摘要：黑色制作的發(fā)展不再只是一個簡單的電話，你可以打廣告和發(fā)送垃圾郵件，而是基于數(shù)十億數(shù)據(jù)的智能分析。在某種程度上，黑人制作的“魔鬼”是真正的大數(shù)據(jù)所有者，泄露的信息越完整，風險就越大。

“我的兩部蘋果手機都是磚頭！”“你解鎖手機了嗎？”“你還記得你的秘密答案嗎？”“你今天有蘋果客戶服務嗎？”;“你是否付錢給敲詐者？””

10月20日，在一個QQ群中，“蘋果身份證被盜，被查獲”，近100人焦急地互相訊問。從10月10日開始，他們的iPhone突然無法在一夜之間打開，屏幕上只留下一行——““此設備已丟失，請聯(lián)系QQ××××× &倍;聯(lián)系（或登錄&時間;和時間;網(wǎng)站）。 ”的

這不是一個小概率事件。在新浪微博上，更多人提出了同樣的問題。勒索只有一個原因。 Apple ID帳戶被盜。在被黑客入侵iCloud之后，Apple使用了“查找iPhone”功能。鎖定你的手機。

類似的勒索欺詐并不是新的，但與前一個不同，被盜的Apple ID指向同一個電子郵件服務提供商——網(wǎng)易郵箱。

10月19日，著名的白帽網(wǎng)站黑云發(fā)布消息：網(wǎng)易163/126郵箱涉嫌數(shù)十億的數(shù)據(jù)泄密（涉及電子郵件賬號/密碼/用戶密碼等）。

10月19日下午5:43，網(wǎng)易郵箱發(fā)布了一條謠言聲明網(wǎng)易數(shù)據(jù)從未泄露，用戶密碼僅被“碰撞庫”泄露。

10月20日，《IT時報》記者得到了一份據(jù)稱泄露的100個網(wǎng)易郵箱的樣本。經(jīng)過測試，記者不僅進入了某些郵箱，甚至還通過秘密安全問題和答案更改了原密碼。

10月21日，國家互聯(lián)網(wǎng)應急中心（CNCERT）通報了情況，并確認100個數(shù)據(jù)中有20個正確匹配，但無法支持“1億次數(shù)據(jù)泄露”判斷。

　　一夜間，手機變板磚

在10月17日早晨，醒來的卷軸（化名）習慣性地伸出手拿起iPhone 6 Plus，但是屏幕上的文字讓她困了，“這個裝置已經(jīng)丟失了。請聯(lián)系QQ3××××，序列號071.”手機顯然掌握在自己手中，怎么會丟失？無論她如何操作，只有黑屏上的文字線閃爍，手機完全沒有反應。

急匆匆的快速用另一部手機趕到蘋果服務熱線。過去的400個電話幾乎總是很忙。在連接之后，在聽完她的描述之后，客戶服務人員告訴她，她的網(wǎng)易郵箱可能存在注冊Apple ID的問題。自10月10日以來，此類投訴的數(shù)量急劇增加，使用此ID的用戶中有90％是網(wǎng)易郵箱。

該卷告訴《IT時報》她的網(wǎng)易郵箱是在2006年推出的。2011年，她用這個電子郵件帳戶注冊了Apple ID。但是，Apple客戶服務部門發(fā)現(xiàn)的信息顯示，10月16日，她的Apple ID被申請取消，然后有人再次使用相同的電子郵件地址申請Apple ID。從表面上看，Apple ID沒有改變，但注冊時間，輔助關聯(lián)郵箱和Apple ID的秘密不再是原始信息。這意味著，如果卷承諾騙子并花錢回購帳戶，事實上，這是詐騙者通過郵箱重新注冊的新ID。如果她沒有注意到這一點，過了一段時間，詐騙者就可以充分利用秘密安全。更改密碼兩次并再次將Apple ID鎖定為勒索。

幸運的是，該卷記得她第一個Apple ID的原始秘密問題和答案。在通過Apple客戶服務的驗證后，客戶服務部門表示她會向美國總部發(fā)送電子郵件，讓她等待回復。

