QQ可能也没想到,有一天会被别人“共享资源顾客”学雷锋网消息,近日,据普柏枋条报道,苏州老鹰控股集团有限子公司(下列全称苏州老鹰子公司)紫苞人的杨某和刘某为满足其子公司顾客的须要,便于做广告其子公司制做的游戏等应用软件,决定精心安排子公司相关人员自行制做可与映像QQ应用程序使用者同时实现文字、音频闲聊等功能的“QQ”应用程序应用软件(下列全称老鹰QQ)。
“QQ也能轻易被模仿,那鹅厂的控制技术元老们何必螺科鹑了”?Purbi,这事儿还真被人家做到了利用LLVM方式与映像互通在说这件事之前,有必要先为大家简单介绍下苏州老鹰子公司GW2查显示,老鹰控股集团有限子公司创立于 2015 年 7 月,由在移动互联网行业专门从事多年开发、市场、渠道拓展等组织工作的资深相关人员创立,其成员曾任职于大型移动互联网子公司。
子公司主要专门从事智能手机应用程序、服务器端相关应用软件设计,顾客主要为智能手机设计子公司和品牌商
你品,你曾自言那么,他们是如何同时实现与映像QQ互通的呢,我们接着往下看接到子公司精心安排的刘某找到了胡某来帮助黄某完成这一组织工作,胡某称其通过LLVM等方式对QQ的计算机程序、身份验证演算法进行分析,并制做了一份QQ应用软件的反向研究报告。
LLVM,又称为反向校对控制技术,是指将DLL变成高阶词汇源文件的操作过程LLVM控制技术倚赖校对控制技术,是校对操作过程的逆操作过程通常LLVM出来的程序与原程序会存在少许不同,虽然执行效果相同,但程序标识符会发生很大的变化,要看清楚软件程序须要有坚实的高阶词编订写功力和编订功力。
而LLVM的一个重要作用就是制做BUG黄某根据胡某的研究报告做了老鹰QQ,随后,黄某把演算法给刘某,并将其演算法放在伺服器上,服务器端就可以和智能手机端交会,为的是统计统计数据使用者智能手机的IMEI,IMSI、智能手机型号、留存天数、body等内容,刘某又命令刘某写了标识符用来统计统计数据。
收集的这些重要信息留存在内网 IP 为 192.168.1.12 的伺服器的 postgres 资料库中,使用者的登入重要信息储存在wechat 资料库的 login 附注,使用者统计数据重要信息储存在 wechat 资料库的 new_user 附注,表 new_user 中的 body 列储存了身份验证统计数据。
为的是保证这款应用软件获得成功,刘某还让市场部员工黄某在老鹰QQ里加进一段标识符确认老鹰QQ是否获得成功登入了QQ如此一来,使用者在安装了老鹰QQ后,获得成功登入后,就会把QQ账号、密码直接上载到其子公司伺服器同时,为的是防止密码外泄,和QQ账号、密码一起上载的还有 IMEI (智能手机瑕疵品)、IMSI(sim 卡瑕疵品)、下载天数、智能手机品牌等重要信息。
而这款应用软件的高明之处就在于,智能手机使用者使用老鹰QQ的时候,腾讯子公司的伺服器会误认为老鹰QQ就是他们子公司的QQ第一次登入后,腾讯伺服器会留重要信息在智能手机上,之后就默认智能手机上的就是腾讯子公司的QQ老鹰QQ只能通过文字、音频进行闲聊。
根据中国裁判文书网公布的细节,2017 年 4 月 12 日起,浙江老鹰控股集团有限子公司继续运营“QQ”应用软件×××年 11 月 18 日至 2018 年 4 月 17 日,老鹰子公司共向消费者提供名为“QQ”的自制闲聊应用软件 42182 次。
不过,值得注意的是,这款应用软件只是在QQ应用程序做了反向,利用插件方式在本地做一些本地功能,仍然须要插件使用者提供QQ密码,无法做到对其他使用者统计数据监听,劫持,更不会影响其他使用者的支付等功能事情败露:罚金八万,缓刑一年。
但假的终归是假的,总有事情败露的一天2018 年,鹅厂的安全管理部门发现了异常经控制技术分析,他们发现QQ伺服器收到大量伪造标准QQ身份验证协议的统计数据包,因无法识别是假的QQ应用程序发送的,所以按照协议进行统计数据发送,原有的使用者通讯控制机制受到严重破坏,通过对通讯统计数据进一步分析,发现有应用软件能利用我子公司应用软件QQ的身份验证协议同时实现与正式QQ注册使用者的通讯等功能,该款应用软件并未经过我子公司任何授权,严重破坏了QQ的安全认证与通讯控制机制,因为QQ资金支付统计数据传输采用类似的身份验证协议,该款应用软件有可能影响到QQ使用者的资金安全,同时还被预装在多家国内智能手机厂商生产的智能手机中,遂报案。
经鉴定,该“QQ”应用软件利用QQ伺服器同时实现QQ登入,具有获取QQ相关重要信息、上载设备重要信息和使用者帐号密码的功能,该功能突破了计算机重要信息系统的安全保护措施,未经授权获取了计算机重要信息系统的相关重要信息,属于侵入QQ系统的程序。
公诉机关认为,被告人胡某、黄某、黄某、刘某甲伙同他人,提供专门用于侵入计算机重要信息系统的程序,情节特别严重,其行为已构成提供侵入计算机重要信息系统程序罪,且属共同犯罪被告人胡某、黄某、黄某、刘某甲在共同犯罪中起次要作用,是从犯,应当从轻、减轻处罚。
被告人胡某、黄某、黄某如实供述自己的罪行,可以从轻处罚被告人刘某甲自动投案,如实供述自己的罪行,是自首,可以从轻或者减轻处罚具体裁处结果如下:一、被告人胡某犯提供侵入、非法控制计算机重要信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)。
二、被告人黄某犯提供侵入、非法控制计算机重要信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)三、被告人黄某犯提供侵入、非法控制计算机重要信息系统程序、工具罪,免予刑事处罚。
四、被告人刘某甲犯提供侵入、非法控制计算机重要信息系统程序、工具罪,免予刑事处罚注:杨某和刘某按另案处理QQ支付会有风险吗?针对此案件,有网友提出疑问,这款应用软件可以和正规QQ互通,那么是不是意味着我们所有的重要信息都不安全了?。
鉴于此,学雷锋网也询问了爱身份验证研究院院长程智力,他认为首先要认清这件事的本质,首先,它只能算是一个BUG,而这款应用软件只是在QQ应用程序做了反向,无法做到对其他使用者统计数据监听,劫持,更不会影响其他使用者的支付等功能;其次,各个热门 APP 都有BUG,BUG门槛也不高,它只是帮助攻击者自己的帐号能够自动化做一些操作,而攻击者因为登入不了其他使用者的QQ,所以其他使用者的帐号没安全问题,请放心。
但对于官方QQ来说,这也是一个提醒,今后要在防篡改、防标识符反向方面要做一些加强保护,对于使用者来说,在选择应用时,尽量选择官方的应用学雷锋网学雷锋网学雷锋网参考来源:https://mp.weixin.qq.com/s/11RZIl8FyqLyJcV1tdeQYw。
http://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=b0a95291215b4e23bb5eab82011078ae
还木有评论哦,快来抢沙发吧~