后续 | 为何正义的黑客不能帮你找回被扒的iPhone
自从carry_your 上次技术反制逼小偷还回 iPhone 后,很多和宅客频道的读者反馈,希望有人帮他们拿回被偷的手机。
但是,这件事情很难,为什么难?我们先看一个悲伤的故事。
悲剧!遇上用零日漏洞“钓鱼”的黑客
作为一个优秀的网络安全从业人员,白帽汇的联合创始人邓焕与 carry_your 也曾是同事关系,提到那篇十分火热的报道《黑客讲述 | 我如何逼小偷把iPhone 还回来》, 邓焕脸上写满忧伤——他的女朋友曾经也被扒走了一个 iPhone,然后有人天天发钓鱼短信来骗妹子的苹果 ID 和密码。
由于家庭安全教育做得十分到位,妹子及时通知了邓焕。
邓焕作为一个优秀的安全人员,想到的第一步当然不是乖乖输入 ID 和密码,而是研究这个钓鱼网址。然后,他登录了这个网站,准备攻击一下,发现点什么。
突然,就悲剧了!
妹子的 ID 是用 QQ 邮箱注册的。邓焕痛心疾首地对说:
“唉,我大意了!没想到这个骗子黑客愿意花这么大力气来夺取一个 iPhone 手机!”
原来,这位钓鱼的黑客花费很多精力挖掘了 QQ 某官网的一个 XSS 零日漏洞,只要受害者 ID 是由 QQ邮箱注册,那么只要受害者打开这个网站,黑客就能利用这个漏洞,无需受害者填入苹果ID和密码,就可以劫持受害者的qq域名下的 cookie 信息,从而夺取受害者QQ 邮箱的控制权。换句话说,他成了这个 QQ 邮箱的主人,可以随意获取邮箱的信息,如发到qq邮箱里的icloud重置密码邮件。
等等,零日漏洞是什么?为什么说这个黑客花了大力气?
科普一下。
“零日漏洞”( zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地说,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
一般而言,QQ官网的零日漏洞一旦被腾讯发现或被报告给腾讯,会迅速得到补救(此处应给广告费),而零日漏洞也不是那么好找,也就是说,黑客费心费力研究的零日漏洞用在“钓鱼”一部手机上,消耗的成本太高。
邓焕为什么不像 carry_your 一样攻击钓鱼网站,然后联络小偷,逼他们把手机还回来?
呵呵,问这句话的少年,你还是太年轻。
邓焕说:
“其实,在某宝上,就有专门的‘钓鱼’服务,这意味着,小偷和钓鱼网站极有可能不是一伙人,你攻击了钓鱼网站,威胁钓鱼的黑客,根本不管用。”
所以,carry_your 技术反制找回手机的案例还是“天时地利人和”,不能大规模复制。何况,对方可能是一个愿意消耗零日漏洞来“钓鱼”的黑客。
卧底黑产群
虽然这件事情已经过去很久,但邓焕还是记忆深刻,因为在后来的一系列的网络安全事件中,邓焕发现,QQ 邮箱经常中招。
最近,通过 QQ 相册盗取 QQ 邮箱和密码,从而对使用 QQ 邮箱作为苹果 ID 的用户进行远程锁机敲诈的新型手法浮出水面,对此也有报道。详情请见:你的Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!
