警方搗毀養2000萬QQ賬號的黑產平臺;育碧遭勒索團伙威脅新作原始碼或將洩露;北大畢業生開發微信“清粉”軟體牟暴利

Editor發表於2020-10-19
近日,Windows Setup中被爆出存在一個編號為CVE-2020-16908的安全漏洞,使用者在Windows 10安裝作業系統功能更新的過程中容易受到攻擊。利用該漏洞,經過本地認證的攻擊者可以提升系統許可權,遠端執行任意程式碼,在受害者裝置上安裝軟體、建立新使用者賬戶或干擾資料。目前,微軟已釋出了功能更新捆綁包,提供打了補丁後的Setup二進位制檔案,以修復該漏洞。。



1 警方搗毀養2000萬QQ賬號的黑產平臺


警方搗毀養2000萬QQ賬號的黑產平臺;育碧遭勒索團伙威脅新作原始碼或將洩露;北大畢業生開發微信“清粉”軟體牟暴利

近期,在公安部“淨網2020”戰役中,徐州警方偵破一起目前全國涉及賬號最多、涉案金額最大、危害影響最深的特大黑產平臺。這也是全國首例以《刑法》中“破壞計算機資訊系統罪”予以刑事打擊的同型別案件。

該特大黑產平臺註冊使用者數量高達14萬,平臺上繫結QQ號高達2000萬個,為網路詐騙、賭博等犯罪提供即時通訊工具“養號”、交易的服務。其關係到全國1300多起網路詐騙案件,涉案金額5000多萬元。

警方經調查發現,該平臺本質上是一個打通卡商和號商的中介平臺。在平臺上,QQ號可以隨意買賣,且根據QQ號等級不同,價格從幾元到上萬元不等。號商充值QQ號、傳送簡訊等服務都要給平臺支付一定費用。

號商會把這些QQ號批量繫結到平臺上卡商的手機卡上,卡商通過購買貓池、卡池和物聯網路卡,租用場地建立貓池窩點,通過平臺的客戶端軟體接入平臺,遠端對手機卡進行批量操作。

目前,84名犯罪嫌疑人均已被警方抓獲,相關卡商、號商窩點也被搗毀。

Xyxfs:警方這次是打掉一隻大老虎啊,點贊!



2 育碧遭勒索團伙威脅新作原始碼或將洩露


警方搗毀養2000萬QQ賬號的黑產平臺;育碧遭勒索團伙威脅新作原始碼或將洩露;北大畢業生開發微信“清粉”軟體牟暴利


一款遊戲的原始碼對遊戲開發團隊來說十分重要,特別是一款優秀遊戲的原始碼具有很大的商業價值,若遭到洩露將損失慘重。

近日,勒索軟體團伙Egregor就在暗網上洩露了它從當今兩家最大的遊戲公司Ubisoft(育碧)和Crytek內部網路獲得的資料。其中,育碧被洩露了大約20 MB資料,而Crytek則被洩漏了300MB。

在育碧被洩露的資料中,最令人關注的就是其備受期待的遊戲新作《看門狗:軍團》。該遊戲原計劃於本月晚些時候釋出,Egregor共享了檔案以表明它們擁有這款新遊戲的原始碼。只不過,目前還無法驗證這些檔案是否真的來自新遊戲,而不是現有已發售的遊戲。

而Crytek遭洩露的檔案似乎是從公司的遊戲開發部門竊取的。這些檔案包含有關諸如《命運之競技場》和《Warface》等遊戲開發過程的資源和資訊,以及Crytek原有的Gface社交遊戲網路資料。

目前,勒索團隊Egregor表示若育碧無法與他們聯絡,他們還將開始洩露即將發售的《看門狗:軍團》及其引擎的原始碼。

Xyxfs:遊戲的原始碼可是開發團隊的心血啊,要是洩露那也太慘了。



3 北大畢業生開發微信“清粉”軟體牟暴利


警方搗毀養2000萬QQ賬號的黑產平臺;育碧遭勒索團伙威脅新作原始碼或將洩露;北大畢業生開發微信“清粉”軟體牟暴利

最近“清粉”軟體在暗處極其猖狂,在使用者不知情的狀態下,主動關注大量微信公眾號進行點贊、轉發、收藏。更可怕的是,使用者的個人資訊資料、好友資訊等也會被不法分子獲取,極易滋生出網路盜竊、網路詐騙等違法犯罪。

近日,警方就成功搗毀一個不太尋常的“清粉”軟體團隊。這個團伙的4名核心技術人員均為計算機專業畢業,長期從事程式設計工作,整個團隊技術實力處於行業第一梯隊,作案手段專業性極強。他們為需求方提供定製服務,共製作並售出具有一定技術領先性的20餘款清粉軟體。

此外,該“學霸團伙”還精通法律,老闆肖某更是以不整合涉及轉賬功能的業務,遊走在灰色地帶,以逃避法律處罰,並把伺服器架設於境外,就此以為萬無一失。

值得一提的是,該團伙的“頭目”肖某其實是一名北大計算機系的研究生,曾在多家知名網際網路公司工作過,年薪近百萬,在深圳有車有房。但最後,他還是沒有把過硬的技術用於正道,而是選擇辭職創業,走上了黑產的歪路,令人惋惜。

Xyxfs:好好過日子不好嗎?



警方搗毀養2000萬QQ賬號的黑產平臺;育碧遭勒索團伙威脅新作原始碼或將洩露;北大畢業生開發微信“清粉”軟體牟暴利

相關文章