GitChat技术杂谈

来自 GitChat 上分享的实用技术

90后小伙发现支付宝漏洞,自己编程两天“赚”百万!

640?wx_fmt=gif&wxfrom=5&wx_lazy=1

来源 | 程序员大咖

据央视网报道,但浙江余姚 90 后小伙陈某却在短短两天时间内,通过这个支付宝扫码领赏金的活动获得赏金 90 余万元。

小伙利用漏洞 获得支付宝赏金 90 余万

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

2017 年 12 月 8 日上午,待业在家的余姚 90 后小伙陈某参加了支付宝扫码领红包的活动,无意中发现了支付宝的一个漏洞:在某个支付宝页面中输入任意一个手机号码,支付宝后台服务器便会误以为是该手机号码绑定的支付宝扫了陈某的支付宝二维码,该手机号码的用户就会获得一个支付宝红包;

只要该用户在使用支付宝时抵用了这个红包,陈某的支付宝账号便可以获得同等额度的赏金。

发现这个漏洞后,陈某开始动起歪脑筋:曾经在职高读计算机专业的他编写了一套程序,这个程序可以通过穷举自动生成无数个手机号码,并且强行给这些手机绑定的支付宝账号发送红包,只要这些红包被消费抵用,陈某的支付宝就会获得赏金……

640?wx_fmt=jpeg

之后,赏金像滚雪球般越来越多,短短两天时间陈某就获得了90余万元。

陈某还把这个赚钱的路子告诉给好友,没想到的是,另一边,支付宝通过人工核查发现某些数据出现了异常,而相关用户的 IP 地址在余姚,立刻向余姚市公安局报案。

目前,公安机关已侦查完毕,并以破坏计算机信息系统罪,向余姚市人民检察院移送审查起诉。

近期热文

微信支付接入的那点事儿

面向对象编程的正确姿势

Java 编程之美 - 线程相关的基础知识

穷人入门区块链指南

阅读更多
上一篇@程序员们,公司 2 年不涨薪我究竟该怎么办?
下一篇​几张图看懂区块链到底是什么?
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