發布時間:2024-09-10作者來源:金航標瀏覽:2070
這幾天,我宋仕強要全力打擊長沙米拓碰瓷案,華強北兄弟們的酒局我都推辭了。上周我的打法是攻其下盤摧毀其陣腳,今天我們要曝光米拓的釣魚套路,和涉嫌違法犯罪的一系列證據,包括全國各地受害者提供的視頻公證書等證據。我“華強北戰神”宋仕強,作戰的方法是老母豬戴胸罩,一套一套還有一套的,我接下來還會發表18期文章,抽絲剝繭為大家展示米拓之惡,一定要把他們繩之以法一網打盡。金航標kinghelm(www.kinghelm.com.cn)薩科微近年來發展迅速,就被很多流氓企業給盯上了,長沙米拓敲詐薩科微是今年第九起了,聽說他們計劃起訴60萬家侵權企業來發家致富,米拓團伙黑骨干“聶剛”公然在法庭叫囂要起訴《湖南日報》,妄想阻止媒體監督逃避法律的制裁。現在世風日下,如果我們不反擊更多米拓的徒子徒孫會禍害更多的人!到時候,我們曬太陽呼吸空氣都可能成為被告,在恐懼和絕望中生活!
華強北朋友被敲詐5000元
有人被判賠2萬
我先從軟件行業的商業模式和犯罪心理學的角度,分析米拓從一個正常公司發展成為碰瓷詐騙團伙的心路歷程。起初,這類公司都是利用開源代碼或者抄襲國外同行代碼改造后做出自己的CMS建站模板,長沙米拓釣魚碰瓷的“魚餌”也是這么來的。這個行業門檻低競爭大,2012年我宋仕強到華強北創業時,華強北路賣盜版軟件、假發票和偷拍攝像機的排長隊叫賣是街頭一景。當時建站模板軟件一套約為600元,軟件等信息化產品有易于傳輸、方便Copy、邊際成本低的特點,后來價格逐漸降到168元一套還出現了一鍵式免費建設網站的。軟件代碼有容易復制和修改等特點,就要企業申請軟件著作權等保護,訴訟維權也是保證軟件企業利益的常規手段!
薩科微宋仕強梳理米拓釣魚流程
老話說“錢難賺屎難吃”,長沙米拓這類皮包公司正當經營沒有賺到錢,于是鋌而走險“吃屎”賺快錢。于是他們研究法律漏洞,有組織有預謀的制造陷阱詐取錢財,讓受害者不知不覺中招,等被搞的時候還是一頭霧水,但是已經被鎖定證據只有認倒霉,米拓團伙也一步步滑向犯罪深淵!
企信寶顯示米拓訴訟8000多家受害者涉案金額達2486多萬
長沙米拓信息公司碰瓷釣魚流程大致如下:未經授權盜取國內外代碼庫/插件以生成軟件→通過欺騙手段獲取軟件著作權證書→在軟件中預設后門非法收集用戶信息→在用戶協議中設置模糊且具有歧義的條款→大規模散布免費使用的廣告誘導用戶下載→誘導受害者下載安裝軟件→非法收集用戶信息并作為證據→勾結托公司虛假訴訟抬高案件標的影響法院判決→向大量用戶發送律師函進行敲詐→對選擇不和解支付費用的用戶提起訴訟→對不服判決并上訴的用戶進行持續上訴,極限施加壓力!
我匯總整理了全國各地朋友提供的資料,先分析米拓違法犯罪的幾個重點:
一是發布虛假信息。米拓初期大量發布“免費使用”廣告,使用“不用白不用”等語句,在PHP環境工具“小皮面板”等平臺設置下載欄,鼓勵大量受害者下載使用。在客戶下載協議中的信息交互框中,設置的信息非常模糊,如把大家常用的“同意”,改為“我知道了”,為以后的敲詐勒索留下伏筆。提醒大家要注意米拓軟件這類在《最終用戶協議》擁有解釋權的開源產品,這些條款由作者自定義,可以隨時修改,和有利于自己的各種解釋。現在越來越多的流氓軟件公司用來設局割韭菜,上海、杭州就出現了大批量碰瓷訴訟!
網友提供米拓誘導下載證據和分析(一)
米拓誘導下載證據和在法庭對碰瓷陷阱的詭辯(二)
二是非法收集證據。米拓有預謀有組織實施釣魚碰瓷違法犯罪,在受害者不知情的情況下,惡意非法大量收集用戶域名信息侵犯他人隱私,除開目前的釣魚碰瓷違法犯罪行為外,目前還未查實還用于其他非法用途,但我們會提請公安機關追查。東莞有一位受害者,用這這些證據向湖南通信管理局報案,湖南通信管理局已經在查實中!
