一款是“A助手”,一款是“B配置工具”,两款软件都攻破了一家知名企业的电器售后服务系统,伪造电器安装服务工单,骗取售后安装服务费。6月5日,封面新闻从有关部门获悉,四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙,查获黑客软件源码2套,查明涉案金额1.2亿余元。
审讯“黑客”(仪陇公安供图)
奇怪:为何频繁非正常上传数据?
去年2月23日,仪陇县公安局接群众举报,县城一家电器售后服务老板徐某山,经常使用 一款“A助手软件”对某某电器售后服务APP进行操作,频繁上传电器安装地址和照片。
收网:斩断两条“黑客”链条
侦查中发现,这个团伙除使用“A助手软件”,还使用一款同样具备非法侵入、控制售后服务系统伪造安装工单的功能的黑客软件“B配置工具”。
2023年10月,专案组组织40名精干力量分别奔赴黑龙江、山东、广东、广西等地成功抓获两款黑客软件销售运营团伙15人,扣押涉案电脑21台、手机18部,查扣涉案资金360余万元。2024年1月,再赴山东、辽宁成功抓获该两款黑客软件开发者张某、白某二人,查获外挂软件源代码2套,查扣涉案资金200余万元,彻底斩断两条黑客犯罪团伙链条。
预警:系统存在40项安全漏洞
经过对两款黑客软件分析发现,国内某知名电器集团官方APP存在源代码未进行强制权限检查、后台服务器数据交互未加密等40余项安全漏洞,被犯罪嫌疑人利用,开发出了能够控制官方APP,轻易侵入售后服务系统并非法控制进行数据修改的黑客工具。
原文始发于微信公众号(数据安全矩阵):国内知名电器集团售后系统遭入侵,涉案金额高达1.2亿元
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论