国内知名电器集团售后服务系统被黑!损失1.2亿!

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 两款软件“A助手”和“B配置工具”被不法分子利用,侵入一知名电器企业的售后服务系统,伪造安装服务工单,骗取高额服务费。四川仪陇警方历经数月侦查,捣毁相关犯罪团伙,查获软件源码,涉案金额1.2亿余元。深入调查发现,这两款软件利用了企业APP的重大安全漏洞。最终,14名主犯因提供非法侵入及控制计算机信息系统等罪行被判刑。此事件警示企业和开发者应加强APP合规性和安全性检测,以符合国家法律法规要求。

两款软件入侵
近期,一款名为“A助手”的软件和另一款“B配置工具”被揭露存在严重的非法活动。

这两款软件被不法分子利用,并成功侵入了某知名企业的电器售后服务系统。通过技术手段,伪造了电器安装服务的工单,并以此骗取了大量的售后安装服务费。
据封面新闻6月5日的报道,四川南充仪陇警方已经成功打击了四个与这些黑客软件相关的犯罪团伙。在行动中,警方查获了两套黑客软件的源码,并查明了涉案金额高达1.2亿余元

异常现象:电器售后服务数据为何频繁异常上传?
去年2月23日,仪陇县公安局接到群众举报,指出县城内一家电器售后服务公司的老板徐某山,频繁使用一款名为“A助手软件”的工具对某某电器品牌的售后服务APP进行操作,包括异常地上传电器安装地址和照片。

根据这一线索,警方初步判断徐某山的行为可能涉及使用黑客工具进行非法网络活动的嫌疑。为了深入了解情况,警方立即启动了专项侦查工作,对“A助手软件”进行了逆向工程分析,结果惊人地发现这是一款未经某某集团授权的黑客攻击软件。

该软件能够绕过系统的安全防护机制,实现对系统的非法入侵和控制,进而伪造电器安装服务工单,并将这些数据上传到售后服务系统,以此骗取售后服务安装维护费用。经查,涉案金额高达30余万元。

在全面掌握了这一犯罪团伙成员的身份信息和活动轨迹后,专案组于2023年3月12日展开行动,成功将包括老板徐某山在内的10名犯罪嫌疑人一网打尽

收网行动:摧毁两大黑客网络犯罪链条
在深入侦查过程中,警方发现该犯罪团伙不仅利用“A助手软件”进行非法活动,还使用了另一款名为“B配置工具”的黑客软件,这两款软件都具备非法侵入和控制系统、伪造电器安装工单的功能。

经过专案组长达四个月的精心研判和不懈追踪,成功锁定了“A助手软件”的开发人员张某及其销售运营团伙共8人,同时也确定了“B配置工具”的黑客软件开发人员白某及其销售运营团伙共9人。

2023年10月,专案组调集40名精锐警力,分别前往黑龙江、山东、广东、广西等地展开收网行动,成功抓获两款黑客软件的销售运营团伙成员共计15人,同时扣押了涉案电脑21台、手机18部,并查扣涉案资金高达360余万元。
是不是以为到这里就结束了,但事情远没有想象的那么简单......

为了进一步打击犯罪源头,2024年1月,专案组再次行动,前往山东、辽宁两地,成功抓获两款黑客软件的主要开发人员张某和白某,并查获了两套外挂软件的源代码,再次查扣涉案资金200余万元。

安全警示:知名电器集团APP发现重大安全漏洞
对两款被用于非法活动的黑客软件进行深入分析后,警方发现国内某知名电器集团的官方APP存在严重的安全隐患。这些隐患包括源代码未进行强制权限检查、后台服务器数据交互未加密等高达40余项安全漏洞。这些漏洞被犯罪嫌疑人利用,他们借此开发了能够远程控制官方APP、轻易侵入售后服务系统并篡改数据的黑客工具。

经调查,这两款“黑客”软件是由该电器集团内部售后服务人员与外部人员勾结,基于对公司流程和系统规则的深入了解而合力研发的。警方进一步梳理发现,全国范围内共有29个省市的802人使用了这两款软件,涉及售后合作网点786个,涉案总金额高达1.2亿余元。

目前,该案中的14名主要犯罪嫌疑人员因涉嫌提供侵入、非法控制计算机信息系统、破坏计算机信息系统、合同诈骗等犯罪行为,已被依法判处有期徒刑,并追缴其违法所得。

安全警示:你的APP做合规性检测了吗?
自2019年APP监管元年以来,为深入落实《网络安全法》、《个人信息保护法》,《App收集个人信息基本要求》等国家法律法规与相关要求,国家网信办、工信部、公安部、市场监管局及各个省份通信管理局等多个监管机构陆续开展App专项治理工作,对不合规的APP进行整改通报及下架。

