受案登记表、立案决定书,证实2019年11月10日,淘宝中国软件公司委托人马某某报案称,2019年11月8日淘宝公司统一接入服务线上陆续发生两台机器崩溃,造成直接经济损失120万元。经查,引发机器崩溃的原因是ip:39.xxx.x.xx同一时间批量伪造下单请求导致系统崩溃。同日公安机关决定立案。
我现任阿里巴巴集团安全部安全工程师。2019年11月8日12时许,我司淘宝(中国)软件有限公司统一接入线上陆续发生两台机器崩溃,经过我们系统内部调查,引发服务器崩溃的原因是IP:39.xxx.x.xx,同一时间造成上千个账户同时发起下单请求,该请求的相关数据包为恶意修改生成,对我公司计算机系统进行侵入控制,造成我公司无法接收到正常用户的下单请求,全部为被此恶意数据包下单成功,因为大量的数据请求导致我公司的服务器崩溃,造成间接损失100余万元。加上后期维护等费用,还会造成20余万元的损失。按照我们系统内部检测,发现对方应该是利用订制软件实现批量下单,正常用户在完成一个下单的请求需要5到10秒,但是经过这个软件修改参数后,对方可以在毫秒内完成下单请求。同时因为对方使用该软件对我公司计算机系统进行间接控制,造成我公司无法接受正常用户下单,只能被动接受恶意数据包的下单。对方使用的软件目前无法确定。我们通过对方请求的IP:39.xxx.x.xx,发现租用这个服务器的阿里云账户是×××@qq.com,客户真实身份是李某,身份证号:×××,地址位于山西省太原市××区。对方在使用这款软件进行恶意下单请求时,我公司就无法接受正常用户的下单请求,我们只能在事后进行排查,但是不能及时性进行拦截,所以才会造成服务器崩溃。
书证(云头条仅列举部分重要信息): (2)淘宝(中国)软件有限公司2019年11月17日出具的情况说明:业务线系统故障造成淘宝公司直接损失10万元。 (3)淘宝(中国)软件有限公司2020年7月14日出具的情况说明: ②秒单软件最终导致服务器崩溃,干扰淘宝平台计算机信息系统正常运行。 ④软件具有批量和自动化抢购功能,大大提高抢购成功概率; 福建中正司法鉴定中心司法鉴定意见书(闽中正[2019]数鉴字第2583号)鉴定意见如下: 送检光盘“ClientService”文件夹中的客户端、“GwLogin”文件夹中的服务器总控制系统、“service”文件夹中的中控系统文件夹内源代码工程编译后的软件具有以下功能: ②软件可定时检测中控系统与服务器总控制系统的连接情况; ④软件可设置定时下单,设置本地时间与淘宝时间一致,时间精确度为毫秒; ⑥软件可绕过淘宝防刷风控措施;
(2019年11月11日),2018年5月份左右,我做了一个淘宝抢购的软件,做完之后就在网上找网友卖,当时就找了11个客户来买,每个客户收了2000元。这个软件一直运营到现在还在使用的,一直到刚才民警找到我之后,我把它停止了。买家真实身份不知道的,都是网友,有江西、浙江、南京、山西这个几个地方我是知道有的,他们身份信息我不知道。钱都是支付室转账给我的。我的支付宝账号是×××@qq.com。我用VB.NET这个开发工具做的。原理是模拟网络正常请求下单,可以定时自动抢的。我的软件是不合法的软件,对网络和服务器的损害我不知道。我觉得对商家的正常营销肯定是有影响的,别的我不清楚。
2019年11月15日供述节录,我卖给过其他人秒单软件,我卖给过12个人,之前一个QQ昵称叫“好好”建了一个QQ群,群名叫“植物园”,当时“好好”把我拉进群里的,然后他又拉了几个他在别的群里面的好友进来,最后群里加我总共13人。加进我群里之后,他们都知道我是能做了秒单软件。这12个人,我和他们都是QQ好友,具体信息我不清楚。我当时告诉群里面的人要卖给他们一款秒单软件,正常客户下单需要3-5秒,用上我的秒单软件可以在3、4百毫秒下单,如果同时使用账户去抢单,那正常用户就无法下单抢不到,他们抢到的概率就非常大。卖给每个人的价格也不一样,因为进了群之后,每个人要抢上挣钱的商品也不一样,有的人抢鞋挣钱,有的人是抢生活用品。其中为了抢东西挣钱,也就是所谓的“黄牛”我的价格就高,软件卖价20000元,抢上为了日常用的价格就低点卖,卖价2000元。一开始的时候有3个两万,剩下的9个人是两千元,总共收到7.8万元,当时收的7.8万是2018年使用软件的全年费用。到了2018年的时候,不知道是谁带动的,做“黄牛”的就多了,其中10个人就主要抢鞋挣钱,然后,我定的每人交2万元,剩余2个人为了抢日常用品,全年一次性交的2000元,其余人是半年一付。2018年年底,10个人每人付了10000元,付的是2019年上半年的软件使用费。另外两个两千就是一次性付了全年的。2019年上半年的时候,我和他们说2019年下半年的软件使用费涨价了,变成了半年1.3万元,10个人在2019年6月份的时候通过支付宝每个人付了1.3万元。其实建这个群之前,这些好友们就都是在找这样的秒单软件,可以不受淘宝系统的控制,买到想买的商品,然后卖出去挣钱。
