En marzo de 2018, se implementó un applet de rastreador en un servidor en la nube para ejecutarse automáticamente. Su "rastreador web" incorporado puede:

  • Enlace al sitio web del permiso de residencia de una ciudad, que es el sistema de permisos de residencia de la Oficina de Gestión de Población de la Oficina de Seguridad Pública de una ciudad;
  • Puede verificar la información correspondiente, como la dirección del inmueble y el código de la casa, en el sitio web del permiso de residencia de una ciudad;
  • El software puede llegar a cientos de miles de visitas al sitio web por hora.
La información consultada se descarga y se guarda en el servidor en la nube de Amou adquirido por la empresa.
Este programa también se utiliza para consultar la información de casas listadas en Internet por agencias inmobiliarias (Zhongyuan Real Estate, Lianjia Real Estate, Qfang.com, etc.), principalmente para consultar precios de casas y como referencia.
Alrededor de las 10:43-12:00 del 27 de abril de 2018, el contratista del sistema de permisos de residencia descubrió que el sistema estaba inactivo y rastreó la solicitud del número de puerto del servidor de aplicaciones, pero no se pudo ubicar la fuente de IP debido a la falta de registros ataque.

Alrededor de las 10:00-12:00 del 2 de mayo de 2018, el sistema fue atacado nuevamente. Esta vez, el administrador interceptó con éxito la dirección IP y denunció el caso.

En ese momento, la empresa no sabía que estaba en problemas, hasta que a las 11:00 p. m. del 17 de mayo de 2018, el personal de mantenimiento del servidor recibió una llamada del servicio de atención al cliente de Amouyun. A Mouyun dijo que la IP del servidor de su empresa fue bloqueada por la policía de la red y que tuvieron que contactar a la policía de la red debido a un comportamiento agresivo. El CTO se comunicó de inmediato con el personal de I + D (debe referirse a los programadores) por teléfono. La otra parte dijo que se estimó que el código de verificación se agregó al sitio web del permiso de residencia, pero el programa de la compañía no se actualizó en consecuencia, lo que provocó que el programa cometer errores y lanzar ataques.

El impacto del ataque de mayo fue significativo.

En el momento del incidente, había más de 5,3 millones de usuarios registrados en la plataforma de servicios de permisos de residencia de una ciudad, y los servicios incluían:
  • Sistema de aceptación de autoservicio en línea para todos los ciudadanos;
  • Sistema de aceptación in situ de 151 comisarías y puntos de aceptación de permisos de residencia de las oficinas de la calle;
  • La interfaz de fondo proporciona consultas y auditorías sobre las condiciones del permiso de residencia y el registro de residencia para la Oficina de Red Municipal, la Oficina de Policía de Tránsito Municipal, la Oficina de Asuntos Civiles, la Comisión de Transporte Municipal y otros departamentos gubernamentales.
Durante el período en que el sistema de permisos de residencia fue atacado y paralizado:
  • El software realizó 183 consultas por segundo al sistema de permisos de residencia de una determinada ciudad, con un total de aproximadamente 1,51 millones de piezas de información consultadas, robando una gran cantidad de datos de codificación de edificios y provocando la fuga de información del gobierno;
  • Todas las funciones de solicitud de permiso de residencia, declaración de registro de residencia, consulta de información y servicio externo no pueden funcionar normalmente, y el impacto es extremadamente amplio;
  • Los ciudadanos no pueden solicitar permisos de residencia ni registros de residencia, y la producción y el orden de vida correspondientes se han visto gravemente afectados.
Además de este ataque, algunas estaciones de policía emitieron certificados que confirman que durante mayo, el sistema a menudo no podía iniciar sesión, el proceso de entrada se interrumpía con frecuencia y los datos del sistema eran anormales. El sistema de permisos de residencia no pudo funcionar normalmente y se produjeron condiciones anormales durante más de un mes.

Los hechos anteriores son casos reales.

Se estableció una empresa en 2014 y se dedicó a las finanzas de Internet en los primeros días.

En 2017, se transformó en una empresa de tecnología de Internet. Su negocio principal es la "asistencia de préstamos", que también brinda servicios como ejecución hipotecaria y préstamos de reemplazo de deuda para clientes que compran casas con préstamos hipotecarios.

Este negocio requiere visitas frecuentes al sitio web del permiso de residencia del gobierno para consultar la dirección de la propiedad inmobiliaria, el código de la casa y el uso de la vivienda del distrito escolar para la evaluación del mercado de bienes raíces y la evaluación del riesgo del cliente.

En diciembre de 2017, el CTO contrató a un nuevo programador para que se hiciera cargo del proyecto y le pidió que desarrollara un pequeño programa que recupera de forma automática y regular, principalmente para consultar y descargar datos en línea.

En enero de 2018, el gerente del proyecto le dio al programador un código fuente del programa para capturar datos y el programador comenzó a modificarlo.

En marzo de 2018, el applet se implementó en Amou Cloud... Luego apareció la escena anterior.

En agosto de 2018, el CTO y el programador fueron arrestados.

