行业资讯

犯罪嫌疑人篡改PHPsrudy源码,非法牟利600余万元

2019-09-21 热度:539 ℃

9月20日,杭州市公安局举行新闻通报会,通报今年以来组织开展打击涉网违法犯罪暨“净网2019”专项行动战果。

在“隐秘数据盗取”方面,高端黑客通过修改常用软件底层源代码,秘密添加“后门”,非法获取用户隐私数据,在用户无感知的状态下盗取有价值信息,严重侵害人民群众的合法权益,甚至危害国家安全。

西湖警方破获一起以马某为首的非法控制计算机信息系统、诈骗案,抓获团伙成员7人,缴获了大量涉案物品,该团伙非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组,非法牟利600余万元。

以下为案件详情,供各位参考。

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。

正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。

西湖网警立即对该案立案侦查,并在市网警分局牵头下,组织精干警力成立专案组迅速开展侦查取证工作。

“后门”是如何收集信息的?

专案组首先通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定,鉴定结果是该“后门”文件具有控制计算机的功能,嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。

软件的“后门”是谁放置的?

专案组从最直接的获利者下手开展分析。在侦查的过程中,警方发现该服务器域名曾被使用过,通过该渠道抽丝剥茧,层层溯源,最终明确了主要犯罪嫌疑人马某、杨某、周某,并查明三人有大量不明收入和分赃的可疑情况。

专案组经过缜密侦查,周全布置,于2019年1月4日至5日,兵分四路,分别在海南陵水、四川成都、重庆、广东广州抓获马某、杨某、谭某、周某某等7名犯罪嫌疑人,现场缴获大量涉案物品,并在嫌疑人的电子设备中找到了直接的犯罪证据。据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

犯罪竟然是为了虚荣心?

据主要犯罪嫌疑人马某供述,其于2016年编写了“后门”,使用黑客手段非法侵入了软件官网,篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现。

犯罪嫌疑人篡改PHPsrudy源码,非法牟利600余万元  第1张

马某此举是想以此方式炫耀其个人技巧,掌握使用者的相关信息。在专案组的侦查过程中,同时发现马某等人通过分析“盗取”的数据,得到了多个境外网站的管理后台账号密码,并通过修改服务器数据的方式实施诈骗,非法牟利共计600余万元。

软件制作者及所属公司是否涉案?

专案组专程前往安徽合肥,对Phpstudy软件的制作人及所属公司开展调查,并结合犯罪嫌疑人的供述申辩及客观证据,排除了软件作者和所属公司的犯罪嫌疑。公安机关已依法封存扣押了涉案的服务器及电子设备,并督促该软件所属公司对软件进行整改。

目前该案已移送检察院起诉。

分享给朋友:

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

淘宝公布最新劣质品牌清退名单,6家电器上榜

淘宝公布最新劣质品牌清退名单,6家电器上榜

讯 6月22日消息,昨天淘宝对外公布了一批因质量不合格而被全网永久清退的家电产品,“经典樱花”等六家电器品牌上榜。 此次上榜的品牌全部为大家电产品,包括&l...

滴滴到底姓什么?

滴滴到底姓什么?

滴滴收购Uber中国之后,柳青和程维在公开信里骄傲地宣称,他们成为了唯一一家同时获得百度、阿里巴巴和腾讯投资的互联网公司。 在经过大约七轮融资和两次惊天动地的合并之后,这家公司的股权结...

360即将拆分,两家独立公司诞生

360即将拆分,两家独立公司诞生

7月16日,历时一年之久的奇虎360私有化宣布交易完成,这意味着奇虎360的股票将不再在美国纽交所公开交易,与此同时360境外资产都已转移到境内两家公司,分别是天津奇信通达科技有限公司、...

双11战报:天猫12小时29分26秒交易额超824亿,再破一记录

双11战报:天猫12小时29分26秒交易额超824亿,再破一记录

讯 11月11日消息,来自@天猫 的最新数据,中午12点29分26秒,天猫交易额超824亿,打破2015年全国社会消费品日均零售额。 2016年双十一天猫不同时段交易额统...

英国脱欧,戴尔全线产品涨价10%

英国脱欧,戴尔全线产品涨价10%

英国脱欧导致的经济问题开始影响到科技企业,比如戴尔。一位发言人称,戴尔开始将产品在英国的售价上涨10%。 在面对外媒The Register时,戴尔发言人表示:“我们仔...

iPad mini上线,值得买的硬件之一

iPad mini上线,值得买的硬件之一

今年三月,苹果在春季发布会前通过“线上发布会”的形式推出多款产品。在这些新品中,最令我惊讶的当属第五代iPad mini,要知道这款产品已经四年没有更新,它就这样...

国内直播平台排行:Top10主播总身价超2.5亿

国内直播平台排行:Top10主播总身价超2.5亿

回顾上半年,相信没有任何词能够超越“直播”二字的热度了。从范冰冰、刘涛的直播刷屏,到傅 园慧,“帝国猛虎”张继科等运动员的直播刷屏,再到王...

乌镇2016世界互联网大会第一天,互联网大佬金句汇总

乌镇2016世界互联网大会第一天,互联网大佬金句汇总

今天是第三届乌镇互联网大会的第一天,从BAT到一些新兴的独角兽企业的创始人们,都在这一天分享了自己对于未来30年互联网行业走向的预期。各位科技大佬不仅借此机会发表了自己对于所在行业的真知...

途牛第三季度净营收40亿元,净亏损5.2亿元

途牛第三季度净营收40亿元,净亏损5.2亿元

北京时间11月30日晚间消息,途牛旅游网今日公布了截至2016年9月30日未经审计的第三季度业绩报告。财报显示,第三季度净收入为40亿元人民币(合6.07亿美元),同比增长35.7%,净...

在印度浏览被屏蔽的BT网站会悲剧:面临3年徒刑

在印度浏览被屏蔽的BT网站会悲剧:面临3年徒刑

讯 8月22日消息,据外媒报道,如果在印度浏览被屏蔽的BT网站的话,可能要面临3年有期徒刑的惩罚。在ISP的配合下,目前印度已经屏蔽了数以千计的BT网站,此前浏览在印度浏览这些网站都是没...

请先 登录 再评论,若不是会员请先 注册
我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!