外卖骑手用上“黑科技”？新昌公安捣毁3000万元黑灰团伙

随着餐饮业和寄递业的快速发展，点外卖已经成了当代年轻人最顺手的用餐方式。然而，近期有群众发现，频频出现外卖员抢单不送餐、超时送餐等情况，几经投诉和差评也未有改善。经民警调查，竟是外卖骑手的“黑科技”在作祟，深扒线索下，新昌公安成功捣毁一个以开发“外挂”软件、线上线下制售金额达3000万元的犯罪产业链。

小小“黑科技”引发大问题

2023年11月10日，新昌县公安局七星派出所民警在对城区居民走访中得知，不少外卖骑手在抢单过程中使用了“黑科技”，能够自动在更短的时间内抢到金额更大的单子。这不仅让消费者吃尽了苦头，也影响了其他骑手正常抢单，双方之间时常有矛盾发生。

      进一步调查，民警发现这所谓的“黑科技”只是一个外挂软件“死神”，经过几轮优化升级，已经演化为“雷神”“波点”等多个软件，在全国范围内均有兜售。在插件相关的营销页面上，非法销售人员宣称：骑手花几十块钱买到一个激活码后，即可通过该外挂软件非正常抢单。

      新昌公安网安部门在互联网平台安全部门的支持配合下，经过对线索的全面收集和深入研判，组建省市县三级联合专案组开展专案研判，先后组织了多次跨省抓捕行动，出动120余名警力奔赴13省23个城市，抓获39名嫌疑人，扣押涉案手机71只、电脑8台，固定3个后台卡密服务器数据。据统计，全案涉案金额达3000余万元。

      了解到该案件规模之大、牵连甚广，2024年7月2日，发起集群战役，截至目前，已抓获违法犯罪嫌疑人112名（其中，刑事打击14人，行政处罚2人），批评教育71人。

黑灰犯罪产业链浮出水面

专案组结合线下审讯进行扩线研判，一个涉及金主、开发、破解、卡密、运维、平台、引流、代理、造证等九个层级的全链条犯罪团伙浮出水面。

“该作案团伙上下游分工明确，结构清晰，从软件开发到渠道销售、运维等，全链路均涉及，并由不同人员负责。”新昌县公安网安部门负责人告诉记者，“销售人员以该外挂软件自动优先抢金额大、性价比高的订单为卖点，通过朋友圈、自媒体平台以及线下张贴广告等渠道进行兜售，并同步上传使用教程。”

      该案摧毁了目前市面上涉及外卖、货运、快递等App插件的主要黑灰产业链。办案民警表示：“此类外挂软件通过非法读取各类App的订单框架，设置抢单条件，实现自动化、定制化抢单功能。目前各类插件的市场均价在150-200元每月，以被告人卢某为例，仅6个月就违法获利超17万余元。案件侦破后，我们从相关平台了解到，目前，使用外挂抢单的从业人员工作账号已被严格管控。”各类外挂等黑灰产业满天飞，导致各大互联网平台和从业人员利益受损，污染了网络环境，造成了十分恶劣的影响。

严厉打击，维护公平正义

由于相应公司在持续进行技术升级和加强运维工作，这使得外挂插件不得不迭代更新，仅“死神”插件先后迭代12个版本。很多骑手反馈他们购买的外挂软件频繁失效，无法成功抢到订单，甚至还有骑手因购买外挂软件被诈骗。

新昌居民王女士说：“我经常碰到订单无法及时送达或直接被取消的情况，体验感很差！”专案组民警走访群众了解到，使用“外挂”进行大量抢单后随意取消、超时完成等恶意操作时有发生，不仅严重影响了用户体验感、满意度，而且外卖等App受到大量投诉和举报，降低行业评价。

