[情報] 駭客對台灣街頭運動者進行大規模個資蒐集
某機關正利用駭客針對台灣街頭運動者進行大規模個資蒐集
出處:阿碼外傳 http://goo.gl/XRwxpQ
http://ppt.cc/0f90
日前台灣很多人在 iPhone 上都收到了民調的簡訊 (iMessage),邀請民眾對於服貿與核四
等議題,做線上的投票。投票題目到目前為止有兩題:「服貿是過還是死」以及「核四廢存
之爭」。很快地,台灣知名資安公司戴夫寇爾(DEVCORE)創辦人翁浩正(Allen Own)先生,即
發表部落格文章表示,此舉為駭客所為,請民眾小心。文章末,Allen 寫道:「究竟這件事
,是有網站大量洩漏個資,還是有人在民運期間利用這股熱潮蒐集個資,抑或是背後有什麼
不可告人的秘密呢?讓我們繼續看下去~」。
阿碼科技也於同時間注意到此波攻擊,然因獲得資料量龐大,到今天才有初步之攻擊細節分
析,那麼就讓我們來玩一下文章接龍,讓我們繼續看下去:「iPhone 簡訊攻擊第二回:不ꔊ告人的秘密,幕後黑手何方神聖?」
[初步重點整理]
在初步夢到我們獲得了駭客團體的許多資料後,我們先做出以下結論,這些都是之前沒有人
提及的:
1. 駭客團體位於大陸,以曾任職上市公司之某資深架構師為首,帶年輕工程師以及學生共
事。該團體人員之詳細資料,我們不公開。
2. 駭客掌握超過五千萬筆 iPhone 使用者的電話號碼,大部分為大陸與台灣的使用者。
3. 只要有投票的民眾都會被紀錄:電話、選擇(支持或反對)、IP 位址,成為極為有效的
針對性名單。目前服貿議題投票者超過一萬四千人,而核四投票者超過一萬兩千人。
4. 此種攻擊,由於投票時並不需要輸入姓名,故會讓人有「匿名投票」的錯覺,而實際上
由於每個人收到的網址不一樣,所以投票時,系統知道是誰在投票,並會做完整記錄。這絕
對不是匿名投票!
5. 下一波攻擊的題目已經出爐,題目為:「下一次你是否會走上街頭?」,選擇為「我會
走上街頭直接表達訴求」或「我會選擇其他方式表達意圖」。筆者認為這個題目更加具有針
對性,直接針對準備上街頭者進行掌握。此波攻擊尚未被發動,筆者這裡公布後,是否仍會
被發動,不一定。
6. 受騙民眾投票後,可以看到當時大家投票的結果分析,此為真實的分析。目前服貿議題
的一萬四千多票中,服貿過:52.4%、服貿死 47.6%,而核四超過一萬兩千票中,支持核四
燃料填充:45.9%、徹底停止核四建設:54.1%。(有沒有駭客做的民調不能公布的掛?)
7. 駭客自行研發軟體,可自動註冊蘋果的 iTunes 帳號並加以管理。目前擁有約五千兩百
多筆 iTunes 帳號。
8. 駭客同時研發監控新浪微博上的發言,以便掌握民眾於社群網路上之發言,可根據指定
名單或指定之關鍵字追蹤。
9. 駭客自行研發並使用以下軟體:
自動註冊並啟用 iTunes 帳號以便發訊息(iMessage),註冊時使用 PHP 語言撰寫,連線透
過 VPN 做跳板,以混淆來源 IP。
自動發 iMessage 簡訊,使用 C 語言撰寫(真復古),發信實透過 VPN 做跳板,以混淆來
源 IP。
管理掌握之民眾手機號碼清單,並以省或市為單位,做數量上的統計。PHP,資料庫使用
MySQL 與 Redis(五千多萬筆了,需要導入一些大資料技術)。
監控新浪微博上的發言,使用 PHP、MySQL、Redis
串接 VPN 做跳板,支援以下 VPN 廠商: StrongVPN、VanishVPN、VyprVPN、ExpressVPN、
Hide My Ass!等。
[推理與分析]
該組織長久以透過非法管道取得民眾電話,然後代發 iPhone 訊息廣告獲利。此種商業模式
很簡單:業主付錢,將想推廣的網址給駭客集團,駭客集團發出垃圾簡訊推廣並收費,而雇
主得到的就是瀏覽次數 (page view)。然而,此次該集團受委託一連三次發送台灣火熱議題
之相關民意調查簡訊,試問,委託者目的何在?
筆者認為可能有二: 一〕委託者希望獲得民調參考數據,或者 二〕委託者希望獲得持有某
種意見民眾之手機號碼。然而,如果目的是〔一〕獲得數據,則無法解釋第三波的題目:「
下一次你是否會走上街頭?」。有多少人會上街頭,這種數據並不太具有參考價值,但是,
一份準備上街頭的民眾的手機號碼清單,卻非常有價值,故筆者認為委託者之動機為後者。
[小結]
我們會持續追蹤此種攻擊,以及委託者之動機。民眾收到不明簡訊,一定要非常小心,誤亂
點連結(開網頁)。
發文者:阿碼 Wayne
https://www.facebook.com/wayne.armorize
[夢中看到的資料憑記憶畫出來]
下一波攻擊: http://ppt.cc/pWZ5
管理後台,顯示民眾對於核四的意見(1):http://ppt.cc/aY0J
管理後台,顯示民眾對於核四的意見(2):http://ppt.cc/7-ZD
民眾手機號碼與 IP 位址:http://ppt.cc/UXaC
駭客掌握超過五千萬筆 iPhone 使用者的電話號碼:http://ppt.cc/V8uz
發詐騙簡訊的介面:http://ppt.cc/rH74
自動註冊並啟用 iTunes 帳號,PHP 程式:http://ppt.cc/A9gO
自動發送簡訊 iMessage,C 程式:http://ppt.cc/Kty~
[部分服貿民眾意見]
我們公布駭客蒐集到的部分民眾服貿意見如下:(上千筆,略)
[部分核四民眾意見]
我們公布駭客蒐集到的部分民眾核四意見如下:(上千筆,略)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.250.42.178
※ 文章網址: http://www.ptt.cc/bbs/NetSecurity/M.1400048192.A.574.html
※ 編輯: armorize (60.250.42.178), 05/14/2014 14:23:31
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章