freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑客拒绝50万年薪,“入侵”选号系统倒卖车牌牟暴利
2018-04-03 17:20:32

拒绝国内知名网络公司50万年薪的工作,甘愿写软件谋生,这不是一个技术控的偏执,而是一个黑客“入侵”全国选号系统倒卖车牌号的犯罪故事。

由于全国越来越多的城市开始实行限牌令,众多一线城市的车主一牌难求,车牌的价格也一路水涨船高,目前上海车牌拍卖价已经逐渐接近10万元,更不用说那些“888”、“666”的靓号。于是,开始有人利用技术手段变身黄牛倒卖车牌谋取暴利,三年的时间就已经在上海买了两套房。

11111.jpg

根据成都商报的消息,2018年4月2日,德昌县公安局破获一起“非法侵入计算机信息系统”案,黑客利用技术手段入侵互联网预选号牌系统,盗取全国1500万副车牌号资源,倒卖车牌牟利,严重扰乱全国交警部门对车牌的发放和管理秩序。

据了解,本次案件共涉及全国24个省市,犯罪嫌疑人56人。其中王某、李某两人主要负责技术手段。两人均是典型的技术控,都曾倒卖自己开发的软件来赚钱,其中王某年仅30出头,曾经在日本留学、工作,回国后国内一家知名网络公司开出50万年薪,却被王某断然拒绝。一直坚持通过写软件卖号牟利,从此走上不归路。

值得一提的是,三年的时间,王某就已经在上海购买了两套房,并且在重庆也买下一套房,保守估计总价值也超过千万了。

自公安部推出网上自选号牌系统以来,所有号牌均是由系统自动分配,并不存在内幕操作。正常情况下,在系统选号过程中,车主需要输入车架号、发票等信息,至少需要几分钟才能完成。但警方注意到,部分靓号在被选时,后台不到一秒就提交一次选号申请,而且是批量提交,车牌号瞬间被秒杀。显然,这不可能是人为选号,一定是使用某种抢号软件。

1522676081531159.jpg

王某等人交代称,在接收到车主的购号请求之后,黑客利用软件输入车主信息,每隔0.1秒向后台提交一次选号请求,如果车主需要某一个靓号,就会批量提交该车主信息,这样成功率极高,导致普通人很难选到靓号。

为了保证秒杀车牌号的稳定性,他们将服务器设置在国外,同时在国内租用某些网络公司的十多个服务器,将产业扩大。开发的抢号软件还会售卖给下面的代理人,这些代理人也可以进行秒号,然后倒卖获利,由此牵涉的交易链特别长。在一些小城市车牌价格可能仅几百元、几千元,而在有限牌令的一线城市,价格可能达数万元。

1522676370293504_看图王.jpg

这让笔者想到了一直存在的火车票黄牛,也是利用类似的手段,通过软件操作批量提交购票请求,一般比人工操作要快得多。但显然,本案性质要严重得多。

除了开发抢号软件,这些人还利用某些手段获取百度、网易等个人账号数据达2亿多条,通过社交软件招募各省市贩卖车牌的代理人以及黄牛,导致影响范围迅速扩张。

171229-nemstova-russian-hacker-hero_nfsd0o.jpg

值得一提的是,“黑客”王某在被抓获的那一刻,仍然不觉得这样的行为是在犯罪,反而认为是利用“人工智能”,与现在的抢票软件类似。警方解释称,这两种行为完全不同,王某使用非法手段,侵入国家事物计算机信息系统就是一种犯罪行为,而且非法倒卖获利。

黑客一词在大多数普通人眼里的形象并不是那么美好,虽然大多数都来自于电影,但现实生活中还是有不少技术宅经受不住诱惑而误入歧途,一个缺乏正确价值观的技术宅会给整个社会带来更大的伤害。

*参考来源:成都商报,由Andy整理,转载请注明来自FreeBuf.COM

# 黑客 # 倒卖车牌
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者