北京治疗白癜风皮肤病医院 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/
你是否曾在网络上留意过低价的Xbox礼品卡,可以让你以低于市场几折的价格买入礼品卡?你有没有想过,这些礼品卡是怎么来的呢?
下面这个故事或许可以为你解答疑惑。
Xbox礼品卡有一串5个5组、共25个字母及数字组合的字串,这格式在很多软件序号或串流账号都用过,通称为5×5码。Xbox礼品卡与商店货架其他琳琅满目的礼品卡看起来没什么差别,当然卡片本身并不值钱,但每张卡片封起来的每个5×5码,背后都对应着一笔金额,可让人兑换购买商品。
从这个角度看,礼品卡可以视为数字货币,这不可避免地吸引着有心的投机者,而且由于其交易的匿名方式,也吸引着许多心存不良的骗子。
不过这一次事件的主角,却正是微软自家电子商务部门的工程师。因为他发现了Xbox礼品卡的Bug,而从此误入歧途。
测试微软电子商务流程,意外发现一个愚蠢的BUG
乌克兰籍的VolodymyrKvashuk,年起在微软总部任职,工作是测试电子商务基础设施。
Kvashuk的员工证件他的团队工作重点,是模拟在微软网络商店的购买行为,寻找出支付系统的漏洞及故障。这意味着他必须在微软商店大量地假性购买:Kvashuk可以先将一台Dell笔记本添加到购物车,再使用微软提供的假信用卡账号完成交易,并记录交易过程发生的任何错误。
由于他使用的是特定“假账号”,所以系统不会真的把笔记本送到他家。
上面所述的一系列操作,在微软认为,一切都在正常运行中……
但是,Kvashuk在此过程中却发现了一个改变他生活的BUG,这个BUG可以说是近乎愚蠢,以至于他没有向经理报告:他注意到每当测试网络购买礼品卡商务流程时,虽然用的是假信用卡号码,但微软商店仍会发放真的礼品卡给他,一串真的5×5码。
并且他还发现,可以用这种方式生成几乎无限的5×5码,完全不需要成本、一切免费。
Kvashuk便开始了他的“摇钱树”行动。在起初时规模不大,以10~美元少量购买Xbox礼品卡。但日子一久,他胆子越来越大,金额也随之升级了。
如何将“生意”程序化?
在微软,Kvashuk给前高级工程师的印象是,他很狂妄,似乎陶醉在竞争激烈的环境中工作,与同事争相发明“下一件大事”。
目前还不清楚Kvashuk到底是在什么时候发现微软安全系统的礼品卡漏洞的,但在年时,也就是在微软聘他担任全职工程师的时间点,当时团队任务只是为了测试电子商务网站运送实体商品的购买行为。
因此整个测试流程设计,主要是针对个人电脑、平板电脑、键盘等购买行为。微软并没打算让测试人员订购Xbox礼品卡这种虚拟商品,因此也没考虑到这个Bug。Kvashuk本可以向上司回报问题,但他却选择了隐瞒不说。
Kvashuk在和同事们测试电子商务系统时,通常会用几个化名注册的身份切换,因这些化名信息是假的,所以填写的身份信息也是敷衍带过。反正账号出了微软大门就没什么用。
为了掩护自己的行为被发现,Kvashuk以特殊手段取得了同事的密码,使用他们的化名测试登陆。
Kvashuk在他年新买的别墅里,之后该别墅被联邦特工突袭搜查。
那年秋天他在西雅图公寓里,通过日本和俄罗斯的VPN伺服器登录来掩护真实的IP地址,然后使用同事账号下测试订单,立即出现了几十个礼品卡代码,价值2,美元,然后是4,美元,最后越来越多。
年1月,Kvashuk行动升级,他专门写了一个电脑程序“PurchaseFlow.CS”,以加快赚钱的速度。只要用程序点击,他就可快速方便地选择礼品卡面额(30、75、)、输出货币(美元、欧元、英镑)以及购买数量。
Kvashuk的购买计划清单:“我将如何管理我的下一个0万。”
两年后FBI抓到他时,他已盗领超过15.2万张Xbox礼品卡,价值1,万美元,且住进一栋价值百万美元的湖滨别墅,此时的他,还正在计划购买滑雪小屋、游艇和水上飞机。
年11月,法官判他九年监禁刑期。