10月21日，A股暴跌。下午3點，劉芳（化名）終于解鎖了他的iPhone。在安裝了庫存軟件之后，他打開它，看到它今天損失了58,000，并且“好賬”。如果你找不到它，你的手機和iPad將加起來超過12000元。 ”劉芳只能安慰自己。劉芳的網(wǎng)易郵箱不僅綁定了Apple ID，還綁定了支付寶。在10月20日發(fā)現(xiàn)問題后，他急忙修改了他的支付寶賬號，密碼，相關郵箱等信息，并打電話給Apple的客服，但電話總是很忙。

10月21日，經(jīng)過兩個多小時的連續(xù)打電話給Apple的客服熱線，劉芳只是連接到系統(tǒng)。幸運的是，Apple ID的機密性問題和答案尚未修改。答案正確后，手機將解鎖，并且“已解鎖”。如果您忘記了秘密答案，您也可以將電話亭和發(fā)票帶到Apple商店試試運氣。 ”的

但是，在“QD組”中，Apple ID被盜并被檢索。在QQ群中，有一些人記得像Volume Roll和劉芳那樣的秘密答案。更多的人在集團中爭論。 “今天回答8個問題，沒有錯，錯誤的數(shù)量超過了標準，所以我明天要繼續(xù)打電話給客服。 ”的在該組的公告板上張貼了一條通知：“立即修改并重置您的網(wǎng)易郵箱。 ”的

　　網(wǎng)易郵箱怎么了?

10月19日，烏云漏洞平臺發(fā)布報告。網(wǎng)易的163和126郵箱系統(tǒng)數(shù)據(jù)庫被懷疑大規(guī)模泄漏，影響了超過1億用戶。根據(jù)武運公布的圖片，數(shù)據(jù)壓縮包來自126或163，總大小為51.3GB。黑云特別指出數(shù)據(jù)信息包括電子郵件帳戶，電子郵件密碼的md5（加密算法工具），秘密安全問題以及秘密答案的md5。這份報告掀起了軒然大波。除了披露這些信息外，還有其他應用，如Apple ID，微博，支付寶，百度云盤，游戲等。

在黑云發(fā)布報告之前，一些用戶開始在互聯(lián)網(wǎng)上抱怨Apple ID被莫名其妙地鎖定。業(yè)界也有傳言稱網(wǎng)易郵箱信息泄露。網(wǎng)易郵箱于10月18日和19日發(fā)布公告稱，“通過嚴格的技術調(diào)查，網(wǎng)易郵箱沒有自己的數(shù)據(jù)泄露問題。此事件是由于部分用戶使用與其他網(wǎng)站郵箱相同的賬號密碼。網(wǎng)站和其他網(wǎng)站的賬號信息被犯罪分子泄露和使用。“也稱為”碰撞庫“。但是，在官方微博上，吳云明確指出”網(wǎng)易涉嫌遭遇預告片攻擊“。

在網(wǎng)絡安全領域，崩潰的庫和拖動庫是兩個黑客術語。

沖突庫是指黑客收集已泄露在Internet上的用戶+密碼信息。嘗試批量登錄其他網(wǎng)站。一旦用戶在多個網(wǎng)站上設置了相同的用戶名和密碼以節(jié)省麻煩，黑客就可以通過現(xiàn)有信息輕松登錄。這些網(wǎng)站因此獲得關于用戶的相關信息。

拖動庫意味著黑客直接進入網(wǎng)站竊取所有注冊用戶的數(shù)據(jù)庫。

記者采訪了幾位Apple ID被鎖定的用戶。他們都說他們的ID帳戶是網(wǎng)易郵箱，電子郵件密碼和Apple ID密碼是唯一的，不與其他網(wǎng)站密碼重疊。

　　國家互聯(lián)網(wǎng)應急中心證實：有人受影響但不確定是否過億

10月20日，國家互聯(lián)網(wǎng)應急中心（CNCERT）就此事發(fā)出通知：10月19日15:15，CNCERT收到了網(wǎng)易的投訴，稱云的暴露是不真實的;在15:40，CNCERT收到了Go to the cloud來處理此事件的請求。在驗證相關數(shù)據(jù)后，CNCERT得出結論，部分用戶在事件中受到影響，但到目前為止披露的數(shù)據(jù)無法支持“1000億數(shù)據(jù)泄漏”的判斷。

