4个团伙，获利1.2亿

这些安装都哪些大的白色家电厂家外包给第三方服务公司的，大家也应该都知道吧，但是你能想象，看似干这些粗活累活的人能够利用这些厂家为第三方付款软件的漏洞来获利么？

四川南充仪陇公安破获一起四个团伙，利用某知名家电的两款软件售后服务系统，获利1.2亿元。

漏洞在哪里

从官方的报道比较简单，因频繁上传电器安装地址和照片，疑似黑客行为，最终对“A助手软件”展开逆向分析，发现这款就是黑客软件。

也就这么一句话，描述了技术上的突破。

我们可以想象一下一个服务公司在接到用户的订单后，将这个订单派给工人，工人拿到订单后来进行人脸识别，确认工人的合法性，然后去用户现场进行安装，最后将现场安装照片或用户签字上传服务器。

整个过程中比较难突破的就是工人的人脸识别，以及可能存在的定位信息，至于那些照片到处都可以搞到。

案件报道中又提到app逆向发现，这说明是因为客户段做了验证，而不是服务端进行了验证。

那也就是客户端做了人脸识别的校验，或者客户段做了位置记录，然后统一上传，并没有说是人脸服务端验证，通过不了就不能进行下一步，再或者下一步进行的时候服务器再进行验证。

所以传统行业的信息化还是存在很多问题的，如果限制还是停留在能用就行，未来还会存在更大的风险，毕竟限制都是平台化，越来越多的超级个体通过信息化来链接平台的。

当然在十一之后的疯牛窗口，其他大盘都在疯长，只有白色家电一跌到底，难道是因为这事？