打掉一个制作、贩卖“薅羊毛”软件团伙,涉案金额1000余万;泄露5亿用户数据!知名社交平台脸书被罚约20亿元;
打掉一个制作、贩卖“薅羊毛”软件团伙
近日,当涂县公安局成功打掉一个制作、贩卖针对电商公司网购平台“薅羊毛”软件的团伙,扣押手机50余部、电脑20台,冻结银行卡60余张,涉案金额1000余万元。今年3月26日,当涂县公安局接到一家电商公司报案称,该公司网购平台下单数据出现异常,怀疑有人在实施诈骗。接警后,警方迅速展开侦查,锁定了犯罪嫌疑人王某。办案民警侦查发现,今年1月至3月,王某从售卖虚拟商品的网络交易平台上,大量购买该电商公司旗下网购平台注册账号1万余个。大量购入这些账号究竟有何用?随着侦查深入,办案民警发现王某还购买了专用批量下单软件“小丑女”,批量导入账号用于薅网购平台的“羊毛”。“为扩展市场、吸引用户,有的电商公司会面向新注册用户发放各种‘新人券’进行激励,有人见此有利可图,便通过种种方式,冒充新用户,使用特定软件和网购平台账号,绕过平台内设置各种监测机制,实现批量下单的目的,此举在该行业被称为‘薅羊毛’或者‘撸货’。之后,实施人会以极低价格从平台批量购得商品,转手以低于市场零售价出售,赚取差价牟利,导致企业产生较大经济损失。”办案民警说。王某利用“小丑女”软件,批量导入特殊用户账号、批量更改下单IP地址、自动生成收货人信息、绕过平台手机绑定认证,批量生成虚假收货人姓名、手机号码和收货地址,设置好需要购买的商品、收货人信息等参数,批量下单购买商品1万余件。之后,他联络本地销售渠道,将所购得的商品低价售卖,给网购平台造成53.2万元的损失,王某则从中非法获利7万余元。当涂县公安局通过对该“小丑女”软件开展调查分析,初步确定涉案软件系违法软件。随后继续深挖,抓获两名软件开发人员何某某和袁某某。“他们两人是网友关系,其中一人在物流公司工作期间了解到‘薅羊毛’的操作,萌生了开发相关软件的想法,另一人正好具备一定的编程能力,两人便一拍即合,开发出‘小丑女’软件,并逐渐发展出二级代理架构。”办案民警介绍,一级代理人员从何某某等人手里购买软件的注册码,再发展二级代理人员加价出售。想要“薅羊毛”的人只有购买了注册码,才可以使用“小丑女”软件。民警循线追踪,迅速查明“小丑女”软件一级代理人员的身份,陆续抽调警力组成多个抓捕工作组,前往江苏宿迁市、山东潍坊市、河北石家庄市、广东惠州市、河南新乡市等地,将9名一级代理人员抓捕归案。据部分犯罪嫌疑人供认,他们在一虚拟商品交易平台上开设店铺,大量出售“小丑女”软件。民警侦查发现,这一平台是主要进行各类互联网虚拟账号、商品交易的第三方担保平台,很多入驻商家不仅出售“小丑女”软件,还出售供“小丑女”软件批量下单的新用户账号。“对每笔成交的订单,平台会以成交价格的百分之四抽取费用,作为盈利。”办案民警说。今年5月,民警在江苏苏州市成功将涉案网络交易平台负责人徐某某抓获。徐某某到案后,对其创办涉案网络交易平台、纵容相关灰黑产人员在平台上售卖违法软件等违法犯罪事实供认不讳。据了解,为全链条打击涉网灰黑产犯罪,当涂警方专案组还抓获了3名利用“小丑女”软件批量下单的“薅羊毛”人员,另有两名违法嫌疑人移交当地公安机关进行行政处罚。目前,涉案网络交易平台已经将违法商家予以下架处理,案件仍在进一步侦办之中。
泄露5亿用户数据!
知名社交平台脸书被罚约20亿元;
2022年11月27日,当地时间路透社报道称,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司Meta(Nasdaq:META)已因隐私泄露被该监管机构罚款近10亿欧元。据路透社,此次罚款基于2021年4月的一项调查。该调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。对于此次数据泄露,Meta曾表示,这是由于“恶意人士”利用脸书的漏洞窃取用户个人信息,且这些数据来自2019年发生的信息泄露事件,早已过时。
11月27日,该公司重申系统漏洞已经于2019年修正。Meta发言人表示,该公司将审查此次罚款的详细情况,以决定是否对罚款提起上诉。
由于信息泄露,过去15个月中,爱尔兰DPC已经对Meta及旗下社交软件WhatsApp和Instagram展开三次调查,总罚款额超过9亿美元。
其中最大一笔发生在今年9月,Meta旗下社交软件Instagram由于保护儿童数据不力,被处以4.05亿欧元罚款。这是截至目前该监管机构对Meta的最高罚单,同时也是根据欧盟《通用数据保护条例》(General Data Protection Regulation)对监管公司开出的第二高罚单,仅次于2021年7月对亚马逊处以的7.46亿欧元罚款。值得注意的是,就在上周,WhatsApp再度陷入信息泄露“丑闻”。数字安全调查媒体Cybernews11月24日报道称,来自84个国家的超4.87亿WhatsApp用户数据被公开售卖。不过据多家外媒报道,Meta发言人于27日否认信息泄露一事,称该说法基于“未经证实的屏幕截图”,纯属推测,Meta并没有发现任何证据可以表明WhatsApp的系统存在数据泄露。目前,欧盟正在收紧对大型科技公司的监管,已有两项针对大型科技公司的法律通过并开始实施,分别为《数字服务法案》及《数字市场法案》,前者规范科技公司的内容审核系统,后者旨在限制科技巨头的不正当竞争行为。
除Meta外,苹果、谷歌等科技公司同样受到爱尔兰DPC的监管。路透社称,该监管机构已对上述科技公司展开40项调查。
截至11月28日美股收盘,Meta跌2.36%,报收108.78美元/股,今年以来股价已跌逾67%。
文章来源 :马鞍山市公安局、安全学习那些事儿
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
WEB渗透夏日特训来袭!|web渗透入门基础篇|暑期充电
严厉打击!“内鬼”泄露公民个人信息违法犯罪