华尔街本篇文章3266字,读完约8分钟

长沙米拓涉嫌违法犯罪证据曝光 萨科微宋仕强公布其碰瓷钓鱼流程(二)

这几天,我宋仕强要全力打击长沙米拓碰瓷案,华强北兄弟们的酒局我都推辞了。上周我的打法是攻其下盘摧毁其阵脚,今天我们要曝光米拓的钓鱼套路,和涉嫌违法犯罪的一系列证据,包括全国各地受害者提供的视频公证书等证据。我“华强北战神”宋仕强,作战的方法是老母猪戴胸罩,一套一套还有一套的,我接下来还会发表18期文章,抽丝剥茧为大家展示米拓之恶,一定要把他们绳之以法一网打尽。金航标kinghelm(www.kinghelm.com.cn)萨科微近年来发展迅速,就被很多流氓企业给盯上了,长沙米拓敲诈萨科微是今年第九起了,听说他们计划起诉60万家侵权企业来发家致富,米拓团伙黑骨干“聂刚”公然在法庭叫嚣要起诉《湖南日报》,妄想阻止媒体监督逃避法律的制裁。现在世风日下,如果我们不反击更多米拓的徒子徒孙会祸害更多的人!到时候,我们晒太阳呼吸空气都可能成为被告,在恐惧和绝望中生活!

IMG_256

华强北朋友被敲诈5000元

有人被判赔2万

我先从软件行业的商业模式和犯罪心理学的角度,分析米拓从一个正常公司发展成为碰瓷诈骗团伙的心路历程。起初,这类公司都是利用开源代码或者抄袭国外同行代码改造后做出自己的CMS建站模板,长沙米拓钓鱼碰瓷的“鱼饵”也是这么来的。这个行业门槛低竞争大,2012年我宋仕强到华强北创业时,华强北路卖盗版软件、假发票和偷拍摄像机的排长队叫卖是街头一景。当时建站模板软件一套约为600元,软件等信息化产品有易于传输、方便Copy、边际成本低的特点,后来价格逐渐降到168元一套还出现了一键式免费建设网站的。软件代码有容易复制和修改等特点,就要企业申请软件著作权等保护,诉讼维权也是保证软件企业利益的常规手段!

IMG_256

萨科微宋仕强梳理米拓钓鱼流程

老话说“钱难赚屎难吃”,长沙米拓这类皮包公司正当经营没有赚到钱,于是铤而走险“吃屎”赚快钱。于是他们研究法律漏洞,有组织有预谋的制造陷阱诈取钱财,让受害者不知不觉中招,等被搞的时候还是一头雾水,但是已经被锁定证据只有认倒霉,米拓团伙也一步步滑向犯罪深渊!

ca52af0e97a9c105ad406da12681e030

IMG_256

企信宝显示米拓诉讼8000多家受害者涉案金额达2486多万

长沙米拓信息公司碰瓷钓鱼流程大致如下:未经授权盗取国内外代码库/插件以生成软件→通过欺骗手段获取软件著作权证书→在软件中预设后门非法收集用户信息→在用户协议中设置模糊且具有歧义的条款→大规模散布免费使用的广告诱导用户下载→诱导受害者下载安装软件→非法收集用户信息并作为证据→勾结托公司虚假诉讼抬高案件标的影响法院判决→向大量用户发送律师函进行敲诈→对选择不和解支付费用的用户提起诉讼→对不服判决并上诉的用户进行持续上诉,极限施加压力!

我汇总整理了全国各地朋友提供的资料,先分析米拓违法犯罪的几个重点:

一是发布虚假信息。米拓初期大量发布“免费使用”广告,使用“不用白不用”等语句,在PHP环境工具“小皮面板”等平台设置下载栏,鼓励大量受害者下载使用。在客户下载协议中的信息交互框中,设置的信息非常模糊,如把大家常用的“同意”,改为“我知道了”,为以后的敲诈勒索留下伏笔。提醒大家要注意米拓软件这类在《最终用户协议》拥有解释权的开源产品,这些条款由作者自定义,可以随时修改,和有利于自己的各种解释。现在越来越多的流氓软件公司用来设局割韭菜,上海、杭州就出现了大批量碰瓷诉讼!

IMG_256

网友提供米拓诱导下载证据和分析(一)

IMG_256

米拓诱导下载证据和在法庭对碰瓷陷阱的诡辩(二)

二是非法收集证据。米拓有预谋有组织实施钓鱼碰瓷违法犯罪,在受害者不知情的情况下,恶意非法大量收集用户域名信息侵犯他人隐私,除开目前的钓鱼碰瓷违法犯罪行为外,目前还未查实还用于其他非法用途,但我们会提请公安机关追查。东莞有一位受害者,用这这些证据向湖南通信管理局报案,湖南通信管理局已经在查实中!

