一款是“A助手”,一款是“B配置工(gōng)具(jù)”,兩款軟件都攻破了一家知名(míng)企業的電(diàn)器售後服務(wù)系統,僞造電(diàn)器安(ān)裝(zhuāng)服務(wù)工(gōng)單,騙取售後安(ān)裝(zhuāng)服務(wù)費。6月5日,封面新(xīn)聞從有(yǒu)關部門獲悉,四川南充儀隴警方成功打掉開發、銷售和使用(yòng)黑客破壞軟件的4個犯罪團夥,查獲黑客軟件源碼2套,查明涉案金額1.2億餘元。
奇怪:為(wèi)何頻繁非正常上傳數據?
去年2月23日,儀隴縣公(gōng)安(ān)局接群衆舉報,縣城一家電(diàn)器售後服務(wù)老闆徐某山(shān),經常使用(yòng) 一款“A助手軟件”對某某電(diàn)器售後服務(wù)APP進行操作(zuò),頻繁上傳電(diàn)器安(ān)裝(zhuāng)地址和照片。
根據舉報線(xiàn)索,民(mín)警判斷徐某山(shān)行為(wèi)疑似存在使用(yòng)黑客程序進行網絡攻擊的行為(wèi)。遂開展專案偵查工(gōng)作(zuò),圍繞“A助手軟件”開展逆向破解分(fēn)析,發現這完全就是黑客攻擊軟件,未經某某集團授權。這款軟件突破了系統安(ān)全防護,實現非法侵入、控制目的,能(néng)夠僞造安(ān)裝(zhuāng)服務(wù)工(gōng)單,上傳至售後服務(wù)系統,用(yòng)以騙取售後服務(wù)安(ān)裝(zhuāng)維護費用(yòng),涉案金額高達30餘萬元。2023年3月12日,在掌握該團夥所有(yǒu)人員身份和軌迹後,專案組成功抓獲包括老闆徐某山(shān)在内的犯罪嫌疑人10人。
收網:斬斷兩條“黑客”鏈條
偵查中(zhōng)發現,這個團夥除使用(yòng)“A助手軟件”,還使用(yòng)一款同樣具(jù)備非法侵入、控制售後服務(wù)系統僞造安(ān)裝(zhuāng)工(gōng)單的功能(néng)的黑客軟件“B配置工(gōng)具(jù)”。
專案組經過4個月的不懈努力,成功研判出“A助手軟件”開發人員張某及其銷售運營團夥等8人;“B配置工(gōng)具(jù)”黑客軟件開發人員白某及其銷售運營團夥等9人。
2023年10月,專案組組織40名(míng)精(jīng)幹力量分(fēn)别奔赴黑龍江、山(shān)東、廣東、廣西等地成功抓獲兩款黑客軟件銷售運營團夥15人,扣押涉案電(diàn)腦21台、手機18部,查扣涉案資金360餘萬元。2024年1月,再赴山(shān)東、遼甯成功抓獲該兩款黑客軟件開發者張某、白某二人,查獲外挂軟件源代碼2套,查扣涉案資金200餘萬元,徹底斬斷兩條黑客犯罪團夥鏈條。
預警:系統存在40項安(ān)全漏洞
經過對兩款黑客軟件分(fēn)析發現,國(guó)内某知名(míng)電(diàn)器集團官方APP存在源代碼未進行強制權限檢查、後台服務(wù)器數據交互未加密等40餘項安(ān)全漏洞,被犯罪嫌疑人利用(yòng),開發出了能(néng)夠控制官方APP,輕易侵入售後服務(wù)系統并非法控制進行數據修改的黑客工(gōng)具(jù)。
據了解,這兩款“黑客”軟件是這家電(diàn)器集團售後服務(wù)人員内外勾結,合力研發出來的,研發人員熟悉公(gōng)司流程和系統規則。警方梳理(lǐ)出北京、浙江、廣東等全國(guó)29省市共有(yǒu)802人使用(yòng)這兩款軟件,涉及售後合作(zuò)網點786個。涉案總金額高達1.2億餘元。日前,該案14名(míng)主要犯罪嫌疑人員因涉嫌提供侵入、非法控制計算機信息系統、破壞計算機信息系統、合同詐騙等犯罪被依法判處有(yǒu)期徒刑,并追繳違法所得。
轉載自封面新(xīn)聞