发布时间:2019-5-29 分类: 电商动态
摘要:黑色制作的发展不再只是一个简单的电话,你可以打广告和发送垃圾邮件,而是基于数十亿数据的智能分析。在某种程度上,黑人制作的“魔鬼”是真正的大数据所有者,泄露的信息越完整,风险就越大。
“我的两部苹果手机都是砖头!”“你解锁手机了吗?”“你还记得你的秘密答案吗?”“你今天有苹果客户服务吗?”;“你是否付钱给敲诈者?””
10月20日,在一个QQ群中,“苹果身份证被盗,被查获”,近100人焦急地互相讯问。从10月10日开始,他们的iPhone突然无法在一夜之间打开,屏幕上只留下一行——““此设备已丢失,请联系QQ××××× &倍;联系(或登录&时间;和时间;网站)。 ”的
这不是一个小概率事件。在新浪微博上,更多人提出了同样的问题。勒索只有一个原因。 Apple ID帐户被盗。在被黑客入侵iCloud之后,Apple使用了“查找iPhone”功能。锁定你的手机。
类似的勒索欺诈并不是新的,但与前一个不同,被盗的Apple ID指向同一个电子邮件服务提供商——网易邮箱。
10月19日,着名的白帽网站黑云发布消息:网易163/126邮箱涉嫌数十亿的数据泄密(涉及电子邮件账号/密码/用户密码等)。
10月19日下午5:43,网易邮箱发布了一条谣言声明网易数据从未泄露,用户密码仅被“碰撞库”泄露。
10月20日,《IT时报》记者得到了一份据称泄露的100个网易邮箱的样本。经过测试,记者不仅进入了某些邮箱,甚至还通过秘密安全问题和答案更改了原密码。
10月21日,国家互联网应急中心(CNCERT)通报了情况,并确认100个数据中有20个正确匹配,但无法支持“1亿次数据泄露”判断。
一夜间,手机变板砖
在10月17日早晨,醒来的卷轴(化名)习惯性地伸出手拿起iPhone 6 Plus,但是屏幕上的文字让她困了,“这个装置已经丢失了。请联系QQ3××××,序列号071.”手机显然掌握在自己手中,怎么会丢失?无论她如何操作,只有黑屏上的文字线闪烁,手机完全没有反应。
急匆匆的快速用另一部手机赶到苹果服务热线。过去的400个电话几乎总是很忙。在连接之后,在听完她的描述之后,客户服务人员告诉她,她的网易邮箱可能存在注册Apple ID的问题。自10月10日以来,此类投诉的数量急剧增加,使用此ID的用户中有90%是网易邮箱。
该卷告诉《IT时报》她的网易邮箱是在2006年推出的。2011年,她用这个电子邮件帐户注册了Apple ID。但是,Apple客户服务部门发现的信息显示,10月16日,她的Apple ID被申请取消,然后有人再次使用相同的电子邮件地址申请Apple ID。从表面上看,Apple ID没有改变,但注册时间,辅助关联邮箱和Apple ID的秘密不再是原始信息。这意味着,如果卷承诺骗子并花钱回购帐户,事实上,这是诈骗者通过邮箱重新注册的新ID。如果她没有注意到这一点,过了一段时间,诈骗者就可以充分利用秘密安全。更改密码两次并再次将Apple ID锁定为勒索。
幸运的是,该卷记得她第一个Apple ID的原始秘密问题和答案。在通过Apple客户服务的验证后,客户服务部门表示她会向美国总部发送电子邮件,让她等待回复。
10月21日,A股暴跌。下午3点,刘芳(化名)终于解锁了他的iPhone。在安装了库存软件之后,他打开它,看到它今天损失了58,000,并且“好账”。如果你找不到它,你的手机和iPad将加起来超过12000元。 ”刘芳只能安慰自己。刘芳的网易邮箱不仅绑定了Apple ID,还绑定了支付宝。在10月20日发现问题后,他急忙修改了他的支付宝账号,密码,相关邮箱等信息,并打电话给Apple的客服,但电话总是很忙。
10月21日,经过两个多小时的连续打电话给Apple的客服热线,刘芳只是连接到系统。幸运的是,Apple ID的机密性问题和答案尚未修改。答案正确后,手机将解锁,并且“已解锁”。如果您忘记了秘密答案,您也可以将电话亭和发票带到Apple商店试试运气。 ”的
但是,在“QD组”中,Apple ID被盗并被检索。在QQ群中,有一些人记得像Volume Roll和刘芳那样的秘密答案。更多的人在集团中争论。 “今天回答8个问题,没有错,错误的数量超过了标准,所以我明天要继续打电话给客服。 ”的在该组的公告板上张贴了一条通知:“立即修改并重置您的网易邮箱。 ”的
网易邮箱怎么了?
