国内知名电器集团售后服务系统被黑!损失1.2亿!

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心免费试用套餐资源包,价值199.45元额度,3个月
简介: 两款软件“A助手”和“B配置工具”被不法分子利用,侵入一知名电器企业的售后服务系统,伪造安装服务工单,骗取高额服务费。四川仪陇警方历经数月侦查,捣毁相关犯罪团伙,查获软件源码,涉案金额1.2亿余元。深入调查发现,这两款软件利用了企业APP的重大安全漏洞。最终,14名主犯因提供非法侵入及控制计算机信息系统等罪行被判刑。此事件警示企业和开发者应加强APP合规性和安全性检测,以符合国家法律法规要求。

两款软件入侵
近期,一款名为“A助手”的软件和另一款“B配置工具”被揭露存在严重的非法活动。

这两款软件被不法分子利用,并成功侵入了某知名企业的电器售后服务系统。通过技术手段,伪造了电器安装服务的工单,并以此骗取了大量的售后安装服务费。
据封面新闻6月5日的报道,四川南充仪陇警方已经成功打击了四个与这些黑客软件相关的犯罪团伙。在行动中,警方查获了两套黑客软件的源码,并查明了涉案金额高达1.2亿余元

异常现象:电器售后服务数据为何频繁异常上传?
去年2月23日,仪陇县公安局接到群众举报,指出县城内一家电器售后服务公司的老板徐某山,频繁使用一款名为“A助手软件”的工具对某某电器品牌的售后服务APP进行操作,包括异常地上传电器安装地址和照片。

根据这一线索,警方初步判断徐某山的行为可能涉及使用黑客工具进行非法网络活动的嫌疑。为了深入了解情况,警方立即启动了专项侦查工作,对“A助手软件”进行了逆向工程分析,结果惊人地发现这是一款未经某某集团授权的黑客攻击软件。

该软件能够绕过系统的安全防护机制,实现对系统的非法入侵和控制,进而伪造电器安装服务工单,并将这些数据上传到售后服务系统,以此骗取售后服务安装维护费用。经查,涉案金额高达30余万元。

在全面掌握了这一犯罪团伙成员的身份信息和活动轨迹后,专案组于2023年3月12日展开行动,成功将包括老板徐某山在内的10名犯罪嫌疑人一网打尽

收网行动:摧毁两大黑客网络犯罪链条
在深入侦查过程中,警方发现该犯罪团伙不仅利用“A助手软件”进行非法活动,还使用了另一款名为“B配置工具”的黑客软件,这两款软件都具备非法侵入和控制系统、伪造电器安装工单的功能。

经过专案组长达四个月的精心研判和不懈追踪,成功锁定了“A助手软件”的开发人员张某及其销售运营团伙共8人,同时也确定了“B配置工具”的黑客软件开发人员白某及其销售运营团伙共9人。

2023年10月,专案组调集40名精锐警力,分别前往黑龙江、山东、广东、广西等地展开收网行动,成功抓获两款黑客软件的销售运营团伙成员共计15人,同时扣押了涉案电脑21台、手机18部,并查扣涉案资金高达360余万元。
是不是以为到这里就结束了,但事情远没有想象的那么简单......

为了进一步打击犯罪源头,2024年1月,专案组再次行动,前往山东、辽宁两地,成功抓获两款黑客软件的主要开发人员张某和白某,并查获了两套外挂软件的源代码,再次查扣涉案资金200余万元。

安全警示:知名电器集团APP发现重大安全漏洞
对两款被用于非法活动的黑客软件进行深入分析后,警方发现国内某知名电器集团的官方APP存在严重的安全隐患。这些隐患包括源代码未进行强制权限检查、后台服务器数据交互未加密等高达40余项安全漏洞。这些漏洞被犯罪嫌疑人利用,他们借此开发了能够远程控制官方APP、轻易侵入售后服务系统并篡改数据的黑客工具。

经调查,这两款“黑客”软件是由该电器集团内部售后服务人员与外部人员勾结,基于对公司流程和系统规则的深入了解而合力研发的。警方进一步梳理发现,全国范围内共有29个省市的802人使用了这两款软件,涉及售后合作网点786个,涉案总金额高达1.2亿余元。

目前,该案中的14名主要犯罪嫌疑人员因涉嫌提供侵入、非法控制计算机信息系统、破坏计算机信息系统、合同诈骗等犯罪行为,已被依法判处有期徒刑,并追缴其违法所得。

安全警示:你的APP做合规性检测了吗?
自2019年APP监管元年以来,为深入落实《网络安全法》、《个人信息保护法》,《App收集个人信息基本要求》等国家法律法规与相关要求,国家网信办、工信部、公安部、市场监管局及各个省份通信管理局等多个监管机构陆续开展App专项治理工作,对不合规的APP进行整改通报及下架。

