利用軟件修改APP和服務器之間的通訊數據,這叫做抓包,這種技術在羊毛界被叫做FD。
如果電商或外賣公司存在漏洞,不對前端傳回來的數據做有效性校驗,就可能出現這樣的問題:1分錢吃外賣、1分錢充話費、1分錢買彩票,1分錢買手機……
因此,羊毛界有時也管這類黑客叫做“1分黨”。
2018年4月27日,北京市第三中級人民法院最終宣判:因為對億美軟通、北京易麥通兩家公司的信息系統進行攻擊,黑客王某獲利6萬餘元,被判有期徒刑5年。
資料顯示,億美軟通是上市公司銀之傑的全資子公司,國內領先的移動商務平臺技術和應用方案提供商,其客戶中包括谷歌、百度、阿里巴巴等知名廠商。
1分錢充300元話費 黑客賺了8990元
2016年4月19日,黑客王某在收費群中發現一條線索:億美軟通公司的微信公眾號“來搶”存在漏洞,在公號上充值話費,服務器不對傳回的數據做有效性驗證。(也就是上文所說的1分錢攻擊)
(看著這個獎,覺得很彆扭)
於是,王某根據線報提供的操作步驟,打開FD軟件和微信公眾號,輸入要充值的手機號,再點擊FD軟件的攔截按鈕,軟件就會自己攔截充值信息。再在FD上把充值金額從300元修改成0.01元。
看起來很簡單對吧,沒錯,這種操作幾乎不需要任何黑客技能,只需要“花錢買線報”和“大膽不怕坐牢”就行。王某隻有初中文化程度,他的攻擊軟件、攻擊流程都來自線報群,當初為了進這個群,他花了年費1688元。
根據法院判決書,用這種抓包修改方式,王某共充手機話費30次,獲利8990元。
當天晚上,王某還在聊天軟件上跟人炫耀:“手慢了,我還給其他人充了不少,不然這一波2萬元沒問題”
4月20日,億美軟通公司發現問題,及時報警。
5月30日,王某在山東老家落網。
抓包攻擊易麥通,黑客賺了6萬元
被抓之後,王某還向警方坦白交代,利用抓包技術攻擊北京易麥通旗下的“品質365”網站,兌換成4萬餘元的話費,iPad air、iPhone等電腦和手機設備,總計價值約6萬元。
第一次攻擊之後不久後,5月2日,王某利用“品質365”網站的漏洞,採用幾乎同樣的攻擊方法,修改服務器和APP之間的通訊數據。
易麥通公司證人、技術人員王某表示,“有人利用我們的漏洞,反覆在商城刷退款記錄,然後用退款的錢換我們的話費和商品”
至於具體的攻擊辦法,王某表示:“如果他要充100元話費,就要在自己的賬戶裡充入100元,再向我們商城申請充值100元;但他只在賬戶裡充40元就向我們申請充值100元,我們的系統肯定會將這個申請退回。退回的時候服務器會發出一條退回命令,他用黑客軟件截獲這條命令,然後將退回的金額修改為400元,服務器接受這條命令後,就會把400元退到他的賬戶中”(從王某的描述看,這就是服務器沒有對數據有效性進行校驗)
讓人哭笑不得的是,易賣通公司沒有及時發現黑客的攻擊,朝陽警方聯繫該公司、向其核實王某的交代是否屬實,公司自查之後才發現漏洞存在。
抓包攻擊已氾濫 受害者有巨頭有小公司
前不久黑奇士公號曾報道,某外賣巨頭也因此類攻擊損失30多萬,抓包攻擊已經成為羊毛黨經常使用的攻擊手段之一。
一旦電商、外賣、金融等公司出現此類漏洞,則羊毛黨們除了自己擼羊毛之外,還可能通過賺客網站、QQ群等方式進行廣泛擴散,從而給公司造成巨大損失。
黑奇士將對此類案件保持關注。
閱讀更多 黑奇士 的文章
