百度外卖余额被刷出天价账户



北京市海淀检察院向新闻媒体发布了一则通报——一批嫌疑人利用系统漏洞,为自己刷出天价账户余额,进而消费使用,而这个被利用的系统,正是我们常用的百度外卖。





去年10月,百度外卖报案称,外卖平台遭非法篡改,篡改的手段比较独特——将提现金额改为负数,以实现账户余额的反向充值——这恰是百度外卖平台的漏洞。




发现漏洞的人并没有向系统上报这个漏洞,而是私自篡改平台数据,刷出天价账户余额,并消费使用。


总共被篡改4900余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。


这种利用系统漏洞篡改数据实现不当得利的案件近期时常发生:


俄罗斯黑客Zayev与加油站员工联手修改和抹除加油站数据,藉此进行偷油并实现获利数十亿卢布,长达数月时间里,加油站完全没有发现偷油者们的踪迹。




河南省某政府网站遭受黑客入侵,黑客侵入计算机信息系统,进行数据篡改、继而做假证牟利。


江苏省的林某、卢某等人,使用非法工具控制驾校教练车上的车载无线终端,使其上传错误的学时数据、GPS数据、车辆跑码数据等,以此帮助各地的驾驶学员减少培训时间,提前非法获得驾驶员考试资格。




百度外卖不是无懈可击的,政府网站、加油站系统不是无懈可击的,英特尔、苹果这种科技强企不是无懈可击的,就连WiFi协议、蓝牙协议这种基础协议都存在着难以修复的漏洞。


----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


阅读更多
想对作者说点什么? 我来说一句

百度外卖根据区域URL抓取数据

2017年12月19日 14.55MB 下载

没有更多推荐了,返回首页

不良信息举报

百度外卖余额被刷出天价账户

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