当然,除了锁机敲诈,坏人有利用其干更多坏事的途径。
抱着研究的目的,白帽汇安全团队曾潜入黑产贩卖 QQ 群,卧底观察包括 QQ 邮箱信息在内的数据贩卖生意。
上图瞻仰下安全人员卧底的成果之一:
据介绍,整个黑产链条大致有三类角色:出料人、收料人、买家。出料人是贩卖一手原始数据的人,这些原始数据有两类主要途径获取:第一,黑客入侵,拖库;第二,内鬼泄露。收料人负责对数据进行筛选、分类和测试,也可称之为洗料人,收料人可能自己也是最终买家,也可能将数据一层一层卖给买家。因此,中间可能还有数据倒卖商出现。这个产业中还有一个角色十分特殊——专门卖技术的人,即提供或制作技术工具。
这些安全人员曾用 QQ 小号潜伏在这类 QQ 群里,发现了许多重要安全威胁线索。 比如,今年4~5月,一个某著名国产手机品牌的用户详细物流信息曾在该类QQ 群里被叫卖,白帽汇获取了部分样本信息后提交给了该合作厂商进行分析,后来发现是由他们在武汉的一家物流承运商所泄露,于是采取了相应措施。
黑客身份可能会曝光
此后,由于要监控的安全威胁信息太多,白帽汇采用了监控软件。至于这个软件长啥样,很抱歉,编辑死磕了很久,白帽汇的童鞋也不肯把截图放出来。
但是,经过长期监测,白帽汇发现,其实倒卖这些黑产的人,尤其是涉及其中的黑客,基本上是固定的圈子。
于是,白帽汇目前正在和上级监管部门合作,准备开展一个酷炫屌炸天的项目——黑客人员数据库。
这个黑客人员数据库囊括的是参与黑产的黑客,并不包括白帽子。
不过,由于涉及到保密信息,不宜向公众公开,只能文字描述下概况。
这是一个目前覆盖了约3万名黑产相关人员详细资料的可视化平台。有多么详细?通过大数据挖掘与实时监控,平台挖掘出了黑客的私人 QQ号、邮箱、地区、每次贩卖资料的记录……
哦,对了,真的不是地域歧视,这些黑产从业人员的从业省份也很集中……
由于黑产中很少有单独作案人员,邓焕告诉,后续他们将展开研究,将不同黑客之间的联系找出来。
但是,这个项目还要克服很多困难,比如,这个平台搜集的许多电子证据能否作为合法证据还需要有关部门进行认定。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 网络安全攻防:Web安全之URL结构
- Win8解除Metro应用网络隔离图文教程
- 你的微信还安全吗?揭露清理僵尸粉的连环骗局
- Windows XP源码泄露
- 网络安全等级保护基本要求安全计算环境之身份鉴别
- 拳打育碧脚踢佳能,勒索软件怎么就这么强
- Win7系统为什么会出现IPV6无网络访问权限?
- 基础知识:理解网络交换机的原理
- 您的企业如何准备好面对僵尸网络威胁
- 网络安全越玩越大,Tenable获2.5亿美元B轮投资
- 微软的MSERT工具现在可以从Exchange Server攻击中找到web shell
- 新兴技术或增加网络安全系统性风险
- php intval()函数使用不当的安全漏洞分析
- 用路由器连接网络无法打开网页怎么办【解决方法】
- 网络电缆被拔出是什么意思
- Web 安全简明入门指南
- “呜呜祖拉”是目前世界上最好的保密工具?
- 特权账号管理那些事
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 GHOSTXPSP3 元旦特别 电脑城极速装机版 2021年1月 ISO镜像高速下载
- 2Win7精简版下载_Win7 64位极限精简低内存版下载
- 3电脑公司 装机专用系统Windows10 x86元旦特别 企业版2021年1月(32位) ISO镜像快速下载
- 4大地Win10 iso激活镜像下载_大地Ghost Win10 64位专业优化版下载V2021.09
- 5番茄花园 Windows 10 元旦特别 极速企业版 版本1903 2022年1月(32位) ISO镜像快速下载
- 6WIN10 2004 64位专业优化版 V2020.11 下载
- 7深度技术Ghost Win8.1 x32位 特别纯净版2020年7月(免激活) ISO镜像高速下载
- 8番茄花园Ghost Win8.1 (X32) 纯净版2021年3月(免激活) ISO镜像免费下载
- 9新萝卜家园电脑城专用系统 Windows10 x86 企业版2020年2月(32位) ISO镜像高速下载
- 10Windows7系统原版下载_Windows7官网正版镜像下载