每天发 10 亿封垃圾信,让 10 亿人都气呆了

  • 2020-07-18
  • 673

每天发 10 亿封垃圾信,让 10 亿人都气呆了

3 月 3 日,着名的「资料洩露猎手」Chris Vickery 在 Twitter 上说自己将在美国当地时间 3 月 6 日(北京时间 3 月 7 日)公布一起「14 亿身份洩露大案。」

每天发 10 亿封垃圾信,让 10 亿人都气呆了

次日(3 月 4 日)他又发了另一条推文中,Vickery 又继续卖关子,不过将可能被洩露的资料量精确到 13.7 亿。

每天发 10 亿封垃圾信,让 10 亿人都气呆了

雷锋网了解到,由于 Vickery 此前发现过不少漏洞,其中甚至包括涉及美国军方和特朗普竞选团队的 AWS 伺服器资料洩露,因此他的信誉很好。在他还没正式公布结果之前,各种外界猜测和分析就已铺天盖地。

根据 13.7 亿这一资料量,有人当即列出了一个潜在资讯洩露者的清单: Facebook、YouTube、微信、腾讯、雅虎、苹果、微软、Oracle、Salesforce 和 Wayin 纷纷躺枪。

甚至外媒 theregister 还大放厥词:「如果这次洩露不是发生在印度,那幺能满足这个基数洩露数量的就很有可能是中国了,上週末中国政府正忙于中国人民代表大会,不知道此番资料洩露是否与会议的召开有关。」

真相曝光:违法垃圾邮件大揭露

北京时间 3 月 7 日(美国当地时间 3 月 6 日),Vickery 发表了一篇文,揭开了 13.7 亿资料洩露的真相:

一个叫「江城数字媒体」(River city Media)的公司,伪装成一个合法的行销公司,但其实背后是两个知名的垃圾邮件製造者在提供业务支撑,每天发送 10 亿规模的垃圾邮件,堪比一个「垃圾邮件帝国」。

一个错误的备份不经意间暴露他们的整个工作资料库,导致所有使用者的资料完全曝光,其中包含超过 13 亿 7000 万个电子邮寄地址,并记录有一些额外的细节,如姓名,真实的地址和 IP 地址。

每天发 10 亿封垃圾信,让 10 亿人都气呆了

所幸的是,虽然这份资料库虽然庞大,但并未包含使用者密码资讯。

据雷锋网了解,此次事件让一个庞大垃圾邮件帝国的运作方式浮出水面。Vickery 在其文中直言不讳地说:「洩露的内容关乎你我,以及周围的人。」

Vickery 分析,这些资讯可能是通过提供免费服务、抽奖活动等方式收集过来的,或者是当你点击网页上的「提交」或「我同意」时,旁边有一个勾选框,用很小的文字写着「我愿意向网站共用我的个人资料」,许多人不会注意这些字样。当然,也不排除某些机构使用非法手段收集使用者的资料。

据雷锋网 (公众号:雷锋网) 宅客频道了解,垃圾邮件商可以通过多种方式寻找并收集邮寄地址。比如通过邮件订阅栏目收集邮箱、利用专门的软体抓取网页中的邮箱等等。垃圾邮件者通常会使用网页僵尸程式来搜集全网的邮寄地址,理论上只要你的电子邮箱在网页上公开暴露过,就多半会被「抓走」,比如这样:

每天发 10 亿封垃圾信,让 10 亿人都气呆了

此外,一些即时通讯资料,线上论坛和资讯贴版或者其他会员网站的资料中都有可能洩漏你的电子邮寄地址。社交网路同样可以将你的邮箱位址公之于众。网站遭遇骇客拖库事件的频发,也对邮箱资料洩露起到了推波助澜的作用。

这些收集来的电子邮件通过技术手段进行自动化资讯关联、资料筛选。在利益的驱使下进行资料交换、售卖,最终形成一个庞大的资料库。

Vickery 指出:「他们 12 个人每天就能发送十亿级别的垃圾邮件,其中显然包含了非常多的自动化操作、成熟的技术手段,甚至不少非法的骇客技术,比如非法 IP 劫持、Slowloris 攻击等等。」

经过验证,Vickery 发现此次洩露的 13.7 亿资料中,其中相当一部分是準确的,但也包含了一部分过时的旧资料。

目前 Vickery 已经向相关执法部门以及受影响的公司(比如 Google、微软和雅虎等等)取得联繫,分析资料的来源,就洩露资料的处理方式进行协商,并考虑如何应对垃圾邮件发送者使用的非法骇客手段。

Vickery 将他揭露此次资料洩露的文章命名为:「一个垃圾邮件帝国的衰败」,他相信此次事件之后的相当一段时间内,飞往世界各地的垃圾邮件将迅速减少。

延伸阅读

勒索软体跟着进门,72 小时不付钱就把你档案全砍了
在看这篇文的同时,也许你的个资就被盗用了

 

上一篇: 下一篇: