程序员的那些事

关注程序员相关话题:IT技术、IT职场、在线课程、学习资源等。

90 后小伙发现支付宝漏洞,自己编程两天“赚”百万

(点击上方公众号,可快速关注)


转自:央视网、驱动之家


你们还记得过年期间铺天盖地的支付宝扫码领红包活动吗?


每人每天可以领一次红包,但扫到后来也就一两毛钱。许多人觉得没意思,但浙江余姚 90 后小伙陈某却在短短两天时间内,通过这个支付宝扫码领赏金的活动获得赏金 90 余万元。


小伙利用漏洞,获得支付宝赏金 90 余万


640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1


2017 年 12 月 8 日上午,待业在家的余姚 90 后小伙陈某参加了支付宝扫码领红包的活动,无意中发现了支付宝的一个漏洞:在某个支付宝页面中输入任意一个手机号码,支付宝后台服务器便会误以为是该手机号码绑定的支付宝扫了陈某的支付宝二维码,该手机号码的用户就会获得一个支付宝红包;只要该用户在使用支付宝时抵用了这个红包,陈某的支付宝账号便可以获得同等额度的赏金。


发现这个漏洞后,陈某开始动起歪脑筋:曾经在职高读计算机专业的他编写了一套程序,这个程序可以通过穷举自动生成无数个手机号码,并且强行给这些手机绑定的支付宝账号发送红包,只要这些红包被消费抵用,陈某的支付宝就会获得赏金……


640?wx_fmt=jpeg


之后,赏金像滚雪球般越来越多,短短两天时间陈某就获得了90余万元。


陈某还把这个赚钱的路子告诉给好友,没想到的是,另一边,支付宝通过人工核查发现某些数据出现了异常,而相关用户的 IP 地址在余姚,立刻向余姚市公安局报案。目前,公安机关已侦查完毕,并以破坏计算机信息系统罪,向余姚市人民检察院移送审查起诉。




关注 技术最前线 看 IT 要闻

640?wx_fmt=png

阅读更多
上一篇我泡在 GitHub 的 365 天
下一篇趣图:程序员过生日,特有的点蜡烛方式
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