赠码网 - 最赚钱的源码都在这!

Phpstudy的官方网站于2016年入侵,犯罪分子篡改软件并植入后门赠码网

作者:安全课 人气:205

14e90a8809bface764d662277bd3f6c1_t01748398789e5b99de.png

 今天,发现杭州市公安局发布了一份关于“杭州警方打击网络犯罪报告”和“2019网讯”专项行动结果的报告。在称赞手术结果的同时,报告中提到的一个案例让我毛骨悚然,因为我的服务器是Phpstudy..它是在2016年后使用的,没有被触摸过。

 

 这也意味着我已经做了两年多的肉鸡,却不知道。。

 

 以下文字摘自杭州警方的原文,未经修改,请随意阅读。

 

 PHP学习软件是一个免费的程序集成包,适用于中国的PHP调试环境。它可以通过集成Apache、PHP、MySQL、phpMyAdmin和ZendOptimizer直接安装和使用,无需配置。它具有PHP环境调试和开发功能,在中国拥有近百万名PHP语言学习者和开发者。这是一个如此公益的软件。2018年12月4日,西湖区公安局网络警察大队接到报告称,一家公司发现该公司20多台电脑遭到危险订单,可疑远程控制账户密码等电脑数据被退回,并附有大量敏感信息。

 

 西湖网警立即立案调查,并在市网警分局的领导下,组织了一支规模小、能力强的警察队伍,成立了一支快速开展调查取证的工作队。

 

 

 

 “后门”是如何收集信息的?

 工作组首先分析了专业技术的来源,找出了数据返回信息的类型、原则、方法和存储位置,并聘请了第三方认证机构对软件中的“后门”进行司法认证。认证结果是“后门”文件具有控制计算机的功能,并且嫌疑人已经通过后门远程控制运行脚本的下载以收集用户的个人信息。

 

 

 

 谁放了软件的“后门”?

 工作队从最直接的受益者开始分析。在调查过程中,警方发现使用了服务器的域名。通过这一渠道,他们一层一层地追踪源头,最终确定了主要嫌疑人马、杨、周。他们还发现三人有大量不明收入和可疑的赃物分配情况。

 

 经过认真调查和周密安排,该工作队于2019年1月4日至5日在海南陵水、四川成都、重庆和广东广州抓获了马、杨、谭和周七名嫌疑人。案件涉及的大量物品在现场被查获,犯罪嫌疑人的电子设备中发现了直接的刑事证据。据统计,截至抓获时,犯罪嫌疑人已非法控制了67万多台计算机,并非法获取了10多万组数据,如账户密码、聊天数据、设备代码等。

 

 

 

 是虚荣心导致了犯罪吗?

 根据主要嫌疑人马某的陈述,他在2016年写了一个“后门”,非法侵入了软件网站,篡改了软件安装包的内容。反病毒软件无法扫描和删除“后门”,它隐藏在软件的功能代码中,极难找到。

 

 

 t015e17fa8a6d64d98a.png

 马某此举是为了展示他的个人技能,并以这种方式掌握用户的相关信息。在专责小组的调查中,还发现马云等人通过分析“被盗”数据获得了几家海外网站的管理背景账户密码,并通过修改服务器数据进行欺诈,非法获利总计超过600万元。

 

 

 

 软件生产商和附属公司是否参与其中?

 工作队专程前往安徽省合肥市,调查研究软件的生产商及其附属公司。结合嫌疑人的陈述和辩护以及客观证据,工作组排除了软件作者和附属公司的嫌疑人。公安机关已经查封并扣押了涉案服务器和电子设备,并敦促公司对软件进行整改。

 

 目前,此案已移交检察院起诉。

 

 首先,对于这一事件,服务器密码和用户密码应该快速更改,因为您的密码一定被盗了!

 

 然后,我希望表哥能给我一个消除后门的计划,以纪念我的服务器,因为后门的存在,服务器被迫关闭了网站。谢谢你!

 

 最后,使用Phpstudy的学生可以通过计算软件安装包哈希并将其与当前网站进行比较来检查它是否是没有后门的版本。


栏目分类
相关标签
相关内容
免责声明

本站所发布的一切软件、源码和安卓应用源于互联网搬运,限用于学习和研究目的,不得将上述内容用于商业或者非法用途,如有侵犯你版权的,请邮件与我们联系处理(邮箱:a@qianyuan8.cn),本站将立即改正。