市价1800元左右一瓶的飞天茅台,200元可买到难辨真假的假货。本篇文章将掀开黑产“技术假冒”茅台的完整黑色产业链。
1
黑产盯上了“茅台”
4月26日,贵州省高级人民法院发布了一份《贵州法院知识产权司法保护典型案例(2017年)》。
其中,李斌、徐守西侵入茅台防伪系统,伪造电子标签通过验证假冒注册商标案成功引起Magiccc关注。因为,他们伪造的不是二锅头,而是茅台,两个月两人就赚了78万,并牵出一条上下游黑产链条:
2015年10月底,林振业找来“技术大牛”玉鹏,表示可以干票大的。在林振业的唆使下,玉鹏侵入贵州茅台集团防伪溯源系统服务器,向服务器中添加数据46万余条,从而让写入空白电子标签中46万余条“假”防伪电子标签,能够通过贵州茅台集团的防伪溯源系统验证。
随后,后林振业将15.7万余枚假冒电子标签以每条不到5块钱的价格卖给郑某,打包价78万元。
郑万河拿到假冒电子标签后,分多次将9万余枚转假冒电子标签卖给徐守西。
而徐守西又将以9元每枚的价格,将9万余枚转假冒电子标签卖给李斌。
李斌又转手卖给张元跃、刘彬,张元跃等人拿到电子标签后,开始制造假冒贵州茅台酒。
最后,分销给全国各地市场......
按照最后的成交价估算,涉案规模保守估计也破千万。然而,Magiccc在无意间发现一个有趣的事情,与下面这个案件比起来,上面这些只能算小案子......
2
从茅台“守卫”到“盗贼”
2018年2月24日,中国裁判文书网公布对蔡某拿、蔡某刚侵犯商业秘密的一审刑事判决书,被告人蔡某拿、蔡某刚犯侵犯商业秘密罪,分别判处有期徒刑14个月,各罚款5万元。
据法院审理查明,被蔡某拿披露数据量共计700余万条(可制作成700万瓶能够通过防伪溯源验证的假冒茅台酒)。可怕的是,蔡某拿4年前就开始倒腾生意,但是直到2016年9月,贵州茅台方面接到多起消费者投诉,称市面上出现大量的“高防茅台”后,才引发重视。
蔡某拿获取如此巨额数据量,在当时为何而没被发现?经调查,蔡某拿曾任职天臣公司项目经理。天臣公司是干嘛的呢?茅台、五粮液等高档酒类的“防伪溯源系统”皆出自他家。而蔡某拿就是当时天臣公司负责“国酒茅台防伪溯源系统”项目专项经理!
而这一切要从4年前说起......
2014年1月,蔡某刚与蔡某拿相识并成为好朋友,在得知蔡某拿任上海天臣防伪技术股份有限公司(简称天臣公司)“国酒茅台防伪溯源系统”项目专项经理后,蔡某刚便采取拉拢、腐蚀等手段指使蔡某拿为自己窃取茅台酒防伪溯源数据。
在2014年4月至2016年9月期间,蔡某拿曾多次通过拍照、直接用U盘拷贝的方式窃取贵州茅台酒股份有限公司防伪溯源数据,并将窃取出来的数据泄露给蔡某刚。
这些数据是茅台的核心商业敏感信息,正常情况下不会对外公开。但是在茅台酒进入市场后,可以通过带有NFC功能的收集或者其他RFID读写器从茅台酒防伪标签中将数据读取出来。
第一次,蔡某拿还是比较小心的,他通过稽查设备扫描了200余条给蔡某刚。
随后,其胆子越来越大,他又将温州打假的完整防伪数据2万余条以及从对公邮箱下载的200余万条发行数据(UID和DNA数据)多次发给蔡某刚。
再后来,索性将自己邮箱账号直接给蔡某刚......
也就是说,蔡某刚在邮箱中下载了多少,蔡某拿自己都不知道。
拿到数据后的蔡某刚从网上购买了12万枚电子芯片,再将获取的茅台酒防伪溯源数据逐一复制写入芯片,12万张“茅台身份证”就出炉了,且个个都可以防伪溯源。做好“身份证”后,他以5.5元的单价(比上起案件还贵了将近6毛钱),很快销出去1.2万枚。事后,蔡某刚还不忘兄弟,分了3万余元蔡某拿。
直接2016年9月,贵州茅台方面接到多起消费者投诉,称市面上出现大量的“高防茅台酒”,这些酒通过RFID扫描后得出与真品茅台酒相一致的验证信息,但经公司专业人员鉴定却属假酒!
与此同时,茅台酒公司信息中心工作人员袁某发现,国酒茅台防伪溯源系统”数据库中存在大量重复数据,排查有80余万条,袁某立刻将“防伪溯源系统异常报告”(异常数据统计表)通过邮箱传给公司领导。
经排查发现,公司防伪数据库存在异常记录数据80余万条(即非法注入到系统中的数据),制假分子可通过这些数据大量制作能被防伪溯源软件识别的非公司RFID芯片,而侵入时间一般在凌晨。
假酒集中发于仁怀、遵义、浙江、长沙,主要流向遵义、贵阳、北京、长沙等地。
2016年11月8日,侦查机关在遵义市汇川区苏州路还房小区D栋楼下将蔡某刚抓获;同年11月9日,侦查机关在上海高铁火车站站台广场将蔡某拿抓获。
据计算,防伪数据库的泄露直接导致贵州茅台经济损失约105.7万元。
而700万条“身份证”信息,据Magiccc上面调查,在黑市上以最低5元的单价核算,规模已破千万。茅台公司称其每年防伪、打假的投入达2亿多元!
3
黑产虎视眈眈,家贼监守自盗
传统企业面临网络安全威胁
随着互联网的快速发展,传统企业纷纷拥抱互联网,并享受到互联网技术带来的效益。但与此同时,也为黑产打开了新世界的大门,面对互联网企业信息安全“高耸的堡垒”,很多传统企业的风控对于黑产而言可谓是一马平川,天高任鸟飞!
针对“内忧外患”,企业可以从业务层面及系统层面切入,安全布局。一方面,针对内部系统以及具体业务场景,通过分析内部员工正常行为和设备信息数据,利用深度学习技术原理,鉴别高风险的商业操作行为,找出存在异常的账户,预防未来可能出现的风险;另外一方面,针对网站本身可能存在的漏洞,主动进行漏洞扫描,针对高风险区域进行深度扫描,防止黑客入侵。
面对规模已破千亿的黑产,毫不夸张的说,传统企业即将面临的不是几百万的损失,而将是企业存亡的威胁!
企业高层应转变认识,加大企业网络安全建设投入。加快建立全新风控机制,提升自身技术能力,以及团队安全意识。因为,黑产离我们并不遥远......
欢迎持续关注我们微信公众号(geetest_jy),还可以添加技术助理微信“geetest1024”微信,一起交流进步!
网友评论