一款是“A助手”，一款是“B配置工具”，兩款軟件都攻破了一家知名企業(yè)的電器售后服務(wù)系統(tǒng)，偽造電器安裝服務(wù)工單，騙取售后安裝服務(wù)費(fèi)。近期，四川南充儀隴公安破獲一起特大破壞計(jì)算機(jī)信息系統(tǒng)案，打掉開(kāi)發(fā)、銷(xiāo)售和使用黑客破壞軟件的犯罪團(tuán)伙4個(gè)，查獲黑客軟件源碼2套，查明涉案金額1.2億余元。

奇怪為何頻繁非正常上傳數(shù)據(jù)

去年2月23日，儀隴縣公安局接群眾舉報(bào)，縣城一家電器售后服務(wù)老板徐某山，經(jīng)常使用一款“A助手軟件”對(duì)某某電器售后服務(wù)APP進(jìn)行操作，頻繁上傳電器安裝地址和照片。

根據(jù)舉報(bào)線索，民警判斷徐某山行為疑似存在使用黑客程序進(jìn)行網(wǎng)絡(luò)攻擊的行為。遂開(kāi)展專(zhuān)案?jìng)刹楣ぷ鳎瑖@“A助手軟件”開(kāi)展逆向破解分析，發(fā)現(xiàn)這完全就是黑客攻擊軟件，未經(jīng)某某集團(tuán)授權(quán)。這款軟件突破了系統(tǒng)安全防護(hù)，實(shí)現(xiàn)非法侵入、控制目的，能夠偽造安裝服務(wù)工單，上傳至售后服務(wù)系統(tǒng)，用以騙取售后服務(wù)安裝維護(hù)費(fèi)用，涉案金額高達(dá)30余萬(wàn)元。2023年3月12日，在掌握該團(tuán)伙所有人員身份和軌跡后，專(zhuān)案組成功抓獲包括老板徐某山在內(nèi)的犯罪嫌疑人10人。

收網(wǎng)斬?cái)鄡蓷l“黑客”鏈條

偵查中發(fā)現(xiàn)，這個(gè)團(tuán)伙除使用“A助手軟件”，還使用一款同樣具備非法侵入、控制售后服務(wù)系統(tǒng)偽造安裝工單的功能的黑客軟件“B配置工具”。

專(zhuān)案組經(jīng)過(guò)4個(gè)月的不懈努力，成功研判出“A助手軟件”開(kāi)發(fā)人員張某及其銷(xiāo)售運(yùn)營(yíng)團(tuán)伙等8人；“B配置工具”黑客軟件開(kāi)發(fā)人員白某及其銷(xiāo)售運(yùn)營(yíng)團(tuán)伙等9人。

2023年10月，專(zhuān)案組組織40名精干力量分別奔赴黑龍江、山東、廣東、廣西等地成功抓獲兩款黑客軟件銷(xiāo)售運(yùn)營(yíng)團(tuán)伙15人，扣押涉案電腦21臺(tái)、手機(jī)18部，查扣涉案資金360余萬(wàn)元。2024年1月，再赴山東、遼寧成功抓獲該兩款黑客軟件開(kāi)發(fā)者張某、白某二人，查獲外掛軟件源代碼2套，查扣涉案資金200余萬(wàn)元，徹底斬?cái)鄡蓷l黑客犯罪團(tuán)伙鏈條。

預(yù)警系統(tǒng)存在安全漏洞

經(jīng)過(guò)對(duì)兩款黑客軟件分析發(fā)現(xiàn)，國(guó)內(nèi)某知名電器集團(tuán)官方APP存在源代碼未進(jìn)行強(qiáng)制權(quán)限檢查、后臺(tái)服務(wù)器數(shù)據(jù)交互未加密等40余項(xiàng)安全漏洞，被犯罪嫌疑人利用，開(kāi)發(fā)出了能夠控制官方APP，輕易侵入售后服務(wù)系統(tǒng)并非法控制進(jìn)行數(shù)據(jù)修改的黑客工具。

據(jù)了解，這兩款“黑客”軟件是這家電器集團(tuán)售后服務(wù)人員內(nèi)外勾結(jié)，合力研發(fā)出來(lái)的，研發(fā)人員熟悉公司流程和系統(tǒng)規(guī)則。警方梳理出北京、浙江、廣東等全國(guó)29省市共有802人使用這兩款軟件，涉及售后合作網(wǎng)點(diǎn)786個(gè)。涉案總金額高達(dá)1.2億余元。日前，該案14名主要犯罪嫌疑人員因涉嫌提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)、破壞計(jì)算機(jī)信息系統(tǒng)、合同詐騙等犯罪被依法判處有期徒刑，并追繳違法所得。