14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅

作者 | 發布日期 2017 年 03 月 08 日 8:31 | 分類 社群 , 網路 , 資訊安全 follow us in feedly

3 月 3 日,著名的「資料洩漏獵人」Chris Vickery 在 Twitter 上說自己將在美國當地時間 3 月 6 日(台北時間 3 月 7 日)公布一起「14 億個身分洩漏大案。」



3 月 4 日他又發了另一條推文,繼續賣關子,不過將可能被洩漏的資料量精確到 13.7 億個。

據了解,由於 Vickery 之前發現不少漏洞,其中甚至包括涉及美國軍方和川普競選團隊的 AWS 伺服器資料洩漏,因此他的「信譽」很好。在還沒正式公布結果前,外界猜測和分析就已鋪天蓋地。

根據 13.7 億這一資料量,有人列出一個潛在資訊洩漏者的清單:Facebook、YouTube、微信、騰訊、Yahoo、蘋果、微軟、Oracle、Salesforce 和 Wayin 紛紛中槍。

甚至外媒 theregister 還大放厥詞:

如果這次洩漏不是發生在印度,那麼能滿足這個洩漏數量的就很有可能是中國了,上週末中國政府正忙於中國人民代表大會,不知道此番資料洩漏是否與會議召開有關。

真相曝光:違法垃圾郵件大揭露

台北時間 3 月 7 日(美國當地時間 3 月 6 日),Vickery 發了一篇文,揭開了 13.7 億資料洩漏的真相:

一個叫「江城數位媒體」(River city Media)的公司,裝成一個合法行銷公司,但其實背後由兩個知名的垃圾郵件製造者提供業務,每天傳送規模 10 億封的垃圾郵件,堪比一個「垃圾郵件帝國」。

一個錯誤的副本不經意暴露他們整個工作資料程式庫,導致所有用戶資料完全曝光,其中包含超過 13 億 7,000 萬個電子郵件位址,並記錄一些其餘細節,如姓名、真實的位址和 IP。upload-ueditor-image-20170307-1488848556396084272

慶幸的是,雖然這份資料程式庫很龐大,但並未包含使用者的密碼資訊。

此次事件讓一個龐大的垃圾郵件帝國運作方式浮出水面。Vickery 在文中直言不諱地說:「洩漏的內容關乎你我,以及周圍的人。」

Vickey 解析,這些資訊可能是透過提供免費服務、抽獎現行等方式收集來的,或是當你點擊網頁上的「確定」或「我同意」時,旁邊有一個勾選框,用很小的文字寫著「我願意和網站共用我的個人資料」,許多人不會注意這些字樣。當然,也不排除某些機構使用非法手段收集用戶資料。

垃圾郵件商可透過多種方式搜尋並收集郵件位址。比如透過郵件訂閱欄目收集郵箱、利用專門的軟體抓取網頁中的郵箱等。垃圾郵件者通常會使用網頁殭屍程式來搜集全網的郵件位址,理論上只要你的電子郵箱在網頁上公開暴露過,就多半會被「抓走」,比如這樣:upload-ueditor-image-20170307-1488853138172061195

此外,一些即時傳訊資料,線上論壇和資訊看板或者其他會員網站的資料,都有可能洩漏你的電子郵件位址。社群網路同樣可將你的郵箱公之於眾。網站遭遇駭客拖程式庫事件頻發,也對郵箱資料洩漏起了推波助瀾的作用。

這些收集來的電子郵件透過技術手段進行自動化資訊關聯、資料篩選。在利益的驅使下進行資料交換、售賣,最終形成一個龐大的資料程式庫。

Vickery 指出:

他們 12 個人每天就能傳送十億級別的垃圾郵件,其中顯然包含非常多自動化作業、成熟的技術手段,甚至不少非法的駭客技術,比如非法 IP 劫持、Slowloris 攻擊等。

經過驗證,Vickery 發現此次洩漏的 13.7 億個資料中,其中一部分相當準確,但也包含一部分過時的舊資料。

目前 Vickery 已向相關執法部門及受影響的公司(如 Google、微軟和 Yahoo 等)取得聯繫,分析資料來源,就洩漏資料的處理方式協商,並考慮如何應對垃圾郵件傳送者使用的非法駭客手段。

Vickery 將他揭露此次資料洩漏的文章命名為「一個垃圾郵件帝國的衰敗」,他相信此次事件後一段時間內,飛往世界各地的垃圾郵件將大幅減少。

(本文由 雷鋒網 授權轉載,首圖來源:Pixabay

延伸閱讀:

發表迴響