近期，该案中为首的犯罪嫌疑人卢某已被依法判处有期徒刑三年半，李某被依法判处有期徒刑一年两个月。案件仍在进一步侦查办理中，其余嫌疑人也终将面对法律的裁决。

黑客囤了9500万条公民数据，竟直接免费公开了

据Cybernews消息，法国公民经历了一次大规模数据暴露事件，超过9500万条公民数据记录被直接公开在互联网上，涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等，这可能导致他们更易遭受针对性的网络攻击。

目前尚不清楚该黑客的具体信息，不过可以肯定的是，他正在持续囤积法国公民泄露的个人信息，并将其编译在一个数据库中。更糟糕的是，这些数据现在已经被公开了。
该数据泄露事件由Cybernews研究团队与网络安全研究员Bob Dyachenko共同发现，这是一个开放的Elasticsearch服务器（实时数据分析和搜索的工具），无需授权即可访问，并且被命名为“vip-v3”。目前该数据库至少包含了9500万条数据，且已经发现来自于17起数据泄露事件，大小超过30GB。
有意思的是，根据公开信息法国总人口也才6779万。安全研究人员表示，这些数据库致力于编译来自多个与法国相关的数据泄露事件，涵盖了电信、电子商务、社交媒体和其他行业，反映了数据泄露十分广泛。数据类型包括已知和未知的数据泄露，涉及全名、电话号码、地址、电子邮件、IP地址、部分支付信息以及其他的数据。

Cybernews研究人员表示，如此庞大的数据量且集中在一个国家，这大大增加了数据泄露的危害性，很有可能会影响数百万个人和公司，并可能导致身份盗窃、欺诈和其他恶意活动的风险增加。
从泄露的数据库中可以发现一共包含17个部分，每个部分可能对应的是一个独立的安全事件，暴露的文件名暗示泄露可能涉及的公司。

Lyca scrappe.txt

• Lycamobile是一家移动网络运营商，该文档中的数据可能来源于此；

Pandabuy-Email.txt

• 与Pandabuy有关，可能是涉及客户电子邮件数据的泄露；

darty.com.txt

• Darty是一家法国电子产品零售商，数据泄露可能与该公司有关；

discord_1_2024.txt

• Discord是一个流行的网络社交平台，涉及的数据可能是从该平台窃取；

dvm.txt

• 可能与缩写为DVM的服务或实体有关；

electro-depot.fr.txt

• Electro Depot是一家法国电子产品和家电零售商，可能涉及相应的数据泄露；

db_vandb.txt

• 可能与V和B（Vins＆Bières，一家法国葡萄酒和啤酒零售商）有关；

Snapchat SQL.txt

• 表明该部分数据涉及Snapchat泄露，特别是通过SQL查询提取的数据；

frsfr.txt

• 可能与缩写为“FRS”的法国服务有关；

go-sport.com-export.txt

• 指的是Go Sport，一家法国体育用品零售商；

intersport-scrapped.fr.txt

• Intersport是法国另一家体育用品零售商，可能是从这里窃取的数据

ldlc.txt

• 指向涉及法国在线电子产品零售商LDLC的数据泄露；

corsegsm.com.txt

• Corse GSM是一家科西嘉移动运营商，数据泄露可能与此有关；

pinterest.txt

• 指的是Pinterest，社交媒体平台；

minecraft.fr-forum.txt

• 表明涉及法国Minecraft论坛的泄露

sfr.fr.txt：

• SFR是一家主要的法国电信公司，可能与此有关；

shadow.tech.txt

• 指的是Shadow，一种云计算服务。

安全研究人员表示，鉴于欧盟的规定，在没有用户同意的情况下，无法合法收集、获取和组合如此大量的数据。而且数据暴露在外，没有任何安全措施。这表明数据库的所有者明显无视GDPR，可能有恶意意图。
由于数据库已经公开可访问了很长一段时间，很可能其他恶意行为者已经复制了数据，并可能正在将其用于犯罪活动。同时也让暴露的公民面临诸多安全风险，例如身份盗窃、欺诈、钓鱼攻击，或使用数据进行帐户劫持或在社会工程攻击中冒充个人。

文章来源 ：浙江网警、freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