最后，它是一個拖累還是一個圖書館？許多業(yè)內(nèi)人士告訴《IT時報》，雖然這個泄漏尚未最終確定，“從透露的信息來看，它包括秘密問題，秘密答案等等。對于隱藏信息，如果只是通過碰撞庫，很難獲得保密等信息，而且碰撞庫的攻擊方法一般只會暴露用戶名和密碼。“國內(nèi)安全團隊成員KeenTeam呂立生告訴記者?！?/p>

“測試帳戶是否有效的端口應該是網(wǎng)易擁有的PC游戲。上個月有人發(fā)現(xiàn)了漏洞。我知道。 ”的另一位“白帽子”告訴記者。所謂的測試帳戶，在黑客獲取數(shù)據(jù)庫后，有必要排除帳戶失效，密碼和數(shù)據(jù)錯誤。在這種情況下，您需要找到不需要驗證碼的測試登錄端口。通過這種方式，找到具有高價值的信息，然后通過黑市銷售。然而，這個“白帽子”認為，如果有一個5??0G的數(shù)據(jù)庫，它不太可能被直接拉開，但也可能是拖拉機的布局很長而且漏洞存在很長時間。

360天天平臺的負責人鄧歡表示，根據(jù)互聯(lián)網(wǎng)上流傳的數(shù)據(jù)，網(wǎng)易郵箱系統(tǒng)應該有問題，但大多數(shù)秘密安全答案都會使用中文，解密難度更高。個人。

　　此前網(wǎng)易也曾被曝有漏洞

事實上，這并不是網(wǎng)易第一次遇到信息安全問題。在2013年的CCTV 315聚會上，據(jù)透露，網(wǎng)易郵箱有偷窺用戶郵箱內(nèi)容。默認情況下，第三方公司會在其網(wǎng)站上掛起代碼以獲取用戶的所有瀏覽記錄。今年7月，網(wǎng)易內(nèi)部運營和維護員工的電子郵件賬戶等敏感信息也被泄露。

記者在黑云平臺上看到，7月16日，云運在網(wǎng)易中披露了一個漏洞，其中涉及大量內(nèi)部系統(tǒng)，內(nèi)部服務器權限，企業(yè)架構等敏感信息。在此漏洞的詳細描述中，漏洞記者通過賬號和密碼進入網(wǎng)易網(wǎng)管系統(tǒng)后，登錄交換機，獲取通用密碼并通過抓包（數(shù)據(jù)攔截）啟用密碼，然后逐步獲取內(nèi)部網(wǎng)絡權限，獲取內(nèi)部人員郵箱，并再次捕獲數(shù)據(jù)包。獲取密碼直到你進入內(nèi)網(wǎng)，有很多內(nèi)部服務器，系統(tǒng)，數(shù)據(jù)庫信息，甚至進入網(wǎng)易CEO丁磊的郵箱。黑云平臺顯示，網(wǎng)易已經(jīng)證實了這個漏洞，這個漏洞也被黑云平臺標記為“安全意識不足”，“就像一個強大的安全門，只要小偷拿到鑰匙，它完全失去了保護。”

網(wǎng)易郵箱在官方回復中提到網(wǎng)易郵箱已獲得國內(nèi)最高安全證書EAL3 +。它是郵件系統(tǒng)領域中最高級別的安全級別證書，也是中國唯一獲得此認證的郵件服務提供商。《IT時報》記者了解到，該證書是由中國信息安全評估中心頒發(fā)的，該中心經(jīng)過網(wǎng)易兩年的調(diào)查和審核后頒發(fā)了證書。一名中央工作人員告訴記者，要獲得EAL3 +證書，必須經(jīng)過文件審查，獨立性測試，現(xiàn)場驗證，回歸測試和綜合評估等各個方面。 “現(xiàn)在，有很多郵件服務提供商都會查閱此證書。 。 ”工作人員告訴記者。

但是，在安全行業(yè)看來，擁有此證書并不意味著在安全性方面沒有問題。 “系統(tǒng)不能無縫化，應該認真對待一些可以加強安全性的措施，例如操作和維護人員。設備帳戶密碼和郵箱密碼是否相同？有多少員工在各種IT系統(tǒng)中使用同一組密碼，但仍然是弱密碼？在員工離開公司后，是否有權及時撤銷內(nèi)部網(wǎng)，并且是否完全被撤銷？“在路立生看來，系統(tǒng)是否可以被妥協(xié)取決于其防御水平。

