14 億身份泄露曝光，一個垃圾郵件帝國的覆滅

3月3日，著名的「數據泄露獵手」Chris Vickery 在 Twitter上說自己將在美國當地時間3月6日（北京時間3月7日）公布一起「14億身份泄露大案。」

次日（3月4日）他又發了另一條推文中，Vickery 又繼續賣關子，不過將可能被泄露的數據量精確到13.7億。

雷鋒網()了解到，由於 Vickery 此前發現過不少漏洞，其中甚至包括涉及美國軍方和川普競選團隊的AWS伺服器數據泄露，因此他的信譽很好。在他還沒正式公布結果之前，各種外界猜測和分析就已鋪天蓋地。

根據13.7億這一數據量，有人當即列出了一個潛在信息泄露者的列表： Facebook、YouTube、微信、騰訊、雅虎、蘋果、微軟、Oracle、Salesforce 和 Wayin 紛紛躺槍。

甚至外媒 theregister 還大放厥詞：

如果這次泄露不是發生在印度，那麼能滿足這個基數泄露數量的就很有可能是了，上周末政府正忙於人民代表大會，不知道此番數據泄露是否與會議的召開有關。

真相曝光：違法垃圾郵件大揭露

北京時間3月7日（美國當地時間3月6日），Vickery 發表了一篇博文，揭開了13.7億數據泄露的真相：

一個叫「江城數字媒體」（River city Media）的公司，偽裝成一個合法的營銷公司，但其實背後是兩個知名的垃圾郵件製造者在提供業務支撐，每天發送10億規模的垃圾郵件，堪比一個「垃圾郵件帝國」。

一個錯誤的備份不經意間暴露他們的整個工作資料庫，導致所有用戶的數據完全曝光，其中包含超過13億7000萬個電子郵件地址，並記錄有一些額外的細節，如姓名，真實的地址和IP地址。

所幸的是，雖然這份資料庫雖然龐大，但並未包含用戶密碼信息。

據雷鋒網了解，此次事件讓一個龐大的垃圾郵件帝國的運作方式浮出水面。Vickery 在其博文中直言不諱地說,「泄露的內容關乎你我，以及周圍的人。」

Vickey 分析，這些信息可能是通過提供免費服務、抽獎活動等方式收集過來的，或者是當你點擊網頁上的「提交」或「我同意」時，旁邊有一個勾選框，用很小的文字寫著「我願意向網站共享我的個人資料」，許多人不會注意這些字樣。當然，也不排除某些機構使用非法手段收集用戶的數據。

據雷鋒網宅客頻道了解，垃圾郵件商可以通過多種方式尋找並收集郵件地址。比如通過郵件訂閱欄目收集郵箱、利用專門的軟體抓取網頁中的郵箱等等。垃圾郵件者通常會使用網頁殭屍程序來搜集全網的郵件地址，理論上只要你的電子郵箱在網頁上公開暴露過，就多半會被「抓走」，比如這樣：

此外，一些即時通訊資料，在線論壇和信息貼版或者其他會員網站的資料中都有可能泄漏你的電子郵件地址。社交網路同樣可以將你的郵箱地址公之於眾。網站遭遇黑客拖庫事件的頻發，也對郵箱數據泄露起到了推波助瀾的作用。

這些收集來的電子郵件通過技術手段進行自動化信息關聯、數據篩選。在利益的驅使下進行數據交換、售賣，最終形成一個龐大的資料庫。

Vickery 指出：

他們12個人每天就能發送十億級別的垃圾郵件，其中顯然包含了非常多的自動化操作，成熟的技術手段，甚至不少非法的黑客技術，比如非法IP劫持、Slowloris 攻擊等等。

經過驗證，Vickery 發現此次泄露的13.7億數據中，其中相當一部分是準確的，但也包含了一部分過時的舊數據。

目前 Vickery 已經向相關執法部門以及受影響的公司（比如谷歌、微軟和雅虎等等）取得聯繫，分析數據的來源，就泄露數據的處理方式進行協商，並考慮如何應對垃圾郵件發送者使用的非法黑客手段。

Vickery 將他揭露此次數據泄露的文章命名為：「一個垃圾郵件帝國的衰敗」，他相信此次事件之後的相當一段時間內，飛往世界各地的垃圾郵件將迅速減少。

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。