因此,各APP开发和运营企业应当重视合规检测并作为持续经营的基本要求,积极响应监管要求,不断完善自身的合规管理体系。

从“5W1H”法来看APP监管

 WHO 谁来监管

四部委:网信办、公安部、工信部、市场监督管理局

WHEN 何时监管

2019年1月1日至今,全年无休。

 WHERE 在哪监管

监管目标:中国境内运营的App
监管地:属地监管,各地网信办、通管局、网安等。

WHY 为什么监管

对国内运营的App进行网络安全、数据安全、个人信息保护涉及的各方面进行监管,如App安全合规、数据合规、个人信息保护合规。

WHAT 监管什么

国内用户对个人信息保护意识的不断提供,依据三法《网络安全法》、《数据安全法》、《个人信息保护法》进行App合规监管。

HOW 如何应对监管

了解各个监管机构各时期的监管内容与要点不断提升企业App合规管理以及技术要求,定期进行合规风险评估并及时进行管理与技术整改。

APP合规检测不仅是响应国家法规的必要之举,也是保障用户权益、提升服务质量、降低运营风险、增强企业竞争力的重要手段。

等保合规咨询 :德迅云安全
快速省心过等保,就选德迅云安全。德迅云安全为客户提供高性价比的等保合规安全一站式解决方案,帮助企业理解、提升安全防护能力,满足等保合规要求。

等保合规优势
服务安全可靠:德迅云安全集结行业资深的专家服务团队,为您降低等保合规风险,提供安全、可靠、专业的安全合规产品和服务,快速、高效提升您的合规能力。

合规生态完备:无需头疼云上的信息系统综合规划建设,德迅云安全与专业的咨询机构、测评机构通力合作,为您提供完整、持续的等保合规咨询服务和等保测评服务。

防护架构严固:德迅云安全帮助您减少基础环境和安全产品投入,建立完整的安全技术架构,形成安全纵深防御,从而帮助您完成安全整改,以满足等保的合规技术要求。

合规产品优质:根据测评中发现的安全问题,德迅云安全为您提供周期的安全解决方案。结合灵活便捷、按需的选用安全合规产品和服务,极大节省您的合规成本。

图片.png

相关文章
|
NoSQL 网络协议 数据库
为什么 Lettuce 会带来更长的故障时间
本文详述了阿里云数据库 Tair/Redis 将使用长连接客户端在非预期故障宕机切换场景下的恢复时间从最初的 900s 降到 120s 再到 30s的优化过程,涉及产品优化,开源产品问题修复等诸多方面。
68021 11
为什么 Lettuce 会带来更长的故障时间
|
Ubuntu 数据安全/隐私保护
Ubuntu下/etc/sudoers的设置和sudo免密码执行及设置无效的原因
Ubuntu下免密码执行sudo及设置无效的原因
3709 0
|
存储 NoSQL 关系型数据库
阿里DataX极简教程
【5月更文挑战第1天】DataX是一个高效的数据同步工具,用于在各种数据源之间迁移数据,如MySQL到另一个MySQL或MongoDB。它的工作流程包括read、write和setting步骤,通过Framework协调多线程处理。其核心架构包括Job、Task和TaskGroup,支持并发执行。DataX支持多种数据源,如RDBMS、阿里云数仓、NoSQL和无结构化数据存储。例如,从MySQL读取数据并同步到ClickHouse的实践操作包括下载DataX、配置任务文件和执行同步任务。
2167 1
阿里DataX极简教程
|
12月前
|
SQL Ubuntu Linux
安装和使用皮卡丘练习靶场
安装和使用皮卡丘练习靶场
|
11月前
|
存储 监控 安全
Linux内核调优的艺术:从基础到高级###
本文深入探讨了Linux操作系统的心脏——内核的调优方法。文章首先概述了Linux内核的基本结构与工作原理,随后详细阐述了内核调优的重要性及基本原则。通过具体的参数调整示例(如sysctl、/proc/sys目录中的设置),文章展示了如何根据实际应用场景优化系统性能,包括提升CPU利用率、内存管理效率以及I/O性能等关键方面。最后,介绍了一些高级工具和技术,如perf、eBPF和SystemTap,用于更深层次的性能分析和问题定位。本文旨在为系统管理员和高级用户提供实用的内核调优策略,以最大化Linux系统的效率和稳定性。 ###
|
JavaScript 前端开发
常见XSS绕过技巧
常见XSS绕过技巧
1048 0
|
数据采集 机器学习/深度学习 数据挖掘
使用Python进行数据预处理与清洗的最佳实践
本文探讨了Python在数据预处理和清洗中的关键作用。预处理包括数据收集、整合、探索、转换和标准化,而清洗则涉及缺失值、重复值、异常值的处理及数据格式转换。文中提供了使用pandas库进行数据读取、缺失值(如用平均值填充)和重复值处理、异常值检测(如IQR法则)以及数据转换(如min-max缩放)的代码示例。此外,还讲解了文本数据清洗的基本步骤,包括去除标点、转换为小写和停用词移除。整体上,文章旨在帮助读者掌握数据预处理和清洗的最佳实践,以提高数据分析的准确性和效率。
1932 2
|
JSON 缓存 关系型数据库
5、DataX(DataX简介、DataX架构原理、DataX部署、使用、同步MySQL数据到HDFS、同步HDFS数据到MySQL)(二)
5、DataX(DataX简介、DataX架构原理、DataX部署、使用、同步MySQL数据到HDFS、同步HDFS数据到MySQL)(二)
|
SQL JSON 前端开发
太实用了!JSON在Mysql中原来可以这么玩
太实用了!JSON在Mysql中原来可以这么玩
457 0
|
缓存 负载均衡 关系型数据库
Pgpool-II实现高可用+读写分离+负载均衡(三)---- 日常使用篇
Pgpool-II是一款工作在PostgreSQL服务器和PostgreSQL数据库客户端之间的中间件。提供了连接池、复制、负载均衡、限制过多连接、看门狗、查询缓存等功能。本系列的前两篇讲解了Pgpool-II的安装及配置,本篇介绍日常使用。