手机刷机"黑客"团伙落网：自诩《西游记》组合非法获利超千万元；

2023年5月27日，据东方网报道：“师父”召集团队， “大师兄”编写软件，“猪八戒”和“沙和尚”编译封装软件，黑客团伙利用手机系统漏洞非法突破手机安全防护措施，开发各类“刷机”黑客工具，还自诩为《西游记》中师徒组合……近期，上海警方全链条捣毁了这个黑客工具“产、供、销”团伙，侦破本市首例非法破解手机系统黑客工具案。

能够绕开密码解锁步骤、跃过手机安全系统，直接将手机恢复出厂设置，变为“新机”……2022年9月，长宁分局网安支队在日常网络巡查中，发现某互联网技术论坛中热议的一款名为“某A助手”的手机软件(以下简称某A)。该软件根据购买者的使用频次进行授权收费，在多家电商平台的店铺均有出售。经过一系列排摸，长宁分局网安支队发现该软件并未获得国内各大手机公司的官方授权，存在利用手机系统漏洞，非法突破手机安全防护措施的情况。据此，长宁分局网安支队迅速成立专案组，经过了半年的缜密侦查，这个黑客工具“产、供、销”团伙逐步浮出水面。今年3月，上海警方分别在陕西、河南、广东、内蒙古等5地实施收网，抓获乔某某、张某、郭某、王某某、马某某、周某某、周某等7名主要犯罪嫌疑人，当场查获涉案某A软件黑客工具U盘1400余个，涉案计算机5台、手机4部，服务器镜像3组。到案后，乔某某交代，其曾以维修手机谋生，2018年，他在技术论坛内结识了时为计算机专业在读的大学生张某，雇佣其编写制作能够绕开手机安全系统、一键“刷机”的某A软件，后乔某某又吸纳郭某、王某某，并将某A软件出售给未购买官方授权维修软件的手机维修店，供其低成本为客户“刷机”。这4人自诩为《西游记》中师徒四人。其中，主犯乔某某自称“师父”， “大师兄”张某则是科班出身，负责编写软件，“猪八戒”郭某和“沙和尚”王某某负责编译封装软件。为了进一步扩大销量，“师父”乔某某将某A软件制成成品U盘，供电商店铺经营者马某某、周某某、周某挂网出售及下级店铺分销，并承担店铺售后技术支持。该店铺的购买群体主要是手机维修门店，购买该产品主要用来为手机“刷机”。上述7名犯罪嫌疑人累计非法获利1000余万元。目前，上海市长宁区人民检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪依法对犯罪嫌疑人乔某某批准逮捕。犯罪嫌疑人张某、郭某、王某某、马某某、周某某、周某等6人被依法取保候审。2023年以来，上海公安机关网安部门在全力推进“砺剑”、“净网”专项行动中，重拳打击利用黑客技术手段进行违法犯罪活动，已破获相关案件33起，依法刑事拘留34人。眼下，针对手机信息系统的黑客类犯罪不断增加。有些不法分子通过制作黑客工具，售卖给线下非官方授权的手机维修店、二手手机店等，非法牟利的同时，使一些不法商家钻了空子，他们利用此类工具对手机进行“翻新”，将手机直接恢复出厂设置，以旧充新，甚至为盗窃的手机“洗白”。这种违法犯罪行为不仅侵害了各大手机厂商的权益，也侵害了消费者的利益。上海警方提醒市民群众，警惕低价售卖的手机，这些 “被刷机”可能存在安全隐患，可能导致个人信息泄露、数据丢失等问题。

再爆！免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私

近日，SuperVPN 暴露了高达 133 GB 的数据，其中包括毫无戒心的用户的个人详细信息，例如 IP 地址。

早在 2022 年 5 月，SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。

在最近的一次网络安全事件中，安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。

暴露的数据库包含惊人的 360,308,817 条记录，总计 133 GB。这些记录包括范围广泛的敏感信息，包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。