因此,各APP开发和运营企业应当重视合规检测并作为持续经营的基本要求,积极响应监管要求,不断完善自身的合规管理体系。

从“5W1H”法来看APP监管

 WHO 谁来监管

四部委:网信办、公安部、工信部、市场监督管理局

WHEN 何时监管

2019年1月1日至今,全年无休。

 WHERE 在哪监管

监管目标:中国境内运营的App
监管地:属地监管,各地网信办、通管局、网安等。

WHY 为什么监管

对国内运营的App进行网络安全、数据安全、个人信息保护涉及的各方面进行监管,如App安全合规、数据合规、个人信息保护合规。

WHAT 监管什么

国内用户对个人信息保护意识的不断提供,依据三法《网络安全法》、《数据安全法》、《个人信息保护法》进行App合规监管。

HOW 如何应对监管

了解各个监管机构各时期的监管内容与要点不断提升企业App合规管理以及技术要求,定期进行合规风险评估并及时进行管理与技术整改。

APP合规检测不仅是响应国家法规的必要之举,也是保障用户权益、提升服务质量、降低运营风险、增强企业竞争力的重要手段。

等保合规咨询 :德迅云安全
快速省心过等保,就选德迅云安全。德迅云安全为客户提供高性价比的等保合规安全一站式解决方案,帮助企业理解、提升安全防护能力,满足等保合规要求。

等保合规优势
服务安全可靠:德迅云安全集结行业资深的专家服务团队,为您降低等保合规风险,提供安全、可靠、专业的安全合规产品和服务,快速、高效提升您的合规能力。

合规生态完备:无需头疼云上的信息系统综合规划建设,德迅云安全与专业的咨询机构、测评机构通力合作,为您提供完整、持续的等保合规咨询服务和等保测评服务。

防护架构严固:德迅云安全帮助您减少基础环境和安全产品投入,建立完整的安全技术架构,形成安全纵深防御,从而帮助您完成安全整改,以满足等保的合规技术要求。

合规产品优质:根据测评中发现的安全问题,德迅云安全为您提供周期的安全解决方案。结合灵活便捷、按需的选用安全合规产品和服务,极大节省您的合规成本。

图片.png

相关文章
「镁客早报」格力电器董秘回应信披违规,券商纷纷下调盈利预测;阿里Blink正式开源
日本政府计划“入侵”公民的物联网设备;蓝色起源开始建厂生产发动机。
318 0
|
安全
全球最大成人网站YouPorn推出漏洞悬赏计划:最高可获25000美元
本文讲的是全球最大成人网站YouPorn推出漏洞悬赏计划:最高可获25000美元,YouPorn,一个世界上访问量最大的成人网站之一,近日该网站决定与合作伙伴HackerOne联手启动一项漏洞悬赏计划,奖金最高可达25000美元。
17919 1
谷歌为受疫情影响中小企业提供3.4亿美元免费广告
3月27日,谷歌承诺为卫生组织、研究人员和受疫情影响的企业提供价值8亿美元的支持。
|
安全
金山公布3月份十大影响较大的挂马网站 政府、学校成重灾区
4月9日,金山互联网安全公司正式发布《2009 年3月中国互联网安全报告》,公布了3月份十大影响较大的挂马网站。3月份,金山毒霸云安全中心共截获有效挂马网址272,221个,与2月份相比,增加了近3倍。
932 0
收购日本最大药妆品牌,定下4.5亿全网目标,强生也开始加码药妆了?
2016年夏天,强生在亚洲市场的一项收购,让一年后的中国药妆市场多了一匹实力强劲的黑马——日本最大药妆品牌Dr.Ci:Labo。 “去年2月28日,我们开了第一家Dr.Ci:Labo天猫海外旗舰店,9月开了Dr:Ci:Labo天猫旗舰店。
1342 0
|
安全 算法 大数据
游戏安全资讯精选 2017年第十八期:富控互动拟13.668亿收购棋牌游戏公司百搭网络51%股权,游戏市场的收入超2千亿,阿里云与中国电信云堤达成DDoS防护领域重大合作,阿里云云盾 · 云防火墙技术解读
富控互动拟13.668亿收购棋牌游戏公司百搭网络51%股权,游戏市场的收入超2千亿,阿里云与中国电信云堤达成DDoS防护领域重大合作,阿里云云盾 · 云防火墙技术解读
2751 0
|
运维 安全 NoSQL
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
2558 0
|
安全 网络安全 Android开发
游戏安全资讯精选 2017年 第五期:国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降
国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降
2601 0