国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元

一款是“A助手”，一款是“B配置工具”，两款软件都攻破了一家知名企业的电器售后服务系统，伪造电器安装服务工单，骗取售后安装服务费。6月5日，封面新闻从有关部门获悉，四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙，查获黑客软件源码2套，查明涉案金额1.2亿余元。

审讯“黑客”（仪陇公安供图）

奇怪：为何频繁非正常上传数据？

去年2月23日，仪陇县公安局接群众举报，县城一家电器售后服务老板徐某山，经常使用 一款“A助手软件”对某某电器售后服务APP进行操作，频繁上传电器安装地址和照片。

根据举报线索，民警判断徐某山行为疑似存在使用黑客程序进行网络攻击的行为。遂开展专案侦查工作，围绕“A助手软件”开展逆向破解分析，发现这完全就是黑客攻击软件，未经某某集团授权。这款软件突破了系统安全防护，实现非法侵入、控制目的，能够伪造安装服务工单，上传至售后服务系统，用以骗取售后服务安装维护费用，涉案金额高达30余万元。2023年3月12日，在掌握该团伙所有人员身份和轨迹后，专案组成功抓获包括老板徐某山在内的犯罪嫌疑人10人。

收网：斩断两条“黑客”链条

侦查中发现，这个团伙除使用“A助手软件”，还使用一款同样具备非法侵入、控制售后服务系统伪造安装工单的功能的黑客软件“B配置工具”。

专案组经过4个月的不懈努力，成功研判出“A助手软件”开发人员张某及其销售运营团伙等8人；“B配置工具”黑客软件开发人员白某及其销售运营团伙等9人。

2023年10月，专案组组织40名精干力量分别奔赴黑龙江、山东、广东、广西等地成功抓获两款黑客软件销售运营团伙15人，扣押涉案电脑21台、手机18部，查扣涉案资金360余万元。2024年1月，再赴山东、辽宁成功抓获该两款黑客软件开发者张某、白某二人，查获外挂软件源代码2套，查扣涉案资金200余万元，彻底斩断两条黑客犯罪团伙链条。

预警：系统存在40项安全漏洞

经过对两款黑客软件分析发现，国内某知名电器集团官方APP存在源代码未进行强制权限检查、后台服务器数据交互未加密等40余项安全漏洞，被犯罪嫌疑人利用，开发出了能够控制官方APP，轻易侵入售后服务系统并非法控制进行数据修改的黑客工具。

据了解，这两款“黑客”软件是这家电器集团售后服务人员内外勾结，合力研发出来的，研发人员熟悉公司流程和系统规则。警方梳理出北京、浙江、广东等全国29省市共有802人使用这两款软件，涉及售后合作网点786个。涉案总金额高达1.2亿余元。日前，该案14名主要犯罪嫌疑人员因涉嫌提供侵入、非法控制计算机信息系统、破坏计算机信息系统、合同诈骗等犯罪被依法判处有期徒刑，并追缴违法所得。

 来源：封面新闻 

原文始发于微信公众号（数据安全矩阵）：国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元