当前位置: SUCOP 超级巡警 >> 安全新闻 >> 资讯阅读
黑客从银行偷钱,一次一美分
出处:solidot 时间:2008年05月30日13:20 查看:... 次
一位“黑客”利用银行漏洞从PayPal、Google Checkout和其它在线支付公司窃取了5万多美元,每次只偷几美分。
他所利用的漏洞是:网上交易结算公司如E-trade和Schwab一般会在开户后发送小额钱去验证用户使用的银行帐户是否有效,数额一般在几美分到几美元左右。Google Checkout和Paypal就使用相同的方法去检验与在线帐号捆绑的信用卡和借记卡帐户。
根据法庭公文,加利福尼亚人Michael Largent用一个自动脚本开了58,000个帐号,收集了数以千计的超小额费用,汇入到几个个人银行账户中去。他从Google Checkout服务骗到了$8,000以上的现金。
银行注意到了这种奇怪的现金流动,和他取得联系,Largent解释他仔细阅读过相关服务条款,相信自己没做错事,声称需要钱去偿还债务。但 Largent使用了假名,包括卡通人物的名字,假的地址和社会保障号码,因此了违反了邮件、银行和电信欺骗法律。Largent目前已被保释。千万别在 中国尝试,这是要判无期徒刑的。
他所利用的漏洞是:网上交易结算公司如E-trade和Schwab一般会在开户后发送小额钱去验证用户使用的银行帐户是否有效,数额一般在几美分到几美元左右。Google Checkout和Paypal就使用相同的方法去检验与在线帐号捆绑的信用卡和借记卡帐户。
根据法庭公文,加利福尼亚人Michael Largent用一个自动脚本开了58,000个帐号,收集了数以千计的超小额费用,汇入到几个个人银行账户中去。他从Google Checkout服务骗到了$8,000以上的现金。
银行注意到了这种奇怪的现金流动,和他取得联系,Largent解释他仔细阅读过相关服务条款,相信自己没做错事,声称需要钱去偿还债务。但 Largent使用了假名,包括卡通人物的名字,假的地址和社会保障号码,因此了违反了邮件、银行和电信欺骗法律。Largent目前已被保释。千万别在 中国尝试,这是要判无期徒刑的。
责任编辑:wulujia
评论本文
final_james 发表于 2008-5-31 12:15
好厉害!
游客 发表于 2008-6-3 08:52
我怀疑最后一句话是wulujia自己加上去的
游客 发表于 2008-6-3 09:49
千万别在中国尝试,这是要判无期徒刑的。
