“百度外卖”平台系统被非法侵入,4900余万元被篡改,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。北京青年报记者昨...
  • Px01Ih8
  • Px01Ih8
  • 2018年01月31日 00:00
  • 202

【面试】-百度外卖后端开发工程师

今天去奎科大厦参加百度外卖举行的小型招聘会。因为百度外卖要拆分成百度的一个子公司,因此今年单独举行了一个小型的招聘会。大致流程如下:9:00-10:20笔试,10:20-11:00百度外卖CTO简单宣...
  • Kevin_zhai
  • Kevin_zhai
  • 2015年09月14日 10:22
  • 2812

百度外卖接口调试 C#版

主类 class Program     {         static void Main(string[] args)         {             string cmd...
  • hello_6_world
  • hello_6_world
  • 2016年08月10日 18:10
  • 1145

百度外卖如何做到前端开发配置化

摘要: 2017年5月13日,徐辛承在“H5梦工厂”进行《前端开发配置化方案》演讲分享。IT大咖说作为独家视频合作方,经主办方和讲者审阅授权发布。 内容来源:2017年5月13日,徐辛承在“H5...
  • yunqishequ1
  • yunqishequ1
  • 2017年06月29日 14:52
  • 288

百度外卖笔试总结

其实都是百度的老题,下次好好准备 3. 百度2014校园招聘算法——给出一组数据A=[a_0, a_1, a-2, ... a_n](其中n可变),打印出该数值元素的所有组合。 void Strin...
  • gx262091291
  • gx262091291
  • 2016年09月11日 11:05
  • 1264

关于零余额帐户

一、零余额账户是什么意思 定义 :指财政部门和预算单位在办理直接支付和授权支付业务时,由代理银行根据支付令(拨款凭证),通过财政部门零余额账户用款额度或预算单位零余额账户,将资金支付到供应商或收款人...
  • firefly_2002
  • firefly_2002
  • 2013年01月31日 22:11
  • 4010
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:百度外卖余额被刷出天价账户
举报原因:
原因补充:

(最多只允许输入30个字)