В марте 2018 года на облачном сервере был развернут апплет для автоматического запуска. Его встроенный «веб-сканер» может:

  • Ссылка на городской веб-сайт вида на жительство, который является системой выдачи разрешений на жительство Управления по управлению населением городского Бюро общественной безопасности;
  • Вы можете проверить соответствующую информацию, такую ​​​​как адрес недвижимости и код дома, на веб-сайте городской прописки;
  • Программное обеспечение может достигать сотен тысяч посещений веб-сайта в час.
Запрошенная информация загружается и сохраняется на облачном сервере Amou, приобретенном компанией.
Эта программа также используется для запроса информации о домах, размещенных в Интернете агентствами недвижимости (Zhongyuan Real Estate, Lianjia Real Estate, Qfang.com и т. д.), в основном для запроса цен на жилье и для справки.
Около 10:43-12:00 27 апреля 2018 года исполнитель системы ВНЖ обнаружил, что система не работает, и отследил номер порта запрашиваемого сервера приложений, но источник IP не мог быть обнаружен из-за отсутствие логов.атака.

Около 10:00-12:00 2 мая 2018 г. система снова подверглась атаке, на этот раз администратор успешно перехватил IP-адрес и сообщил о случае.

В то время компания не знала, что у нее проблемы, пока в 23:00 17 мая 2018 года обслуживающему персоналу сервера не позвонили из службы поддержки клиентов Amouyun. A Mouyun сказал, что IP-адрес сервера их компании был заблокирован сетевой полицией, и им пришлось связаться с сетевой полицией из-за агрессивного поведения. Технический директор немедленно связался по телефону с персоналом R&D (следует обратиться к программистам).Другая сторона сказала, что, по оценкам, проверочный код был добавлен на веб-сайт вида на жительство, но программа компании не обновилась соответствующим образом, что привело к зависанию программы. совершать ошибки и запускать атаки.

Воздействие майской атаки было значительным.

На момент инцидента на городской платформе услуг по выдаче вида на жительство было зарегистрировано более 5,3 миллиона пользователей, среди которых были:
  • Система приема онлайн-самообслуживания для всех граждан;
  • Система выездного приема 151 отделения милиции и пунктов приема прописки уличных отделений;
  • Фоновый интерфейс предоставляет запросы и проверки по видам на жительство и условиям регистрации по месту жительства для муниципального управления электросетей, муниципального управления дорожной полиции, бюро по гражданским делам, муниципальной транспортной комиссии и других государственных ведомств.
В период, когда система выдачи вида на жительство была атакована и парализована:
  • Программное обеспечение делало 183 запроса в секунду к системе выдачи разрешений на проживание в определенном городе, при этом было запрошено около 1,51 миллиона единиц информации, что привело к краже большого количества данных о строительных нормах и вызвало утечку правительственной информации;
  • Все заявки на получение вида на жительство, декларации о регистрации по месту жительства, информационные запросы и функции внешних служб не могут нормально работать, и их влияние чрезвычайно велико;
  • Граждане не могут обращаться за видом на жительство и регистрацией по месту жительства, серьезно пострадал соответствующий производственный и жилищный уклад.
В дополнение к этой атаке некоторые полицейские участки выдали сертификаты, подтверждающие, что в течение мая система часто не могла войти в систему, процесс ввода часто прерывался, а системные данные были ненормальными. Система вида на жительство не могла нормально функционировать, а ненормальные условия существовали более месяца.

Вышеуказанные события являются реальными случаями.

Компания была создана в 2014 году и на первых порах занималась интернет-финансами.

В 2017 году она была преобразована в компанию, занимающуюся интернет-технологиями. Ее основным видом деятельности является «помощь в получении кредита», которая также предоставляет такие услуги, как отчуждение и кредиты на замену долга для клиентов, которые покупают дома с помощью ипотечных кредитов.

Этот бизнес требует частых посещений веб-сайта государственного вида на жительство, чтобы узнать об адресе недвижимости, коде дома и использовании жилья школьного округа для оценки рынка недвижимости и оценки рисков клиента.

В декабре 2017 года технический директор назначил нового программиста, который возглавил проект, и попросил его разработать небольшую программу, которая автоматически и регулярно выполняет выборку, в основном используемую для запроса и загрузки онлайн-данных.

В январе 2018 года руководитель проекта дал программисту исходный код программы для сбора данных, и программист начал его модифицировать.

В марте 2018 года апплет был развёрнут на Amou Cloud. Затем появилась вышеописанная сцена.

В августе 2018 года технический директор и программист были арестованы.

Бюро общественной безопасности провело обыск компании в соответствии с законом и извлекло исходную программу прикладной программы, журнал прикладной программы и данные, полученные при запуске на сервере. Подтверждено судебно-медицинской экспертизой:

  1. В экспортированной резервной копии базы данных было обнаружено несколько таблиц данных, содержащих информацию о недвижимости, включая местоположение недвижимости, номер здания, номер комнаты и другую информацию, около 29,05 миллиона;

  2. Обнаружить исходный код программы-краулера на компьютере программиста;

  3. Программа-сканер обнаружена на сервере с IP-адресом XXXX. Обе программы-сканеры используют метод запроса обхода, чтобы инициировать большое количество запросов запросов к целевому URL-адресу "..." за короткий период времени, чтобы осуществлять несанкционированную загрузку содержимого базы данных.

