盘点 2023 “很刑”的 IT 民生事件:视频软件白嫖带宽、程序员改 ETC 余额……

关注 IT 相关民生事件,以老百姓的眼睛看 IT 圈,和开发者零距离接触。回顾一下 2023 年那些很刑的 IT 民生事件。

一网友发帖称,自己的电视机在息屏休眠状态时,居然持续保持着 1-5M/s 的上传速度,直至断掉电源才停止上传。

而这台新买的电视机上安装的 APP 只有爱奇艺。在他强制关闭爱奇艺 APP 后,电视机的上传速度马上变为零。

对此,爱奇艺客服给出的回应是,这是加速手段,对使用没有影响,并提供了关闭 HCDN 开关的操作。HCDN (Hybrid CDN) 是爱奇艺技术团队研发的大规模混合架构在线视频数据分发技术。

有网友指出,这是爱奇艺客户端将电视机当成了自己的 PCDN 服务器,因此会在后台持续执行上传任务。这种白嫖电费、流量、存储空间的操作,爱奇艺要给用户打钱才对。

中国人民大学一名硕士毕业生涉嫌在校期间非法获取全校学生的个人信息, 并利用这些信息制作了一个给学生颜值打分的网站。

针对 “中国人民大学部分学生信息被非法获取” 的情况,海淀警方接到报警 后立即开展调查。 经查,嫌疑人马某某(男,25 岁,该校毕业生)涉嫌非法获取该校部分学生 个人信息等违法犯罪行为,后被海淀公安分局依法刑事拘留。

上海一游戏公司三名员工利用职务之便,在从原公司离职前盗取了公司开发的手游源代码;并将该手游的源代码提供给了另一家网络公司,对方进行简单“换皮”之后就开始上线经营。

为了成功上线,离职员工还套用了原公司的《计算机软件著作权登记证》和《网络游戏出版核发单》。警方鉴定发现,两款游戏在服务器数据表和服务器战斗服上的相似度达到 100%,服务器游戏服和客户端相似度也在 90% 左右。

据统计,自盗版游戏上线半年以来,盈利超过 1. 5 亿,盗取源代码的三名员工分得利润超过 1500 万。

2023 年 9 月,一微博博主发文称自己 “翻墙访问国际互联网打工被处罚百万”。

根据这名博主提供的资料,在 2019 年 9 月份至 2022 年 11 月期间,他在家中擅自使用非法信道进行国际联网,为境外公司提供网络顾问服务,违法所得共计人民币 1058000 余元。

根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条和第十四条、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第七条和第二十二条第一款之规定,这名博主受到了行政处罚,并处罚款贰佰元整,没收违法所得一百零五万八千元。

2023 年 9 月,上海警方接到某科技公司员工张女士报案称,其公司发现计算机系统被他人篡改数据,导致公司账户钱款损失。民警对公司后台电子数据出现的异常账户进行提取,搜证中发现,操作者很有可能是管理网站后台系统的员工,监守自盗的可能性较大。

民警随即展开工作,最终嫌疑人曹某迫于压力主动投案自首。曹某是该公司的软件工程师,他坦白称,去年8 月发现公司网站后台的漏洞,用母亲和朋友身份证注册了两个 ETC 账户。一年内两个账户分别从公司提取来了 230 余万元和 36 万元,总计 260 余万元。最终曹某因涉嫌盗窃罪被依法刑事拘留。

B 站 50 万粉丝 up 主通过另一名知名主播购买基于开源软件的导播台方案:将手机摄像头画面推流到 PC,再通过 OBS 推流,使用了 Zerotier + 芯象。共计支付 2 万。

网友称这名 up 主喜提超级憨憨大冤种奖。

2023 年 9 月,网传消息称,网易伏羲团队员工因工作原因在出租屋自杀离世;并表示,该员工曾 “因 BUG 被 HR 威胁”。

9 月 14 日,网易伏羲针对此事发布内部信公布事发经过,称员工存在抑郁倾向,HRBP 在了解到情况后为其安排了休假。并表示经过调查还原和分析,暂未发现 “HR 威胁” 相关动机和证据。

与此同时,该公司还公布了一系列后续关怀方案。

2023 年 7 月,V2EX 有网友发帖详细描述了一个新的诈骗过程:在 Apple ID 开通双重认证的情况下,被高仿的李鬼 App 诱骗出密码,并被添加信任号码、家庭共享,再通过家庭共享成员完成消费。但整个过程中,原设备并未出现新设备登录时需要的双重认证验证码,也就是说双重验证并未起作用。

根据博主 @BugOS 技术组 的测试,受信设备中的应用拉起隐藏 WebView 访问 appleid.apple.com 无需双重验证,这一重大漏洞使得用户扫个脸即可登录。该 App 又用假的对话框骗取密码,然后将诈骗者的手机号加入双重认证的信任号码,直接远程抹掉设备,使用户无法接收扣款信息,并进行盗刷。

并表示,当 iPhone 上出现输入 Apple ID 密码的窗口时,按 Home 键或上划手势尝试退出一下,能退出的都是在诈骗。

四川省攀枝花市公安机关网安部门在 2023 年成功侦破一起非法控制计算机信息系统案。

经警方调查,犯罪嫌疑人与老年手机方案商、生产商勾结,在老年机生产环节中植入木马程序,在手机使用者不知情的情况下,后台订购 SP 增值业务,并与 SP 商分成获利(SP 即 Service Provider,服务提供商)。

2023 年 2 月,公安机关对该案开展集中收网,专案民警分别赶赴广东、北京、海南、湖南等地共抓获嫌疑人 29 名,冻结涉案资金 6000 余万元。

苹果 App Store 被发现存在一个伪装成学习软件的黄色软件,并且冲上了「免费 App」排行榜第一名。该软件的年龄分级为 4 岁以上,但是会引导用户进入赌博和其他黄色网站。有网友下载了这款软件,想要学习英语字母,结果却发现是一个色情视频软件。

事件被曝光后,苹果客服虽然进行了回应,但直到当天下午仍未下架软件。甚至排行榜更新后,App Store 免费榜第一、二名再次出现黄色软件。

2023 年 10 月,在国美 iOS 和 Android App 的 “幸运大转盘” 抽奖页面出现了一个弹窗,里面包含辱骂国美电器董事长黄秀虹、创始人黄光裕的内容,以及指控国美 “拖欠工资”“拖欠货款”。

百度搜索 "obs",前几条基本都是广告。

河南周口联通为了强迫用户更换光猫,公司在后台停掉用户的宽带账号,导致用户无法上网,然后让工程师上门 “维修”, 谎称光猫损坏,需要花 299 元换新。更换完后,联通再在后台恢复用户的网络。

联通公司不仅对老用户进行这种强制更换光猫的行为,还会在给新用户装机的时候,故意使用破旧光猫,也就是之前强迫用户换新留下的,而再过一段时间之后,又会告诉用户使用的是旧光猫无法匹配,必须换新。联通公司还会故意关掉用户的短信服务,在后台增加增值业务,之后再把短信功能打开,以此牟利。

这种强制更换光猫的行为并非新鲜事。早在 2022 年上半年,就有不少用户投诉联通公司,以宽带升级为由强制用户更换光猫,否则就无法上网。其中有的投诉明确是河南联通公司,有的则未明确具体地区。

其他年度盘点:

更多年度重磅事件回顾,查看《2023 中国开源开发者报告》。