[情報] 駭客對台灣街頭運動者進行大規模個資蒐集

看板NetSecurity作者 (Wayne)時間10年前 (2014/05/14 14:16), 10年前編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
某機關正利用駭客針對台灣街頭運動者進行大規模個資蒐集 出處:阿碼外傳 http://goo.gl/XRwxpQ http://ppt.cc/0f90 日前台灣很多人在 iPhone 上都收到了民調的簡訊 (iMessage),邀請民眾對於服貿與核四 等議題,做線上的投票。投票題目到目前為止有兩題:「服貿是過還是死」以及「核四廢存 之爭」。很快地,台灣知名資安公司戴夫寇爾(DEVCORE)創辦人翁浩正(Allen Own)先生,即 發表部落格文章表示,此舉為駭客所為,請民眾小心。文章末,Allen 寫道:「究竟這件事 ,是有網站大量洩漏個資,還是有人在民運期間利用這股熱潮蒐集個資,抑或是背後有什麼 不可告人的秘密呢?讓我們繼續看下去~」。 阿碼科技也於同時間注意到此波攻擊,然因獲得資料量龐大,到今天才有初步之攻擊細節分 析,那麼就讓我們來玩一下文章接龍,讓我們繼續看下去:「iPhone 簡訊攻擊第二回:不ꔊ告人的秘密,幕後黑手何方神聖?」 [初步重點整理] 在初步夢到我們獲得了駭客團體的許多資料後,我們先做出以下結論,這些都是之前沒有人 提及的: 1. 駭客團體位於大陸,以曾任職上市公司之某資深架構師為首,帶年輕工程師以及學生共 事。該團體人員之詳細資料,我們不公開。 2. 駭客掌握超過五千萬筆 iPhone 使用者的電話號碼,大部分為大陸與台灣的使用者。 3. 只要有投票的民眾都會被紀錄:電話、選擇(支持或反對)、IP 位址,成為極為有效的 針對性名單。目前服貿議題投票者超過一萬四千人,而核四投票者超過一萬兩千人。 4. 此種攻擊,由於投票時並不需要輸入姓名,故會讓人有「匿名投票」的錯覺,而實際上 由於每個人收到的網址不一樣,所以投票時,系統知道是誰在投票,並會做完整記錄。這絕 對不是匿名投票! 5. 下一波攻擊的題目已經出爐,題目為:「下一次你是否會走上街頭?」,選擇為「我會 走上街頭直接表達訴求」或「我會選擇其他方式表達意圖」。筆者認為這個題目更加具有針 對性,直接針對準備上街頭者進行掌握。此波攻擊尚未被發動,筆者這裡公布後,是否仍會 被發動,不一定。 6. 受騙民眾投票後,可以看到當時大家投票的結果分析,此為真實的分析。目前服貿議題 的一萬四千多票中,服貿過:52.4%、服貿死 47.6%,而核四超過一萬兩千票中,支持核四 燃料填充:45.9%、徹底停止核四建設:54.1%。(有沒有駭客做的民調不能公布的掛?) 7. 駭客自行研發軟體,可自動註冊蘋果的 iTunes 帳號並加以管理。目前擁有約五千兩百 多筆 iTunes 帳號。 8. 駭客同時研發監控新浪微博上的發言,以便掌握民眾於社群網路上之發言,可根據指定 名單或指定之關鍵字追蹤。 9. 駭客自行研發並使用以下軟體: 自動註冊並啟用 iTunes 帳號以便發訊息(iMessage),註冊時使用 PHP 語言撰寫,連線透 過 VPN 做跳板,以混淆來源 IP。 自動發 iMessage 簡訊,使用 C 語言撰寫(真復古),發信實透過 VPN 做跳板,以混淆來 源 IP。 管理掌握之民眾手機號碼清單,並以省或市為單位,做數量上的統計。PHP,資料庫使用 MySQL 與 Redis(五千多萬筆了,需要導入一些大資料技術)。 監控新浪微博上的發言,使用 PHP、MySQL、Redis 串接 VPN 做跳板,支援以下 VPN 廠商: StrongVPN、VanishVPN、VyprVPN、ExpressVPN、 Hide My Ass!等。 [推理與分析] 該組織長久以透過非法管道取得民眾電話,然後代發 iPhone 訊息廣告獲利。此種商業模式 很簡單:業主付錢,將想推廣的網址給駭客集團,駭客集團發出垃圾簡訊推廣並收費,而雇 主得到的就是瀏覽次數 (page view)。然而,此次該集團受委託一連三次發送台灣火熱議題 之相關民意調查簡訊,試問,委託者目的何在? 筆者認為可能有二: 一〕委託者希望獲得民調參考數據,或者 二〕委託者希望獲得持有某 種意見民眾之手機號碼。然而,如果目的是〔一〕獲得數據,則無法解釋第三波的題目:「 下一次你是否會走上街頭?」。有多少人會上街頭,這種數據並不太具有參考價值,但是, 一份準備上街頭的民眾的手機號碼清單,卻非常有價值,故筆者認為委託者之動機為後者。 [小結] 我們會持續追蹤此種攻擊,以及委託者之動機。民眾收到不明簡訊,一定要非常小心,誤亂 點連結(開網頁)。 發文者:阿碼 Wayne https://www.facebook.com/wayne.armorize [夢中看到的資料憑記憶畫出來] 下一波攻擊: http://ppt.cc/pWZ5 管理後台,顯示民眾對於核四的意見(1):http://ppt.cc/aY0J 管理後台,顯示民眾對於核四的意見(2):http://ppt.cc/7-ZD 民眾手機號碼與 IP 位址:http://ppt.cc/UXaC 駭客掌握超過五千萬筆 iPhone 使用者的電話號碼:http://ppt.cc/V8uz 發詐騙簡訊的介面:http://ppt.cc/rH74 自動註冊並啟用 iTunes 帳號,PHP 程式:http://ppt.cc/A9gO 自動發送簡訊 iMessage,C 程式:http://ppt.cc/Kty~ [部分服貿民眾意見] 我們公布駭客蒐集到的部分民眾服貿意見如下:(上千筆,略) [部分核四民眾意見] 我們公布駭客蒐集到的部分民眾核四意見如下:(上千筆,略) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.250.42.178 ※ 文章網址: http://www.ptt.cc/bbs/NetSecurity/M.1400048192.A.574.html ※ 編輯: armorize (60.250.42.178), 05/14/2014 14:23:31
更多 armorize 的文章
文章代碼(AID): #1JSmf0Lq (NetSecurity)