2024年6月,又有受害人胡偉先生使用fiddler抓包軟件進行真機測試,證實了米拓盜竊客戶信息的證據,馬上做了證據保全。通常,其他軟件在收集信息時通常會有聲明,或者善意認為不能對用戶不利。受害者邀請專業人士對米拓MetInfo5.2.7軟件源碼進行審查,經過仔細對比發現,在未做任何聲明,未經過用戶授權、用戶完全不知情的情況下,通過API監聽接口的“后門”技術的違法手段,竊取用戶的信息資料數據,傳送回米拓所設定的服務器。
安裝MetInfo5.2.7網站后臺管理系統時的頁面截圖
測試程序是將米拓MetInfo5.2.7軟件進行本地安裝測試,用fiddler軟件抓包驗證的方式進行真機測試,發現MetInfo軟件在安裝及在管理系統后臺修改網站相關時,軟件的“后門”程序會自動向http://api.metinfo.cn/record_install.php拼接參數所指向的服務器發送該用戶域名地址、郵箱、安裝時間、軟件類型、網站名稱、關鍵詞、描述、程序版本、PHP版本、數據庫版本、瀏覽器信息、代理商信息等數據。(MetInfo5.2.7軟件非法收集用戶信息數據的測試演示錄屏證據已刻入光盤,可以免費向受害者們提供)。
fiddler抓包軟件界面截圖
還有一點,在國內還沒有備案上線的網站,米拓也可以輕而易舉獲取到域名、IP地址、關鍵詞等信息。這就奇了怪了,連百度、360、搜狗這些搜索引擎都無法收錄到,但是米拓可以查到,等于說,你什么時間上廁所米拓都知道,可以搶到熱乎屎吃了。足以證實米拓靠的就是“后門”,通過API監聽接口竊取用戶數據。許多受害者忽視了被米拓收集域名信息的危害性,但這是米拓陷阱中重要環節。用戶安裝軟件的那一刻,他們利用后門技術即時竊取網站域名,迅速傳回其服務器,再回訪用戶網站偷偷取證。米拓深知,若聲明軟件會收集用戶域名信息,就沒有受害者上當受騙,只有暗中偷竊信息。
米拓盜取信息和數據的代碼(一)
米拓盜取信息和數據的代碼(二)
米拓盜竊客戶信息證據保全頁面截圖
按照社會學規律,米拓不可能在同時欺騙所有人。隨著 IT 技術的不斷進步,以及被告數量的持續增加,懂技術的被告出現的概率也越來越高。二零二一年三月十八日,山東企立方信息公司來到淄博市魯中公證處,對電腦操作人段先生的操作行為進行了現場保全。段的操作全流程展現了米拓通過軟件后面盜取用戶信息的過程!我在我的電腦進行了重要節點的截屏!
本次公證書信息
薩科微宋仕強視頻截屏(圖一)
薩科微宋仕強視頻截屏(圖二)
長沙米拓非常狡猾,非法被收集證據一兩年后再敲詐勒索或起訴客戶。一是拉長受害者“侵權時間”,會使大量受害者陷入舉證不能的困境。用戶在淘寶購買的軟件以及由第三方建站公司制作的網站,都逃不過米拓的魔掌。
Slkor薩科微在華強北熱銷的AMS1117系列產品
普通人經常受到信息被盜取,通常覺得沒有什么損失,也就無人追究,法律也通常不會主動干預。但米拓卻不一樣,它利用后門技術為非作歹,受害者數量眾多獲利巨大,造成的影響極為惡劣,給軟件行業和這個社會帶來了極大的負面影響。根據《中華人民共和國網絡安全法》的第41、42條,《個人信息保護法》第13、14條,《數據安全法》第6、9條,《反不正當競爭法》第8條,《中華人民共和國刑法》第二百八十五條,第二百八十六條,《高級人民法院關于民事訴訟證據的若干規定》第六十四條,《中華人民共和國民法典》第一百一十三條,長沙米拓已經觸犯刑律應該受到嚴厲打擊!
Kinghelm金航標電子熱銷的開關系列產品
我金航標kinghelm(www.kinghelm.com.cn)和薩科微slkor(www.slkormicro.com)宋仕強認為,米拓使用非法方式取得的證據,對社會造成深遠的危害。首先,侵犯了個人的隱私權和合法權益,破壞了社會的信任基礎。其次,非法證據的使用損害了司法公正。本案中,米拓公司以非法后門的方法收集用戶信息然后取證手段存在不合法性,其行為觸犯相關法律、涉嫌刑事犯罪,其非法手段獲得的證據不應被法院采信,其違法犯罪行為應移交公安機關偵查處理。
長沙米拓的其他罪證即將曝光,敬請期待!
Copyright ? 深圳市金航標電子有限公司 版權所有 粵ICP備17113853號