90后小伙发现支付宝漏洞，自己编程两天“赚”百万！

程序员头条（ID：CoderTop） 报道

据央视网报道，浙江余姚 90 后小伙陈某在短短两天时间内，通过这个支付宝扫码领赏金的活动获得赏金 90 余万元。

小伙利用漏洞　获得支付宝赏金 90 余万

2017 年 12 月 8 日上午，待业在家的余姚 90 后小伙陈某参加了支付宝扫码领红包的活动，无意中发现了支付宝的一个漏洞：在某个支付宝页面中输入任意一个手机号码，支付宝后台服务器便会误以为是该手机号码绑定的支付宝扫了陈某的支付宝二维码，该手机号码的用户就会获得一个支付宝红包；只要该用户在使用支付宝时抵用了这个红包，陈某的支付宝账号便可以获得同等额度的赏金。

发现这个漏洞后，陈某开始动起歪脑筋：曾经在职高读计算机专业的他编写了一套程序，这个程序可以通过穷举自动生成无数个手机号码，并且强行给这些手机绑定的支付宝账号发送红包，只要这些红包被消费抵用，陈某的支付宝就会获得赏金……

之后，赏金像滚雪球般越来越多，短短两天时间陈某就获得了90余万元。

陈某还把这个赚钱的路子告诉给好友，没想到的是，另一边，支付宝通过人工核查发现某些数据出现了异常，而相关用户的 IP 地址在余姚，立刻向余姚市公安局报案。目前，公安机关已侦查完毕，并以破坏计算机信息系统罪，向余姚市人民检察院移送审查起诉。

网友评论：

@楓梓：90万，太贪了！他就不会开个虚拟专用网络开个洋葱隐藏一下IP吗

@陳_佳霖：做为技术不应该沉迷于利用漏洞去谋取利益，君子赚钱取之有道

@箍住个枕头：个人意见，作为搞技术的，你的东西有漏洞，是自己活该，我觉得支付宝应该自己背这个锅，难不成，以后我们的账户里面的钱被偷了，要我们自己去抓人么？责任在支付宝，因为你们的测试没测出这个漏洞！

@灵能路人：世上没有无bug的程序，利用bug牟利是违法的，这是常识，不要见钱眼开哦

@印记：别人家里大门打开，你就可以进去抢么？别跟我说技术无罪论，那这世上就没有黑客了。

---

●编号589，输入编号直达本文

●输入m获取文章目录