行业资讯

首页 > 新闻资讯 > 行业资讯 > 犯罪嫌疑人篡改PHPsrudy源码,非法牟利600余万元

犯罪嫌疑人篡改PHPsrudy源码,非法牟利600余万元

2019-09-21 热度:70 ℃

9月20日,杭州市公安局举行新闻通报会,通报今年以来组织开展打击涉网违法犯罪暨“净网2019”专项行动战果。

在“隐秘数据盗取”方面,高端黑客通过修改常用软件底层源代码,秘密添加“后门”,非法获取用户隐私数据,在用户无感知的状态下盗取有价值信息,严重侵害人民群众的合法权益,甚至危害国家安全。

西湖警方破获一起以马某为首的非法控制计算机信息系统、诈骗案,抓获团伙成员7人,缴获了大量涉案物品,该团伙非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组,非法牟利600余万元。

以下为案件详情,供各位参考。

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。

正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。

西湖网警立即对该案立案侦查,并在市网警分局牵头下,组织精干警力成立专案组迅速开展侦查取证工作。

“后门”是如何收集信息的?

专案组首先通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定,鉴定结果是该“后门”文件具有控制计算机的功能,嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。

软件的“后门”是谁放置的?

专案组从最直接的获利者下手开展分析。在侦查的过程中,警方发现该服务器域名曾被使用过,通过该渠道抽丝剥茧,层层溯源,最终明确了主要犯罪嫌疑人马某、杨某、周某,并查明三人有大量不明收入和分赃的可疑情况。

专案组经过缜密侦查,周全布置,于2019年1月4日至5日,兵分四路,分别在海南陵水、四川成都、重庆、广东广州抓获马某、杨某、谭某、周某某等7名犯罪嫌疑人,现场缴获大量涉案物品,并在嫌疑人的电子设备中找到了直接的犯罪证据。据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

犯罪竟然是为了虚荣心?

据主要犯罪嫌疑人马某供述,其于2016年编写了“后门”,使用黑客手段非法侵入了软件官网,篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现。

犯罪嫌疑人篡改PHPsrudy源码,非法牟利600余万元  第1张

马某此举是想以此方式炫耀其个人技巧,掌握使用者的相关信息。在专案组的侦查过程中,同时发现马某等人通过分析“盗取”的数据,得到了多个境外网站的管理后台账号密码,并通过修改服务器数据的方式实施诈骗,非法牟利共计600余万元。

软件制作者及所属公司是否涉案?

专案组专程前往安徽合肥,对Phpstudy软件的制作人及所属公司开展调查,并结合犯罪嫌疑人的供述申辩及客观证据,排除了软件作者和所属公司的犯罪嫌疑。公安机关已依法封存扣押了涉案的服务器及电子设备,并督促该软件所属公司对软件进行整改。

目前该案已移送检察院起诉。

相关文章

用友网络:以电子发票助力“互联网+行动”

用友网络:以电子发票助力“互联网+行动”

2015年年底,国家税务总局发布了《关于推行通过增值税电子发票系统开具的增值税电子普通发票有关问题的公告》,国家档案局、财政部也发布了最新修订的《会计档案管理办法》,刚刚结束的2016年...

SNH48激战AKB48:把妹子当成互联网产品靠谱吗?

SNH48激战AKB48:把妹子当成互联网产品靠谱吗?

在日本,这一周是属于指原莉乃的。这名23岁的姑娘在“AKB48”第八届“选拔总选举”中获得冠军,这也是她第三次获得冠军。 提起AKB48...

存储产业进入闪存时代—2016中国闪存峰会在京召开

存储产业进入闪存时代—2016中国闪存峰会在京召开

一直以来,存储产业中存储介质技术更迭关系重大,种种迹象表明,自1956年问世以来长期担当主要存储介质的磁盘技术正在被新的SSD(固态存储盘),也就是闪存技术所取代,随着3D NAND...

叫个优步送快递,你试过吗

叫个优步送快递,你试过吗

昨天一大早,家住鄞州东湖花园的林女士,要赶着去上班,又要把一箱刚拿到的水蜜桃送给江东的闺蜜,但她很淡定,掏出手机打了辆优步,让师傅把水蜜桃送到了闺蜜家楼下,自己却去上班了。15分钟后,闺...

天猫双11战报:1小时销售额突破353亿

天猫双11战报:1小时销售额突破353亿

讯 11月11日消息,目前2016双11已经渡过了一个小时,剁手党们有多么疯狂呢?根据阿里公布的数据,1小时销售额已经突破了353亿,无线成交占比达84%,菜鸟网络累计物流订单超1.74...

今日起支付宝提现开始收费

今日起支付宝提现开始收费

今日起支付宝提现开始收费 2016年10月12日起,支付宝将对个人用户超出免费额度的提现收取0.1%的服务费,个人用户每人累计享有2万元基础免费提现额度。 这意味着,从今天开始,...

Twitter首次披露中国区活跃用户数:近1000万

Twitter首次披露中国区活跃用户数:近1000万

讯 7月6日消息,目前Twitter并未在中国大陆开展业务,而且中国用户也无法直接使用Twitter服务,虽然如此,但近日Twitter首次披露了中国地区Twitter活跃用户数量:已接...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!