Подтверждение экспертных заключений на городском сайте и сервере прописки:

  1. Сайт был атакован автоматизированной программой.

  2. Непрерывный и массовый доступ IPXXXX к серверу вида на жительство привел к тому, что платформа не могла предоставлять услуги внешнему миру, а сервер нормально работал в течение периода...

В своем признании и защите технический директор сказал:

  1. Сканирование является общедоступной информацией , и нет никаких злонамеренных намерений атаковать веб-сайты и системы, а только для повышения эффективности запросов.

  2. Никакая личная информация не сканировалась, никакой торговли на рынке или обмена ресурсами с другими компаниями, а также никакой прибыли от запросов о городском сайте вида на жительство.

  3. Программное обеспечение разрабатывается руководством компании на совещании, а разрабатывается законным представителем технического отдела.Функции запроса и загрузки в системе разработаны программистами.

  4. Программисты три раза в неделю настраивают автоматические запросы, не знаю как потом реализовать, в основном программисты отвечают.

Он также сказал, что он также знает, что «технически говоря, если запрос превышает пропускную способность сервера, это определенно приведет к зависанию или параличу системы», но потому что он не знает пропускную способность веб-сайта и системы, и ему повезло, он всего лишь словесное напоминание.Коллеги проверяют сервер, когда сервер относительно простаивает ночью, чтобы контролировать частоту.

Когда программист признался и выступил в защиту, он сказал:

  1. Непонятно, кто разработал оригинальную программу для сбора данных, а запрашивать сайт прописки нет никакой выгоды, это рабочая задача.

  2. После марта я начал выполнять другие задачи, организованные компанией.После того, как программа была запущена на сервере, она не модифицировала и не обновляла программу, а также не имела разрешения на вход на сервер.Разрешение находится в эксплуатации и обслуживании. отделение.

  3. Нет сбора личной информации, нет покупки или продажи на рынке или обмена ресурсами с другими компаниями, только для справки в бизнесе компании.

  4. В компании 27 апреля и в Японии 2 мая программа не была изменена в то время.Предполагается, что функция входа в систему с кодом подтверждения была обновлена ​​​​на платформе вида на жительство, и наше программное обеспечение для запросов не было соответствующим образом обновлено, что привело к ошибка в программе агрессивное поведение .

Двое подсудимых не возражают против обвинений в обвинительном заключении, а лишь надеются на смягчение приговора. Делая меньшую защиту:

  1. Все они указывали на то, что были лишь небрежны и небрежны, не предвидели возможных последствий и субъективно вообще не имели намерения разрушить систему;

  2. Все они предлагают сканировать общедоступную информацию, просто чтобы сделать бизнес компании более эффективным, а не для получения прибыли;

  3. Технический директор считает, что он уполномочивает программистов разрабатывать программы-сканеры, которые сканируют только один раз, не требуют автоматического сканирования каждый день и не являются главным виновником;

  4. Программисты думают, что они просто следуют указаниям своих руководителей и выполняют поставленные перед ними задачи...

Суд постановил, что эти двое нарушили государственные правила и вмешались в работу компьютерной информационной системы, в результате чего компьютерная информационная система, обслуживающая более 50 000 пользователей, перестала нормально работать более одного часа.

  • Технический директор, ответственный за разработку программного обеспечения для поискового робота, задействованного в деле, и уполномочивающий его программистов, является главным преступником и приговорен к трем годам тюремного заключения.

  • Программисты, которым было поручено разработать программное обеспечение для поисковых роботов, сыгравшие незначительную роль в совместном преступлении, были соучастниками и были приговорены к одному году и шести месяцам лишения свободы.

картина

Разъяснение Верховного народного суда и Верховной народной прокуратуры по некоторым вопросам применения законодательства при рассмотрении уголовных дел об угрозе безопасности компьютерных информационных систем


Что касается остальных в данном случае, от законного представителя компании, продакт-менеджера, давшего рекомендации, руководителя проекта, донесшего задачи и до исходного кода, до коллег в бизнес-подразделении, использовавших данные, нет. ответственность, юридическое/соответствие/управление ветром, похоже, никогда не появлялись.

Вообще говоря, для компаний, которые работают нормально, гражданские споры обычно возникают из-за сканирования данных в Интернете, но не для преступников. Нет ничего плохого в том, чтобы задать больше вопросов при создании проекта: «Есть ли какой-либо риск при этом?» и «Будет ли несчастный случай ? »


картина

Наконец, опубликуйте старую статью:

[Если вы не хотите есть тюремную еду, смотрите здесь] Публикация Закона о рептилиях