　　記者實測：有密保答案可以直接改密碼

在“白帽子”之后，《IT時報》記者得到了一份名為“163mail”的文件，其中有100個數(shù)據(jù)，每個數(shù)據(jù)都以一個163或126個郵箱帳號開頭，然后是一堆亂碼，后跟一個問題，如作為“誰是我的兄弟”，然后是一堆亂碼，最后是一個IP地址和一年和一個月的日期。這個“白帽子”告訴記者，郵箱的第一串亂碼密碼，問題應該是秘密安全問題，而第二串??密碼應該是秘密答案，其次是用戶的生日。

在這個專業(yè)解密網(wǎng)站推薦的“白帽子”中，記者輸入了一串對應郵箱的亂碼，等待了幾十秒后，亂成一組數(shù)字。在網(wǎng)易郵箱網(wǎng)站上，使用已解決的帳號和密碼，記者成功進入后綴為163的郵箱。但是，并非所有100條信息都可以解鎖。某些密碼被解釋為純文本，但在輸入后，帳號和密碼不匹配。 20日，國家互聯(lián)網(wǎng)應急中心（CNCERT）也獲得了這份文件。測試后，正確匹配了20個信息帳戶和密碼。

但是，在這個示例中，更可怕的是帳戶密碼是相同的，但秘密問題和答案也泄露了。這意味著獲取信息的黑客不僅可以進入您的郵箱，還可以更改您的電子郵件密碼。在成功破解了妻子手機密碼答案的問題后，記者進入網(wǎng)易郵箱，輸入帳號，選擇“忘記密碼”，當檢索到密碼時，選擇“刪除密碼”。根據(jù)秘密提醒問題”跳出的秘密安全問題實際上是“妻子的電話號碼”，輸入答案后，頁面會提示“請輸入新密碼”。更改郵箱密碼的后果是，即使Apple用戶想要通過郵箱重置密碼，他或她也無法進入郵箱進行確認。

記者筆記：可怕的黑色產(chǎn)業(yè)，悲傷的安全冷漠

“你介意我用一個真實案例向你解釋黑色產(chǎn)品嗎？”10月20日，一個“白帽子”在QQ上問我。

“哦，什么樣的實際案例？”

“您的密碼是××××××，您畢業(yè)于××× school××，您的其他手機號碼是×××× &倍;&倍;你的辦公室在某條道路的某一層，你的微博小號是×××。 ”屏幕上的一系列個人信息被清楚列出，記者坐在桌邊，一身冷汗。

“你怎么知道？”

“您的密碼可能已在網(wǎng)站上注冊，此網(wǎng)站遭到黑客入侵。其他個人信息基本上基于社會工程，不同泄露數(shù)據(jù)庫中的交叉匹配，最后總結。 ”的

被稱為黑色生產(chǎn)的黑色產(chǎn)業(yè)最初指的是鋼鐵行業(yè)，但今天它已成為使用病毒，特洛伊木馬和數(shù)據(jù)庫獲取信息和利用信息獲取利益的非法行業(yè)的代名詞。黑色產(chǎn)品的運作模式是在第一輪洗滌后首先選擇一批高價值信息，并打到與現(xiàn)金交易密切相關的平臺，如游戲平臺和第三方支付平臺，這樣的價值可能是數(shù)千萬。甚至數(shù)以億計;第二輪將被出售給一些詐騙團伙，類似于鎖定iPhone，勒索或電信欺詐。

事實往往令人毛骨悚然。我們生活在互聯(lián)網(wǎng)時代的人似乎已經(jīng)習慣了信息披露。然而，黑色制作的發(fā)展不再僅僅是一個簡單的號召您打廣告和發(fā)送垃圾郵件，而是基于數(shù)十億數(shù)據(jù)的智能分析。在某種程度上，黑人制作的“魔鬼”是真正的大數(shù)據(jù)所有者，泄露的信息越完整，風險就越大。

然而，比信息披露更可怕的是互聯(lián)網(wǎng)公司對安全無動于衷。不久前曝光的受污染的蘋果xcode的案例表明，許多公司，甚至是大公司，都具有較弱的網(wǎng)絡安全意識，很難想象。在燒錢用戶的同時，你能在安全上花更多錢嗎？

« Facebook股票突破100美元，為全球第七大公司 | 百度攜手新加坡旅游局開放新加坡旅游直達 »