2024年6月,又有受害人胡伟先生使用fiddler抓包软件进行真机测试,证实了米拓盗窃客户信息的证据,马上做了证据保全。通常,其他软件在收集信息时通常会有声明,或者善意认为不能对用户不利。受害者邀请专业人士对米拓MetInfo5.2.7软件源码进行审查,经过仔细对比发现,在未做任何声明,未经过用户授权、用户完全不知情的情况下,通过API监听接口的“后门”技术的违法手段,窃取用户的信息资料数据,传送回米拓所设定的服务器。

安装MetInfo5.2.7网站后台管理系统时的页面截图

测试程序是将米拓MetInfo5.2.7软件进行本地安装测试,用fiddler软件抓包验证的方式进行真机测试,发现MetInfo软件在安装及在管理系统后台修改网站相关时,软件的“后门”程序会自动向http://api.metinfo.cn/record_install.php拼接参数所指向的服务器发送该用户域名地址、邮箱、安装时间、软件类型、网站名称、关键词、描述、程序版本、PHP版本、数据库版本、浏览器信息、代理商信息等数据。(MetInfo5.2.7软件非法收集用户信息数据的测试演示录屏证据已刻入光盘,可以免费向受害者们提供)。

fiddler抓包软件界面截图

 

还有一点,在国内还没有备案上线的网站,米拓也可以轻而易举获取到域名、IP地址、关键词等信息。这就奇了怪了,连百度、360、搜狗这些搜索引擎都无法收录到,但是米拓可以查到,等于说,你什么时间上厕所米拓都知道,可以抢到热乎屎吃了。足以证实米拓靠的就是“后门”,通过API监听接口窃取用户数据。许多受害者忽视了被米拓收集域名信息的危害性,但这是米拓陷阱中重要环节。用户安装软件的那一刻,他们利用后门技术即时窃取网站域名,迅速传回其服务器,再回访用户网站偷偷取证。米拓深知,若声明软件会收集用户域名信息,就没有受害者上当受骗,只有暗中偷窃信息。

米拓盗取信息和数据的代码(一)

米拓盗取信息和数据的代码(二)

米拓盗窃客户信息证据保全页面截图

按照社会学规律,米拓不可能在同时欺骗所有人。随着 IT 技术的不断进步,以及被告数量的持续增加,懂技术的被告出现的概率也越来越高。二零二一年三月十八日,山东企立方信息公司来到淄博市鲁中公证处,对电脑操作人段先生的操作行为进行了现场保全。段的操作全流程展现了米拓通过软件后面盗取用户信息的过程!我在我的电脑进行了重要节点的截屏!

本次公证书信息

萨科微宋仕强视频截屏(图一)

萨科微宋仕强视频截屏(图二)

 

长沙米拓非常狡猾,非法被收集证据一两年后再敲诈勒索或起诉客户。一是拉长受害者“侵权时间”,会使大量受害者陷入举证不能的困境。用户在淘宝购买的软件以及由第三方建站公司制作的网站,都逃不过米拓的魔掌。

产品图-3

Slkor萨科微在华强北热销的AMS1117系列产品

普通人经常受到信息被盗取,通常觉得没有什么损失,也就无人追究,法律也通常不会主动干预。但米拓却不一样,它利用后门技术为非作歹,受害者数量众多获利巨大,造成的影响极为恶劣,给软件行业和这个社会带来了极大的负面影响。根据《中华人民共和国网络安全法》的第41、42条,《个人信息保护法》第13、14条,《数据安全法》第6、9条,《反不正当竞争法》第8条,《中华人民共和国刑法》第二百八十五条,第二百八十六条,《最高人民法院关于民事诉讼证据的若干规定》第六十四条,《中华人民共和国民法典》第一百一十三条,长沙米拓已经触犯刑律应该受到严厉打击!

名片(开关)

Kinghelm金航标电子热销的开关系列产品

我金航标kinghelm(www.kinghelm.com.cn)和萨科微slkor(www.slkormicro.com )宋仕强认为,米拓使用非法方式取得的证据,对社会造成深远的危害。首先,侵犯了个人的隐私权和合法权益,破坏了社会的信任基础。其次,非法证据的使用损害了司法公正。本案中,米拓公司以非法后门的方法收集用户信息然后取证手段存在不合法性,其行为触犯相关法律、涉嫌刑事犯罪,其非法手段获得的证据不应被法院采信,其违法犯罪行为应移交公安机关侦查处理。

长沙米拓的其他罪证即将曝光,敬请期待!