La Oficina de Seguridad Pública registró la empresa de acuerdo con la ley y extrajo el programa fuente del programa de aplicación, el registro del programa de aplicación y los datos obtenidos al ejecutarse en el servidor. Confirmado por identificación forense:

  1. En la copia de seguridad de la base de datos exportada, se detectaron varias tablas de datos que contenían información de bienes raíces, incluida la ubicación de los bienes inmuebles, el número de edificio, el número de habitación y otra información, alrededor de 29,05 millones;

  2. Detectar el código fuente del rastreador en la computadora del programador;

  3. El programa de rastreo se detecta en el servidor cuya dirección IP es XXXX. Ambos programas de software de rastreo utilizan el método de consulta transversal para iniciar una gran cantidad de solicitudes de consulta a la dirección URL de destino "..." en un período corto de tiempo, de modo que para realizar descargas no autorizadas de la base de datos.

Confirmación de dictámenes forenses en el sitio web y el servidor del permiso de residencia de una ciudad:

  1. El sitio web fue atacado por un programa automatizado.

  2. El acceso continuo y masivo de IPXXXX al servidor de permisos de residencia provocó que la plataforma no pudiera brindar servicios al mundo exterior y que el servidor funcionara normalmente durante el período de...

En su confesión y defensa , el CTO dijo:

  1. El rastreo es información pública y no hay intención maliciosa de atacar sitios web y sistemas, solo para mejorar la eficiencia de las consultas.

  2. No se rastreó información personal, no se comerció en el mercado ni se intercambió recursos con otras empresas, y no se obtuvo ningún beneficio al consultar el sitio web de permisos de residencia de una ciudad.

  3. El software es desarrollado por la gerencia de la empresa en una reunión, y es desarrollado por el representante legal del departamento técnico, las funciones de consulta y descarga en el sistema son desarrolladas por programadores.

  4. Los programadores configuran consultas automáticas tres veces por semana. No sé cómo implementarlas después. Los programadores son los principales responsables.

También dijo que él también sabe que "técnicamente hablando, si la consulta excede la capacidad de carga del servidor, definitivamente hará que el sistema se congele o paralice", pero porque no conoce la capacidad de carga del sitio web y del sistema, y tiene suerte, es solo un recordatorio verbal.Los colegas verifican el servidor cuando el servidor está relativamente inactivo por la noche para controlar la frecuencia.

Cuando el programador confesó y se defendió, dijo:

  1. No está claro quién desarrolló el programa original para capturar los datos, y no se obtiene ningún beneficio consultando el sitio web del permiso de residencia, es una tarea de trabajo.

  2. Después de marzo comencé a hacer otras tareas dispuestas por la empresa, luego de iniciado el programa en el servidor, no modificó ni actualizó el programa, ni tenía permiso para entrar al servidor, el permiso está en la operación y mantenimiento Departamento.

  3. No hay rastreo de información personal, ni comercio en el mercado o intercambio de recursos con otras empresas, solo como referencia en el negocio de la empresa.

  4. En la empresa el 27 de abril y en Japón el 2 de mayo, el programa no se modificó en ese momento. La suposición es que la función de inicio de sesión del código de verificación se actualizó en la plataforma de permisos de residencia, y nuestro software de consulta no se actualizó en consecuencia, lo que resultó en un error en el programa comportamiento agresivo .

Los dos acusados ​​no tienen ninguna objeción a los cargos de la acusación, pero esperan una sentencia más leve. Al hacer una defensa menor:

  1. Todos señalaron que solo fueron negligentes y negligentes, no previeron las posibles consecuencias y, subjetivamente, no tenían ninguna intención de destruir el sistema en absoluto;

  2. Todos proponen rastrear información pública, solo para hacer más eficiente el negocio de la empresa, y no para obtener ganancias;

  3. CTO cree que autoriza a los programadores a desarrollar programas de rastreo, que es solo un rastreo único, y no requiere un rastreo automático todos los días, y no es el principal culpable;

  4. Los programadores piensan que solo están siguiendo las instrucciones de sus líderes y completando sus tareas...

El tribunal sostuvo que los dos violaron las regulaciones estatales e interfirieron con el sistema de información de la computadora, lo que provocó que el sistema de información de la computadora que brinda servicios a más de 50,000 usuarios no funcionara normalmente durante más de una hora. responsabilidad penal.

  • CTO, responsable y que autoriza a los programadores a desarrollar el software rastreador involucrado en el caso, es el principal infractor y condenado a tres años de prisión.

  • Los programadores asignados para desarrollar un software rastreador, que desempeñaron un papel menor en un crimen conjunto, fueron cómplices y fueron condenados a un año y seis meses de prisión.

imagen

Interpretación del Tribunal Popular Supremo y la Fiscalía Popular Suprema sobre varias cuestiones relativas a la aplicación de la ley en el manejo de casos penales por poner en peligro la seguridad de los sistemas informáticos de información


En cuanto a los demás en este caso, desde el representante legal de la empresa, el jefe de producto que hizo las recomendaciones, el jefe de proyecto que comunicó las tareas y el código fuente, hasta los compañeros de la unidad de negocio que usaron los datos, no responsabilidad, legal/cumplimiento/wind Control parece no haber aparecido nunca.

En términos generales, para las empresas que operan normalmente, es común que surjan disputas civiles por el rastreo de datos en la web, pero no para los delincuentes. No es perjudicial hacer más preguntas al establecer un proyecto, "¿Hay algún riesgo al hacer esto?" y "¿Habrá un accidente ? "


imagen

Finalmente, publique un artículo antiguo:

[Si no quieres comer comida de la prisión, mira aquí] Reptiles