我们是2017年年底左右建群,具体时间我记不得了。谈的情况,就是我告诉他们使用我的秒单软件能实现什么样的效果,他们在使用的过程中就能发现账户越多秒杀到的概率就越大,而且虽然我没有直接告诉他们正常用户下单需要3-5秒,使用我的软件下单可以到几百毫秒,但是他们进群之前都清楚,使用软件可以提速,因为大家进群之前就是为了更快秒单,让淘宝计算机系统无法控制下单时的速度。至于他们购买我软件的费用是我自己定的。我们通过一个QQ好友建群,将要购买软件的人拉进去。我们在群里谈好。他们在进群之前就知道购买这样的软件,是避开淘宝的风控策略,进行秒抢,他们购买上我的软件,使用之前,我会让他们每个人把他们使用电脑的IP告诉我,然后我对他们的电脑实行远程控制,将他们购买的我的秒单软件嵌入到他们电脑中,告诉他们怎么使用,怎么操作。正常的使用就不需要更新,更新是免费的,他们每年使用需要交钱。按照软件的卖价,半年收取一次,他们通过支付宝给我转账。他们在使用中有不会的告诉我之后,我有时间的话会通过QQ远程操作告诉他们怎么操作。软件的源代码之类的东西我不会和他们说,但是如何使用软件绕过风控策略会给他们操作。我当时没有明确告诉他们软件绕过淘宝安全风控策略,但是他们在操作过程中就会发现如果使用一个账号高频秒单就会被淘宝封杀账号,然后想要秒单就需要绕过淘宝安全风控申请新的账号进行下单。我当时卖给他们软件的时候就告诉过他们一个IP一小时内秒单不能超过20单,1分钟内淘宝最多登录3个号,我从后台发现不按规定后,就会停止他们软件使用权1个月。一是为了防止淘宝后台风控策略发现,二是如果他们不按我说的做也会增加黄牛的成本。他们都知道我和他们说的是什么意思。黄牛一般是租上服务器,申请上特别多的淘宝账号,登录淘宝号,然后通过神单软件找到要秒的商品,然后复制链接后放在软件里,设置时间直接秒抢。软件不需要设置参数,秒单开始的时间黄牛自己设置,没有验证码。完成秒单不太要求计算机环境,每一个黄牛需要购买一个服务器或租一个服务器,然后把IP告诉我,我给每一个黄牛提供给我的唯一的一个IP授权软件,这个黄牛如果在绑定同一IP情况下,线下使用多台电脑需要我通过QQ远程授权,总控在他们租用的阿里云服务器上,中控需要和总控的端口一致,中控在控制秒单软件。总控只有一个服务器,设定一个IP,中控可以有多个服务器,但是需要绑定总控IP,然后通过中控控制秒单软件抢单。
我11月10日在杭州驾车回家的时候,“好好”在QQ群里面说联系不上微信昵称叫“大同”(后来我知道了他是山西人,叫李某),然后我就进入我的软件后台看了操作日志,发现软件有异常登录,当时我设置如果不是我授权的电脑登录软件,我的软件就会后台报警。我觉得他应该是被公安抓了。一是我给他们的软件是要绕过阿里风控策略,二是他们都是黄牛,现在公安机关都打击黄牛。知道后,我就在群里说经过数据分析,“大同”的数据有认为篡改记录,为了我的家庭,我决定选择现在退出,后来我被抓了当时的群就解散了。我和李某说过,万一公安机关发现,让他不要提软件,说不知道,一是知道他秒杀的量大怕他出事,二是我和李某聊天多就告诉他了。
李某供述节录: 2019年11月11日供述节录,看了手机后我知道上家“老大”的叫上官某,浙江人,已经支付宝实名认证了,我以前没有注意。我QQ里面标注的“老大”的号码是×××,是上官某的号。一开始和上官某联系上是2016年底,但是当时没有卖给我,2017年初的时候,我和他买软件当时我付了2万元。2018年的时候,我付给他2万更新费。今年他说更新费涨成2.6万元了,我在6月份先付了他一半,1.3万元。先后付了5.3万元。
2020年8月19日供述节录,通过正常的淘宝账号抢购商品的流程是打开淘宝主页,登录淘宝账号,快到抢购时间的时候选好商品,点击立即购买,然后点击提交订单。正常抢购成功的话会显示下单成功。快到抢购时间,提前十几秒一直手动点击立即购买。正常抢购的话一般使用一个账户抢购一件商品。使用软件抢购的操作流程是先用我的电脑IP登录其他的阿里云服务器,然后从电脑桌面上打开服务器上的抢购软件,然后每个软件登陆三个淘宝账号,通过远程桌面控制打开阿里云服务器,打开软件,每个软件最多登陆三个淘宝账户密码,在软件上输入抢购商品的链接,这个软件可以自动设定启动时间提前50毫秒,抢购时间一到,软件就会自动抢购,同时软件和淘宝的时间是完全一致的,通过这种方式登陆几百个至上千个淘宝账户,共同实施抢购的行为,抢购成功后商品的数据会自动显示到软件上,软件会自动确认代付,我可以从手机上查看代付信息,从支付宝上支付。软件可以设置定时下单,与淘宝时间一致,到抢购时间自动启动。在抢购过程中不需要手动点击立即购买和确认下单,省略了抢购步骤。通过一台电脑,可以以便捷的方式大量登陆淘宝账户,同时软件输入地址可以自动设置多个附近地址,便于发货。聊天中所说的“盾”是“八卦盾”,淘宝能控制我们下单,一单也下不了。开始抢购以后的订单,抢购成功的就成功了,没抢购成功的就显示在软件上了,可以从软件上查看,一开始我看了,后来就没看过了,只从手机看代付信息。
一审裁定: 一、上官某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,并处罚金五万元; 三、李某退缴的违法所得20万元,予以没收,上缴国库。继续追缴被告人上官某违法所得5.3万元,予以没收,上缴国库; 二审:驳回上诉,维持原判。本裁定为终审裁定。
原文来自:https://www.163.com/dy/article/GBI9OVD20511D6RL.html |