支付系统遭篡改：每晚千元酒店仅付1欧分

西班牙警方在马德里逮捕了一名20岁的黑客，该嫌疑人涉嫌通过篡改旅游酒店预订网站的在线支付系统，以每次预订仅支付0.01欧元（约合人民币0.08元）的超低价入住豪华酒店。警方通报显示，该黑客通过此手法预订了每晚价格高达1000欧元（约合人民币7800元）的客房，仅一家酒店就造成超过2万欧元（约合人民币15.6万元）的损失。

精心设计的网络攻击手法

案件调查始于2月2日，某旅行社报告其网站出现异常预订记录。调查人员发现，嫌疑人破坏了网站集成的支付网关系统——他选择知名国际电子支付平台作为支付选项，随后发起针对性网络攻击，篡改交易验证流程。西班牙国家警方在通报中指出："攻击者通过专门设计的网络攻击手段，使系统在仅收到1欧分支付的情况下就授权完成交易。"

新型犯罪模式浮出水面

在此欺诈方案中，系统将预订显示为全额支付，而实际每笔交易仅转账1欧分。数日后，当企业收到微薄款项时，这起损失约2万欧元的欺诈案才被发现。警方表示，这是一种前所未见的作案手法。

经过详细技术分析，警方仅用四天就锁定嫌疑人，并在其入住马德里某豪华酒店时实施抓捕。调查显示，该嫌疑人曾以每晚1000欧元的价格预订四晚住宿，还消费了客房迷你吧商品，在多家酒店留下未付账款。目前该嫌疑人已因涉嫌计算机欺诈被移送司法机关，案件仍在进一步调查中。

参考来源：

Luxury hotel stays for just €0.01. Spanish police arrest hacker

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）