两款软件入侵

近期，一款名为“A助手”的软件和另一款“B配置工具”被揭露存在严重的非法活动。

这两款软件被不法分子利用，并成功侵入了某知名企业的电器售后服务系统。通过技术手段，伪造了电器安装服务的工单，并以此骗取了大量的售后安装服务费。
据封面新闻6月5日的报道，四川南充仪陇警方已经成功打击了四个与这些黑客软件相关的犯罪团伙。在行动中，警方查获了两套黑客软件的源码，并查明了涉案金额高达1.2亿余元

异常现象：电器售后服务数据为何频繁异常上传？

去年2月23日，仪陇县公安局接到群众举报，指出县城内一家电器售后服务公司的老板徐某山，频繁使用一款名为“A助手软件”的工具对某某电器品牌的售后服务APP进行操作，包括异常地上传电器安装地址和照片。

根据这一线索，警方初步判断徐某山的行为可能涉及使用黑客工具进行非法网络活动的嫌疑。为了深入了解情况，警方立即启动了专项侦查工作，对“A助手软件”进行了逆向工程分析，结果惊人地发现这是一款未经某某集团授权的黑客攻击软件。

该软件能够绕过系统的安全防护机制，实现对系统的非法入侵和控制，进而伪造电器安装服务工单，并将这些数据上传到售后服务系统，以此骗取售后服务安装维护费用。经查，涉案金额高达30余万元。

在全面掌握了这一犯罪团伙成员的身份信息和活动轨迹后，专案组于2023年3月12日展开行动，成功将包括老板徐某山在内的10名犯罪嫌疑人一网打尽

收网行动：摧毁两大黑客网络犯罪链条

在深入侦查过程中，警方发现该犯罪团伙不仅利用“A助手软件”进行非法活动，还使用了另一款名为“B配置工具”的黑客软件，这两款软件都具备非法侵入和控制系统、伪造电器安装工单的功能。

经过专案组长达四个月的精心研判和不懈追踪，成功锁定了“A助手软件”的开发人员张某及其销售运营团伙共8人，同时也确定了“B配置工具”的黑客软件开发人员白某及其销售运营团伙共9人。

2023年10月，专案组调集40名精锐警力，分别前往黑龙江、山东、广东、广西等地展开收网行动，成功抓获两款黑客软件的销售运营团伙成员共计15人，同时扣押了涉案电脑21台、手机18部，并查扣涉案资金高达360余万元。
是不是以为到这里就结束了，但事情远没有想象的那么简单......

为了进一步打击犯罪源头，2024年1月，专案组再次行动，前往山东、辽宁两地，成功抓获两款黑客软件的主要开发人员张某和白某，并查获了两套外挂软件的源代码，再次查扣涉案资金200余万元。

安全警示：知名电器集团APP发现重大安全漏洞

对两款被用于非法活动的黑客软件进行深入分析后，警方发现国内某知名电器集团的官方APP存在严重的安全隐患。这些隐患包括源代码未进行强制权限检查、后台服务器数据交互未加密等高达40余项安全漏洞。这些漏洞被犯罪嫌疑人利用，他们借此开发了能够远程控制官方APP、轻易侵入售后服务系统并篡改数据的黑客工具。

经调查，这两款“黑客”软件是由该电器集团内部售后服务人员与外部人员勾结，基于对公司流程和系统规则的深入了解而合力研发的。警方进一步梳理发现，全国范围内共有29个省市的802人使用了这两款软件，涉及售后合作网点786个，涉案总金额高达1.2亿余元。

目前，该案中的14名主要犯罪嫌疑人员因涉嫌提供侵入、非法控制计算机信息系统、破坏计算机信息系统、合同诈骗等犯罪行为，已被依法判处有期徒刑，并追缴其违法所得。

安全警示：你的APP做合规性检测了吗？

自2019年APP监管元年以来，为深入落实《网络安全法》、《个人信息保护法》，《App收集个人信息基本要求》等国家法律法规与相关要求，国家网信办、工信部、公安部、市场监管局及各个省份通信管理局等多个监管机构陆续开展App专项治理工作，对不合规的APP进行整改通报及下架。

因此，各APP开发和运营企业应当重视合规检测并作为持续经营的基本要求，积极响应监管要求，不断完善自身的合规管理体系。

从“5W1H”法来看APP监管

1.  WHO  谁来监管

四部委：网信办、公安部、工信部、市场监督管理局

1. WHEN  何时监管

2019年1月1日至今，全年无休。

1.  WHERE  在哪监管 

监管目标：中国境内运营的App

监管地：属地监管，各地网信办、通管局、网安等。

1. WHY  为什么监管 

对国内运营的App进行网络安全、数据安全、个人信息保护涉及的各方面进行监管，如App安全合规、数据合规、个人信息保护合规。

1. WHAT  监管什么

国内用户对个人信息保护意识的不断提供，依据三法《网络安全法》、《数据安全法》、《个人信息保护法》进行App合规监管。

1. HOW   如何应对监管

了解各个监管机构各时期的监管内容与要点不断提升企业App合规管理以及技术要求，定期进行合规风险评估并及时进行管理与技术整改。

APP合规检测不仅是响应国家法规的必要之举，也是保障用户权益、提升服务质量、降低运营风险、增强企业竞争力的重要手段。

等保合规咨询 ：德迅云安全

快速省心过等保，就选德迅云安全。德迅云安全为客户提供高性价比的等保合规安全一站式解决方案，帮助企业理解、提升安全防护能力，满足等保合规要求。

等保合规优势

1. 服务安全可靠：德迅云安全集结行业资深的专家服务团队，为您降低等保合规风险，提供安全、可靠、专业的安全合规产品和服务，快速、高效提升您的合规能力。

1. 合规生态完备：无需头疼云上的信息系统综合规划建设，德迅云安全与专业的咨询机构、测评机构通力合作，为您提供完整、持续的等保合规咨询服务和等保测评服务。

1. 防护架构严固：德迅云安全帮助您减少基础环境和安全产品投入，建立完整的安全技术架构，形成安全纵深防御，从而帮助您完成安全整改，以满足等保的合规技术要求。

1. 合规产品优质：根据测评中发现的安全问题，德迅云安全为您提供周期的安全解决方案。结合灵活便捷、按需的选用安全合规产品和服务，极大节省您的合规成本。