蔡徐坤又双叒上热搜:原因竟是入侵服务器
2019年3月8日,福建省泉州市丰泽区警方摸入星援网络科技有限公司,抓获四名涉案人员。
有的人在这一天为家里的女性成员献上祝福,有的人却因为流量明星、侵犯网络安全而锒铛入狱。
时隔一年后,2020年12月31日,星援APP一案终于敲定了最终审判,开发者因侵入计算机信息系统程序罪判处有期徒刑五年并处罚人民币十万元。
我们来剖析一下这例让蔡徐坤又一次上热搜的网络安全案例吧。
蔡坤苗,1995年5月出生于福建省泉州市,系泉州市星援网络科技有限公司法定代表人,2018年3月,这个年仅23岁的年轻人开发了一款名为星援的手机APP软件,并注册了一个网络工作室;2018年8月,蔡坤苗成立了泉州市星援网络科技有限公司,在未获得微博方授权下通过截取新浪服务器中对应账号的相关数据,使用与这些截取数据相同的网络数据格式,提交数据到微博服务器上并完成交互,实现不登录新浪微博客户端就能够转发微博以及批量自动转发微博的功能。
经统计,短短半年时间,至案发时该软件已有用户使用19万余个控制端微博账号登录,上述控制端账号绑定微博账号三千余万个,被告人蔡坤苗获取违法所得人民币6253752.86元。
星援APP通过绑定微博账号的操作获取到微博用户的账号信息后,请求微博的服务器,从微博服务器返回的请求中获取相应账号的uid等信息,再通过结合密钥和特定算法的方式,生成微博加密数字签名s值,结合其他参数,使用与“新浪微博客户端”转发微博时相同的网络数据格式,将该数据提交给“新浪微博服务器”;“新浪微博服务器”在接收数据后,误认为是“新浪微博客户端”提交的网络数据,进而和星援APP发生了数据交互,从而实现了不需要登陆“新浪微博客户端”即可转发新浪微博博文的功能。该APP还拥有通过绑定多个账号、多次重复请求,同时在转发微博博文时随机生成不同的硬件设备信息,实现自动批量转发新浪微博博文的功能。
上一篇: 云主机、云服务器的流量是无限使用吗?
下一篇: 黑色产业冰山一角:网络安全急需重视