此外，该漏洞还泄露了密钥、唯一应用程序用户 ID 号和 UUID 号，可用于识别更多有用信息。

在数据库中找到的其他信息包括电话或设备型号、操作系统、互联网连接类型和 VPN 应用程序版本。此外，退款请求和付费帐户详细信息也存在于违规行为中。

泄露数据的类型（VPNmentor）

虽然 SuperVPN 声称它不存储用户日志，但泄露的数据表明情况并非如此，这与公司的政策相矛盾。这也表明“几乎每一个主要的免费 VPN 服务都是一个荣耀的数据农场。”

随着人们对在线隐私和安全的日益关注，近年来对 VPN 服务的需求猛增。因此，市场上可供用户使用的 VPN 应用程序数量显着增加。

然而，产品数量激增导致 VPN 应用程序比例惊人，它们不可靠且无法提供预期的隐私和安全级别。这会导致适得其反的用户体验，因为缺乏足够的安全协议会使他们的信息面临因数据泄露而泄露的风险。

根据 VPNmentor 的报告，暴露的数据库中的大部分记录都与 SuperVPN 相关联，SuperVPN 是一款免费的 VPN 应用程序，可在苹果和谷歌应用程序商店中使用。

此外，研究人员注意到列出了两个名为 SuperVPN 的应用程序，每个都归功于不同的开发人员。青岛乐游互动网络科技有限公司是 SuperVPN for iOS、iPad 和 macOS 的开发商，而 SuperSoft Tech 开发了第二个同名应用程序。

值得注意的是，这并不是 SuperVPN 第一次因泄露其毫无戒心的用户的个人详细信息而受到指责。事实上，正如 Hackread.com 在 2022 年 5 月报道的那样，SuperVPN 是泄露超过 2100 万用户详细信息的免费 VPN 服务列表之一。其他泄露客户数据的免费 VPN 服务包括 GeckoVPN 和 ChatVPN。该数据库总共包含 10GB 的数据，这些数据在 Telegram 上泄露。

在vpnMentor 发布的报告中，Fowler 注意到 SuperVPN 的客户支持电子邮件与 StormVPN、Luna VPN、RocketVPN 和 GhostVPN 相关联。此外，在数据库中观察到对这些 VPN 提供商中的每一个的引用。

泄露数据的类型（VPNmentor）

不可靠的 VPN 应用程序的激增可归因于寻求利用日益增长的隐私和安全需求的利润驱动的开发人员。

VPN 行业已经变得非常有利可图，全球数百万用户正在寻求可靠的解决方案来保护他们的在线状态。在这种环境下，一些开发人员将金钱收益置于用户安全之上，专注于快速且廉价的 VPN 应用程序开发、营销和分发。

因此，对于一家公司来说，生产多个名称不同且用户体验略有不同的 VPN 应用程序并非不可能，因为这将使其能够在用户身上撒下更广泛的网络，以寻找合适的 VPN 提供商。

选择免费 VPN 服务时，必须谨慎行事并考虑某些表明潜在风险的危险信号。这些包括：

1、不明确的数据收集和使用政策

确认 VPN 服务不会记录您的互联网活动，以避免数据被出售给广告商或第三方的风险。

2、缺乏透明度

请注意 VPN 提供商的官方网站上没有“关于我们”部分，因为这可能表明缺少有关谁处理您数据的信息。

3、DNS 泄漏保护

确保 VPN 服务提供 DNS 泄漏保护，以防止您的互联网服务提供商看到您的在线活动。

4、弱加密

避免使用提供弱于 128 位或 256 位 AES 加密的 VPN，因为这会增加您的数据被泄露的风险。

5、负面评论

阅读用户评论并咨询信誉良好的评论网站，以在选择 VPN 服务之前评估其他用户的体验和顾虑。

VPN 应用程序的激增为寻求在线活动隐私和安全的用户带来了机遇和挑战。虽然市场上提供了范围广泛的可靠 VPN 解决方案，但越来越多的不可靠应用程序需要谨慎和明智的决策。

通过了解导致VPN 应用程序过多的因素，识别与其使用相关的风险，并实施降低这些风险的措施，用户可以做出更明智的选择来保护他们的在线隐私和安全。

文章来源 ：安全学习那些事儿、E安全

精彩推荐

5月期|华盟信安2023网络安全就业班开班计划

web渗透入门基础篇|充电

‍

‍

重磅|2023华盟HW工程师招募

‍