一款是“A助手”，一款是“B配置工具”，兩款軟件都攻破了一家知名企業的電器售后服務系統，偽造電器安裝服務工單，騙取售后安裝服務費。近期，四川南充儀隴公安破獲一起特大破壞計算機信息系統案，打掉開發、銷售和使用黑客破壞軟件的犯罪團伙4個，查獲黑客軟件源碼2套，查明涉案金額1.2億余元。

奇怪為何頻繁非正常上傳數據

去年2月23日，儀隴縣公安局接群眾舉報，縣城一家電器售后服務老板徐某山，經常使用一款“A助手軟件”對某某電器售后服務APP進行操作，頻繁上傳電器安裝地址和照片。

根據舉報線索，民警判斷徐某山行為疑似存在使用黑客程序進行網絡攻擊的行為。遂開展專案偵查工作，圍繞“A助手軟件”開展逆向破解分析，發現這完全就是黑客攻擊軟件，未經某某集團授權。這款軟件突破了系統安全防護，實現非法侵入、控制目的，能夠偽造安裝服務工單，上傳至售后服務系統，用以騙取售后服務安裝維護費用，涉案金額高達30余萬元。2023年3月12日，在掌握該團伙所有人員身份和軌跡后，專案組成功抓獲包括老板徐某山在內的犯罪嫌疑人10人。

收網斬斷兩條“黑客”鏈條

偵查中發現，這個團伙除使用“A助手軟件”，還使用一款同樣具備非法侵入、控制售后服務系統偽造安裝工單的功能的黑客軟件“B配置工具”。

專案組經過4個月的不懈努力，成功研判出“A助手軟件”開發人員張某及其銷售運營團伙等8人；“B配置工具”黑客軟件開發人員白某及其銷售運營團伙等9人。

2023年10月，專案組組織40名精干力量分別奔赴黑龍江、山東、廣東、廣西等地成功抓獲兩款黑客軟件銷售運營團伙15人，扣押涉案電腦21臺、手機18部，查扣涉案資金360余萬元。2024年1月，再赴山東、遼寧成功抓獲該兩款黑客軟件開發者張某、白某二人，查獲外掛軟件源代碼2套，查扣涉案資金200余萬元，徹底斬斷兩條黑客犯罪團伙鏈條。

預警系統存在安全漏洞

經過對兩款黑客軟件分析發現，國內某知名電器集團官方APP存在源代碼未進行強制權限檢查、后臺服務器數據交互未加密等40余項安全漏洞，被犯罪嫌疑人利用，開發出了能夠控制官方APP，輕易侵入售后服務系統并非法控制進行數據修改的黑客工具。

據了解，這兩款“黑客”軟件是這家電器集團售后服務人員內外勾結，合力研發出來的，研發人員熟悉公司流程和系統規則。警方梳理出北京、浙江、廣東等全國29省市共有802人使用這兩款軟件，涉及售后合作網點786個。涉案總金額高達1.2億余元。日前，該案14名主要犯罪嫌疑人員因涉嫌提供侵入、非法控制計算機信息系統、破壞計算機信息系統、合同詐騙等犯罪被依法判處有期徒刑，并追繳違法所得。