一周安全漫谈丨制贩黑客工具获利千万 一黑灰产犯罪团伙被抓获

 

5月29日，据央视报道，上海警方成功破获了该市首例制贩黑客工具非法破解手机信息系统案。

 

据警方发布消息，2022年9月，上海市公安局某分局网安支队在网络上监测到一个自诩“西游记”师徒组合的黑灰产团伙开始活跃在某互联网技术论坛中，大肆售卖一款名为“某A助手”的手机软件，该软件能够绕开密码解锁步骤，越过手机安全系统，直接将手机恢复出厂设置，对手机一键强制“刷机”，几乎所有安卓手机均能使用。

 

据办案警方介绍，过去一些被盗或者丢失的手机流落到市场上后，因为大多数手机都设置了密码锁，如果想要通过穷举来破解堪称难度巨大。因此这些被盗手机在销赃渠道只能拆散后售卖零件，再好的手机也只能卖到1000多元。但如果能够刷机恢复到出厂状态，被盗手机的价格就能够卖到官方价格的50%以上。

 

发现这个利差后，这个黑灰产团伙便铤而走险，制作了这个可突破密码防护进行刷机的黑客软件，并在网上销售。警方发现，该软件被写入U盘进行售卖，每次启动，该软件会与服务器连接，远程完成破解刷机，制作完成的U盘十分畅销，单个售价高达888元。

 

今年3月，上海警方在陕西、河南、广东、内蒙古等5地收网，成功抓获乔某某、张某等7名主要犯罪嫌疑人，当场查获涉案某A软件黑客工具U盘1400余个。目前，犯罪嫌疑人乔某某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被依法批准逮捕，其余6人被依法取保候审。

 

乔某某交代，其曾以维修手机谋生。2018年，他在技术论坛内结识了时为计算机专业在读大学生张某，雇佣其编写制作能够绕开手机安全系统、一键刷机的某A助手软件。然后乔某某又吸纳郭某、王某某加入，并将某A助手软件出售给未购买官方授权维修软件的手机维修店，供其低成本为客户刷机。

 

这4人中主犯乔某某自称“师父”，科班出身的“大师兄”张某负责编写软件，“二师兄”郭某和“沙师弟”王某某负责编译封装软件。为了进一步扩大销量，乔某某还将某A助手软件制成U盘，供电商店铺经营者马某某、周某某、周某挂网出售及下级店铺分销，并承担店铺售后技术支持。该店铺的购买群体主要是手机维修门店，购买该产品主要用来为手机刷机，截至案发，累计非法获利1000余万元。

 

从这一案件中能够看到，这一黑灰产团伙已经形成了组织化运转，分工明确，从软件工具开发到技术论坛推广，再到下游的分销，已经构成了一条完整的产业链。而相比那些恶意注册、羊毛党类的黑灰产而言，此类技术类黑灰产团伙显然危害更大。

 

在巨额利益的驱动下，黑灰产从业者疯狂游走在监管边缘地带作恶。但就如同此案，技术再高超也不能走上歧途，网络空间绝非“法外之地”，在短暂的“一夜暴富”过后，牢狱之灾也必然会随之而来。

 

接下来我们来看另一起行业事件。

 

 

3月23日，国家互联网信息办公室公布《网信部门行政执法程序规定》（以下简称《规定》），自2023年6月1日起施行。《规定》的正式施行也标志着网信领域执法常态化时代的到来。

 

此前我们也介绍过，《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。规定网信部门实施行政执法应当坚持处罚与教育相结合，做到事实清楚、证据确凿、依据准确。《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度，同时还明确了“一事不二罚”原则。

 

例如，当事人在处理个人信息数据时未采取安全措施，可能同时违反《数安法》和《个保法》，其分别对应规定了最高一千万、最高五千万的罚款，并规定了没收违法所得、责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等其他类型的行政处罚。对于此种情形，两款罚则中的罚款仅择重对当事人处罚一次，但两款罚则中的其他类型的行政处罚可以对当事人并处。

 

当前，我国网络治理已经进入新阶段，对网信部门规范执法行为、公正文明执法提出了新的更高要求，《规定》的正式施行也进一步完善了网信部门行政处罚制度，为网信部门严格依法行政提供了充分的法律依据。随着法律体系的不断完善，面向趋严的监管形势，企业务必在网络安全、数据安全和个人信息保护的问题上做好安全合规工作，毕竟此后一旦发生网络安全问题，被处罚已经不再是小概率事件。

 

本期一周安全漫谈就到这里啦，关注安全419，我们下周再见~