search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

14億身份泄露曝光 一個垃圾郵件帝國的覆滅

摘要:北京時間3月7日(美國當地時間3月6日),macOS 安全公司 MacKeeper的「數據泄露獵手」Chris Vickery發表了一篇博文,揭開了13.7億數據泄露的真相:一個叫「江城數字媒體」(River city Media)的公司,偽裝成一個合法的營銷公司,但其實背後是兩個知名的垃圾郵件製造者在提供業務支撐,每天發送10億規模的垃圾郵件,堪比一個「垃圾郵件帝國」。

一個錯誤的備份不經意間暴露他們的整個工作資料庫,導致所有用戶的數據完全曝光,其中包含超過13億7000萬個電子郵件地址,並記錄有一些額外的細節,如姓名,真實的地址和IP地址。

所幸的是,雖然這份資料庫雖然龐大,但並未包含用戶密碼信息。

據雷鋒網了解,此次事件讓一個龐大的垃圾郵件帝國的運作方式浮出水面。Vickery在其博文中直言不諱地說,「泄露的內容關乎你我,以及周圍的人。」

Vickey分析,這些信息可能是通過提供免費服務、抽獎活動等方式收集過來的,或者是當你點擊網頁上的「提交」或「我同意」時,旁邊有一個勾選框,用很小的文字寫著「我願意向網站共享我的個人資料」,許多人不會注意這些字樣。當然,也不排除某些機構使用非法手段收集用戶的數據。

據雷鋒網宅客頻道了解,垃圾郵件商可以通過多種方式尋找並收集郵件地址。比如通過郵件訂閱欄目收集郵箱、利用專門的軟體抓取網頁中的郵箱等等。垃圾郵件者通常會使用網頁殭屍程序來搜集全網的郵件地址,理論上只要你的電子郵箱在網頁上公開暴露過,就多半會被「抓走」 ,比如這樣:

此外,一些即時通訊資料,在線論壇和信息貼版或者其他會員網站的資料中都有可能泄漏你的電子郵件地址。社交網路同樣可以將你的郵箱地址公之於眾。網站遭遇黑客拖庫事件的頻發,也對郵箱數據泄露起到了推波助瀾的作用。

這些收集來的電子郵件通過技術手段進行自動化信息關聯、數據篩選。在利益的驅使下進行數據交換、售賣,最終形成一個龐大的資料庫。

Vickery指出:

他們12個人每天就能發送十億級別的垃圾郵件,其中顯然包含了非常多的自動化操作,成熟的技術手段,甚至不少非法的黑客技術,比如非法IP劫持、Slowloris 攻擊等等。

經過驗證,Vickery發現此次泄露的13.7億數據中,其中相當一部分是準確的,但也包含了一部分過時的舊數據。

目前Vickery已經向相關執法部門以及受影響的公司(比如谷歌、微軟和雅虎等等)取得聯繫,分析數據的來源,就泄露數據的處理方式進行協商,並考慮如何應對垃圾郵件發送者使用的非法黑客手段。

Vickery將他揭露此次數據泄露的文章命名為:「一個垃圾郵件帝國的衰敗」,他相信此次事件之後的相當一段時間內,飛往世界各地的垃圾郵件將迅速減少。



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