10月19日,乌云漏洞平台发布报告。网易的163和126邮箱系统数据库被怀疑大规模泄漏,影响了超过1亿用户。根据武运公布的图片,数据压缩包来自126或163,总大小为51.3GB。黑云特别指出数据信息包括电子邮件帐户,电子邮件密码的md5(加密算法工具),秘密安全问题以及秘密答案的md5。这份报告掀起了轩然大波。除了披露这些信息外,还有其他应用,如Apple ID,微博,支付宝,百度云盘,游戏等。
在黑云发布报告之前,一些用户开始在互联网上抱怨Apple ID被莫名其妙地锁定。业界也有传言称网易邮箱信息泄露。网易邮箱于10月18日和19日发布公告称,“通过严格的技术调查,网易邮箱没有自己的数据泄露问题。此事件是由于部分用户使用与其他网站邮箱相同的账号密码。网站和其他网站的账号信息被犯罪分子泄露和使用。“也称为”碰撞库“。但是,在官方微博上,吴云明确指出”网易涉嫌遭遇预告片攻击“。
在网络安全领域,崩溃的库和拖动库是两个黑客术语。
冲突库是指黑客收集已泄露在Internet上的用户+密码信息。尝试批量登录其他网站。一旦用户在多个网站上设置了相同的用户名和密码以节省麻烦,黑客就可以通过现有信息轻松登录。这些网站因此获得关于用户的相关信息。
拖动库意味着黑客直接进入网站窃取所有注册用户的数据库。
记者采访了几位Apple ID被锁定的用户。他们都说他们的ID帐户是网易邮箱,电子邮件密码和Apple ID密码是唯一的,不与其他网站密码重叠。
国家互联网应急中心证实:有人受影响但不确定是否过亿
10月20日,国家互联网应急中心(CNCERT)就此事发出通知:10月19日15:15,CNCERT收到了网易的投诉,称云的暴露是不真实的;在15:40,CNCERT收到了Go to the cloud来处理此事件的请求。在验证相关数据后,CNCERT得出结论,部分用户在事件中受到影响,但到目前为止披露的数据无法支持“1000亿数据泄漏”的判断。
最后,它是一个拖累还是一个图书馆?许多业内人士告诉《IT时报》,虽然这个泄漏尚未最终确定,“从透露的信息来看,它包括秘密问题,秘密答案等等。对于隐藏信息,如果只是通过碰撞库,很难获得保密等信息,而且碰撞库的攻击方法一般只会暴露用户名和密码。“国内安全团队成员KeenTeam吕立生告诉记者。”
“测试帐户是否有效的端口应该是网易拥有的PC游戏。上个月有人发现了漏洞。我知道。 ”的另一位“白帽子”告诉记者。所谓的测试帐户,在黑客获取数据库后,有必要排除帐户失效,密码和数据错误。在这种情况下,您需要找到不需要验证码的测试登录端口。通过这种方式,找到具有高价值的信息,然后通过黑市销售。然而,这个“白帽子”认为,如果有一个50G的数据库,它不太可能被直接拉开,但也可能是拖拉机的布局很长而且漏洞存在很长时间。
360天天平台的负责人邓欢表示,根据互联网上流传的数据,网易邮箱系统应该有问题,但大多数秘密安全答案都会使用中文,解密难度更高。个人。
此前网易也曾被曝有漏洞
事实上,这并不是网易第一次遇到信息安全问题。在2013年的CCTV 315聚会上,据透露,网易邮箱有偷窥用户邮箱内容。默认情况下,第三方公司会在其网站上挂起代码以获取用户的所有浏览记录。今年7月,网易内部运营和维护员工的电子邮件账户等敏感信息也被泄露。
记者在黑云平台上看到,7月16日,云运在网易中披露了一个漏洞,其中涉及大量内部系统,内部服务器权限,企业架构等敏感信息。在此漏洞的详细描述中,漏洞记者通过账号和密码进入网易网管系统后,登录交换机,获取通用密码并通过抓包(数据拦截)启用密码,然后逐步获取内部网络权限,获取内部人员邮箱,并再次捕获数据包。获取密码直到你进入内网,有很多内部服务器,系统,数据库信息,甚至进入网易CEO丁磊的邮箱。黑云平台显示,网易已经证实了这个漏洞,这个漏洞也被黑云平台标记为“安全意识不足”,“就像一个强大的安全门,只要小偷拿到钥匙,它完全失去了保护。”
