Red de conocimiento informático - Espacio del host - Vulnerabilidad de pago móvil

Vulnerabilidad de pago móvil

¿Todavía recuerdas las abrumadoras actividades de escaneo de códigos QR de Alipay para recibir sobres rojos durante el Año Nuevo chino? Todo el mundo puede recibir un sobre rojo una vez al día, pero en el futuro sólo costará uno o dos céntimos. Mucha gente piensa que esto es aburrido, pero Chen, un joven nacido en Yuyao, provincia de Zhejiang, ganó más de 900.000 yuanes en recompensas en sólo dos días a través de esta actividad. ¿Cómo sucedió esto?

El 17 de julio de 2017, Chen, un joven desempleado de Yuyao, participó en un escaneo de código de Alipay para recibir sobres rojos en su casa y accidentalmente descubrió una laguna jurídica en Alipay:

Ingrese cualquier teléfono móvil en una página de Alipay. Si Chen escanea el código QR de Alipay, el servidor backend de Alipay creerá erróneamente que el Alipay vinculado al número de teléfono móvil recibirá un sobre rojo de Alipay;

Siempre que el El usuario usa Alipay para compensar el sobre rojo, la cuenta Alipay de Chen puede recibir la misma cantidad de recompensas.

Después de descubrir esta vulnerabilidad, Chen comenzó a usar su cerebro: una vez estudió informática en una escuela secundaria vocacional y escribió un programa. Este programa puede generar automáticamente innumerables números de teléfonos móviles mediante métodos exhaustivos y enviar por la fuerza sobres rojos a las cuentas de Alipay vinculadas a estos teléfonos móviles. Mientras se consuman estos sobres rojos, Alipay de Chen recibirá recompensas.

Después de eso, la recompensa aumentó como una bola de nieve. En sólo dos días, Chen recaudó más de 900.000 yuanes. Le faltaba dinero cuando se casó. Él "compartió generosamente el método para ganar dinero, y Chen continuó usando este método para ganar dinero. Más tarde se enteró de que su amigo Li Qiang se iba a casar, pero tenía dificultades financieras. Pensó que Li Qiang era un amigo con el que había crecido". con. Ahora tiene una manera de ganar dinero. No podía ver a su amigo apático todo el día, así que Chen le dio el espectáculo.

Li Qiang, que no sabía la verdad, pensó que sí. Chen, quien le dio un software para tomar boletos, pero tenía prisa. Lo hizo. Inesperadamente, todavía podía ganar dinero. Li Qiang tenía más de 200.000 en su cuenta de Alipay. "Mi esposa estaba firmemente en mis manos, mis buenos hermanos fueron arrestados, pero traté de ayudar pero lastimé a mis amigos.

Por otro lado, Alipay encontró algunas anomalías en los datos a través de la verificación manual, y la IP dirección del usuario relevante En Yuyao, el caso fue reportado inmediatamente a la Oficina de Seguridad Pública Municipal de Yuyao. A medida que se profundizó la investigación del caso, Chen fue arrestado y confesó el crimen. Se reveló "deshonestidad". "Brain" no solo lo encarceló, sino que también mató a su buen hermano Li Qiang. En la actualidad, los órganos de seguridad pública completaron la investigación y lo transfirieron a la Fiscalía Popular Municipal de Yuyao para su revisión y procesamiento. el delito de destrucción de sistemas informáticos de información.