文章总结： 西班牙警方在马德里逮捕一名20岁黑客，其通过篡改旅游预订网站支付网关，使系统在仅收到0.01欧元时误判为全额支付，从而以极低价入住豪华酒店并造成超2万欧元损失。警方接报后迅速锁定嫌疑人并实施抓捕，该案揭示了针对在线支付流程的新型欺诈手法。 综合评分： 65 文章分类： 安全大事件,WEB安全,应急响应

黑客篡改支付系统，0.01欧元入住万元豪华酒店被捕

FreeBuf

2026年2月23日 18:04 上海

#

Part01

支付系统遭篡改：每晚千元酒店仅付1欧分

西班牙警方在马德里逮捕了一名20岁的黑客，该嫌疑人涉嫌通过篡改旅游酒店预订网站的在线支付系统，以每次预订仅支付0.01欧元（约合人民币0.08元）的超低价入住豪华酒店。警方通报显示，该黑客通过此手法预订了每晚价格高达1000欧元（约合人民币7800元）的客房，仅一家酒店就造成超过2万欧元（约合人民币15.6万元）的损失。

Part02

精心设计的攻击手法

案件调查始于2月2日，某旅行社报告其网站出现异常预订记录。调查人员发现，嫌疑人破坏了网站集成的支付网关系统——他选择知名国际电子支付平台作为支付选项，随后发起针对性网络攻击，篡改交易验证流程。西班牙国家警方在通报中指出：”攻击者通过专门设计的网络攻击手段，使系统在仅收到1欧分支付的情况下就授权完成交易。”

Part03

新型犯罪模式浮出水面

在此欺诈方案中，系统将预订显示为全额支付，而实际每笔交易仅转账1欧分。数日后，当企业收到微薄款项时，这起损失约2万欧元的欺诈案才被发现。警方表示，这是一种前所未见的作案手法。

经过详细技术分析，警方仅用四天就锁定嫌疑人，并在其入住马德里某豪华酒店时实施抓捕。调查显示，该嫌疑人曾以每晚1000欧元的价格预订四晚住宿，还消费了客房迷你吧商品，在多家酒店留下未付账款。目前该嫌疑人已因涉嫌计算机欺诈被移送司法机关，案件仍在进一步调查中。

参考来源：

Luxury hotel stays for just €0.01. Spanish police arrest hacker

Luxury hotel stays for just €0.01. Spanish police arrest hacker

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《黑客篡改支付系统，0.01欧元入住万元豪华酒店被捕》