网易邮箱在官方回复中提到网易邮箱已获得国内最高安全证书EAL3 +。它是邮件系统领域中最高级别的安全级别证书,也是中国唯一获得此认证的邮件服务提供商。《IT时报》记者了解到,该证书是由中国信息安全评估中心颁发的,该中心经过网易两年的调查和审核后颁发了证书。一名中央工作人员告诉记者,要获得EAL3 +证书,必须经过文件审查,独立性测试,现场验证,回归测试和综合评估等各个方面。 “现在,有很多邮件服务提供商都会查阅此证书。 。 ”工作人员告诉记者。
但是,在安全行业看来,拥有此证书并不意味着在安全性方面没有问题。 “系统不能无缝化,应该认真对待一些可以加强安全性的措施,例如操作和维护人员。设备帐户密码和邮箱密码是否相同?有多少员工在各种IT系统中使用同一组密码,但仍然是弱密码?在员工离开公司后,是否有权及时撤销内部网,并且是否完全被撤销?“在路立生看来,系统是否可以被妥协取决于其防御水平。
记者实测:有密保答案可以直接改密码
在“白帽子”之后,《IT时报》记者得到了一份名为“163mail”的文件,其中有100个数据,每个数据都以一个163或126个邮箱帐号开头,然后是一堆乱码,后跟一个问题,如作为“谁是我的兄弟”,然后是一堆乱码,最后是一个IP地址和一年和一个月的日期。这个“白帽子”告诉记者,邮箱的第一串乱码密码,问题应该是秘密安全问题,而第二串密码应该是秘密答案,其次是用户的生日。
在这个专业解密网站推荐的“白帽子”中,记者输入了一串对应邮箱的乱码,等待了几十秒后,乱成一组数字。在网易邮箱网站上,使用已解决的帐号和密码,记者成功进入后缀为163的邮箱。但是,并非所有100条信息都可以解锁。某些密码被解释为纯文本,但在输入后,帐号和密码不匹配。 20日,国家互联网应急中心(CNCERT)也获得了这份文件。测试后,正确匹配了20个信息帐户和密码。
但是,在这个示例中,更可怕的是帐户密码是相同的,但秘密问题和答案也泄露了。这意味着获取信息的黑客不仅可以进入您的邮箱,还可以更改您的电子邮件密码。在成功破解了妻子手机密码答案的问题后,记者进入网易邮箱,输入帐号,选择“忘记密码”,当检索到密码时,选择“删除密码”。根据秘密提醒问题”跳出的秘密安全问题实际上是“妻子的电话号码”,输入答案后,页面会提示“请输入新密码”。更改邮箱密码的后果是,即使Apple用户想要通过邮箱重置密码,他或她也无法进入邮箱进行确认。
记者笔记:可怕的黑色产业,悲伤的安全冷漠
“你介意我用一个真实案例向你解释黑色产品吗?”10月20日,一个“白帽子”在QQ上问我。
“哦,什么样的实际案例?”
“您的密码是××××××,您毕业于××× school××,您的其他手机号码是×××× &倍;&倍;你的办公室在某条道路的某一层,你的微博小号是×××。 ”屏幕上的一系列个人信息被清楚列出,记者坐在桌边,一身冷汗。
“你怎么知道?”
“您的密码可能已在网站上注册,此网站遭到黑客入侵。其他个人信息基本上基于社会工程,不同泄露数据库中的交叉匹配,最后总结。 ”的
被称为黑色生产的黑色产业最初指的是钢铁行业,但今天它已成为使用病毒,特洛伊木马和数据库获取信息和利用信息获取利益的非法行业的代名词。黑色产品的运作模式是在第一轮洗涤后首先选择一批高价值信息,并打到与现金交易密切相关的平台,如游戏平台和第三方支付平台,这样的价值可能是数千万。甚至数以亿计;第二轮将被出售给一些诈骗团伙,类似于锁定iPhone,勒索或电信欺诈。
事实往往令人毛骨悚然。我们生活在互联网时代的人似乎已经习惯了信息披露。然而,黑色制作的发展不再仅仅是一个简单的号召您打广告和发送垃圾邮件,而是基于数十亿数据的智能分析。在某种程度上,黑人制作的“魔鬼”是真正的大数据所有者,泄露的信息越完整,风险就越大。
然而,比信息披露更可怕的是互联网公司对安全无动于衷。不久前曝光的受污染的苹果xcode的案例表明,许多公司,甚至是大公司,都具有较弱的网络安全意识,很难想象。在烧钱用户的同时,你能在安全上花更多钱吗?
