每天發 10 億封垃圾信,讓 10 億人都氣呆了——中國專發垃圾信公司 River City Media

【我們為什麼挑選這篇文章】一打開電子信箱,不請自來的垃圾郵件如雪片一般飛來。一邊按下刪除鍵,一邊疑惑著對方是如何取得聯絡資訊的。

個資洩露獵手 Chris Vickery 日前揭露了一個中國專發垃圾郵件的公司,這個由 14 億筆個資建立起來的垃圾郵件帝國,每天發 10 億封垃圾郵件,而且不管是訂閱免費服務、抽獎留下的資訊,還是註冊會員的資料,他通通抓得到。(責任編輯:曾宜婷)

3 月 3 日,著名的「資料洩露獵手」Chris Vickery 在 Twitter 上說自己將在美國當地時間 3 月 6 日(北京時間 3 月 7 日)公佈一起「14 億身份洩露大案。」

次日(3 月 4 日)他又發了另一條推文中,Vickery 又繼續賣關子,不過將可能被洩露的資料量精確到 13.7 億。

雷鋒網瞭解到,由於 Vickery 此前發現過不少漏洞,其中甚至包括涉及美國軍方和特朗普競選團隊的 AWS 伺服器資料洩露,因此他的信譽很好。在他還沒正式公佈結果之前,各種外界猜測和分析就已鋪天蓋地。

根據 13.7 億這一資料量,有人當即列出了一個潛在資訊洩露者的清單: Facebook、YouTube、微信、騰訊、雅虎、蘋果、微軟、Oracle、Salesforce 和 Wayin 紛紛躺槍。

甚至外媒 theregister 還大放厥詞:「如果這次洩露不是發生在印度,那麼能滿足這個基數洩露數量的就很有可能是中國了,上週末中國政府正忙於中國人民代表大會,不知道此番資料洩露是否與會議的召開有關。」

真相曝光:違法垃圾郵件大揭露

北京時間 3 月 7 日(美國當地時間 3 月 6 日),Vickery 發表了一篇文,揭開了 13.7 億資料洩露的真相:

一個叫「江城數字媒體」(River city Media)的公司,偽裝成一個合法的行銷公司,但其實背後是兩個知名的垃圾郵件製造者在提供業務支撐,每天發送 10 億規模的垃圾郵件,堪比一個「垃圾郵件帝國」。

一個錯誤的備份不經意間暴露他們的整個工作資料庫,導致所有使用者的資料完全曝光,其中包含超過 13 億 7000 萬個電子郵寄地址,並記錄有一些額外的細節,如姓名,真實的地址和 IP 地址。

所幸的是,雖然這份資料庫雖然龐大,但並未包含使用者密碼資訊。

據雷鋒網瞭解,此次事件讓一個龐大垃圾郵件帝國的運作方式浮出水面。Vickery 在其文中直言不諱地說:「洩露的內容關乎你我,以及周圍的人。」

Vickery 分析,這些資訊可能是通過提供免費服務、抽獎活動等方式收集過來的,或者是當你點擊網頁上的「提交」或「我同意」時,旁邊有一個勾選框,用很小的文字寫著「我願意向網站共用我的個人資料」,許多人不會注意這些字樣。當然,也不排除某些機構使用非法手段收集使用者的資料。

據雷鋒網 (公眾號:雷鋒網) 宅客頻道瞭解,垃圾郵件商可以通過多種方式尋找並收集郵寄地址。比如通過郵件訂閱欄目收集郵箱、利用專門的軟體抓取網頁中的郵箱等等。垃圾郵件者通常會使用網頁僵屍程式來搜集全網的郵寄地址,理論上只要你的電子郵箱在網頁上公開暴露過,就多半會被「抓走」,比如這樣:

此外,一些即時通訊資料,線上論壇和資訊貼版或者其他會員網站的資料中都有可能洩漏你的電子郵寄地址。社交網路同樣可以將你的郵箱位址公之於眾。網站遭遇駭客拖庫事件的頻發,也對郵箱資料洩露起到了推波助瀾的作用。

這些收集來的電子郵件通過技術手段進行自動化資訊關聯、資料篩選。在利益的驅使下進行資料交換、售賣,最終形成一個龐大的資料庫。

Vickery 指出:「他們 12 個人每天就能發送十億級別的垃圾郵件,其中顯然包含了非常多的自動化操作、成熟的技術手段,甚至不少非法的駭客技術,比如非法 IP 劫持、Slowloris 攻擊等等。」

經過驗證,Vickery 發現此次洩露的 13.7 億資料中,其中相當一部分是準確的,但也包含了一部分過時的舊資料。

目前 Vickery 已經向相關執法部門以及受影響的公司(比如 Google、微軟和雅虎等等)取得聯繫,分析資料的來源,就洩露資料的處理方式進行協商,並考慮如何應對垃圾郵件發送者使用的非法駭客手段。

Vickery 將他揭露此次資料洩露的文章命名為:「一個垃圾郵件帝國的衰敗」,他相信此次事件之後的相當一段時間內,飛往世界各地的垃圾郵件將迅速減少。

延伸閱讀

【上雲端抓檔會出事】勒索軟體跟著進門,72 小時不付錢就把你檔案全砍了
【2017 資安危機將會暴漲】在看這篇文的同時,也許你的個資就被盜用了

(本文經合作夥伴雷鋒網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈14 億身份洩露曝光,一個垃圾郵件帝國的覆滅 〉。首圖來源:Pixabay,CC Licensed)

 


量子運算的出現,是現行安全機制的「轉機」還是「末日」?

搶先報名《2019 未來科技展》量子加密場次 2019 年正式進入量子運算應用元年,技術成熟後就能破解現有密碼系統,入侵企業電腦,干擾工廠運作與竊取商業機密! 找到可以抵禦量子運算的加密技術,是強化企業、國家資安的必修主題。 《即刻點我報名》,掌握量子加密趨勢!

點關鍵字看更多相關文章: