1. PTT
  2. NetSecurity

[情报] 骇客对台湾街头运动者进行大规模个资蒐集

楼主: armorize (Wayne)   2014-05-14 14:16:26
某机关正利用骇客针对台湾街头运动者进行大规模个资蒐集
出处:阿码外传 http://goo.gl/XRwxpQ
http://ppt.cc/0f90
日前台湾很多人在 iPhone 上都收到了民调的短信 (iMessage),邀请民众对于服贸与核四
等议题,做线上的投票。投票题目到目前为止有两题:“服贸是过还是死”以及“核四废存
之争”。很快地,台湾知名资安公司戴夫寇尔(DEVCORE)创办人翁浩正(Allen Own)先生,即
发表部落格文章表示,此举为骇客所为,请民众小心。文章末,Allen 写道:“究竟这件事
,是有网站大量泄漏个资,还是有人在民运期间利用这股热潮蒐集个资,抑或是背后有什么
不可告人的秘密呢?让我们继续看下去~”。
阿码科技也于同时间注意到此波攻击,然因获得资料量庞大,到今天才有初步之攻击细节分
析,那么就让我们来玩一下文章接龙,让我们继续看下去:“iPhone 短信攻击第二回:不ꔊ告人的秘密,幕后黑手何方神圣?”
[初步重点整理]
在初步梦到我们获得了骇客团体的许多资料后,我们先做出以下结论,这些都是之前没有人
提及的:
1. 骇客团体位于大陆,以曾任职上市公司之某资深架构师为首,带年轻工程师以及学生共
事。该团体人员之详细资料,我们不公开。
2. 骇客掌握超过五千万笔 iPhone 使用者的电话号码,大部分为大陆与台湾的使用者。
3. 只要有投票的民众都会被纪录:电话、选择(支持或反对)、IP 位址,成为极为有效的
针对性名单。目前服贸议题投票者超过一万四千人,而核四投票者超过一万两千人。
4. 此种攻击,由于投票时并不需要输入姓名,故会让人有“匿名投票”的错觉,而实际上
由于每个人收到的网址不一样,所以投票时,系统知道是谁在投票,并会做完整记录。这绝
对不是匿名投票!
5. 下一波攻击的题目已经出炉,题目为:“下一次你是否会走上街头?”,选择为“我会
走上街头直接表达诉求”或“我会选择其他方式表达意图”。笔者认为这个题目更加具有针
对性,直接针对准备上街头者进行掌握。此波攻击尚未被发动,笔者这里公布后,是否仍会
被发动,不一定。
6. 受骗民众投票后,可以看到当时大家投票的结果分析,此为真实的分析。目前服贸议题
的一万四千多票中,服贸过:52.4%、服贸死 47.6%,而核四超过一万两千票中,支持核四
燃料填充:45.9%、彻底停止核四建设:54.1%。(有没有骇客做的民调不能公布的挂?)
7. 骇客自行研发软件,可自动注册苹果的 iTunes 帐号并加以管理。目前拥有约五千两百
多笔 iTunes 帐号。
8. 骇客同时研发监控新浪微博上的发言,以便掌握民众于社群网络上之发言,可根据指定
名单或指定之关键字追踪。
9. 骇客自行研发并使用以下软件:
自动注册并启用 iTunes 帐号以便发讯息(iMessage),注册时使用 PHP 语言撰写,连线透
过 VPN 做跳板,以混淆来源 IP。
自动发 iMessage 短信,使用 C 语言撰写(真复古),发信实透过 VPN 做跳板,以混淆来
源 IP。
管理掌握之民众手机号码清单,并以省或市为单位,做数量上的统计。PHP,数据库使用
MySQL 与 Redis(五千多万笔了,需要导入一些大资料技术)。
监控新浪微博上的发言,使用 PHP、MySQL、Redis
串接 VPN 做跳板,支援以下 VPN 厂商: StrongVPN、VanishVPN、VyprVPN、ExpressVPN、
Hide My Ass!等。
[推理与分析]
该组织长久以透过非法管道取得民众电话,然后代发 iPhone 讯息广告获利。此种商业模式
很简单:业主付钱,将想推广的网址给骇客集团,骇客集团发出垃圾短信推广并收费,而雇
主得到的就是浏览次数 (page view)。然而,此次该集团受委托一连三次发送台湾火热议题
之相关民意调查短信,试问,委托者目的何在?
笔者认为可能有二: 一〕委托者希望获得民调参考数据,或者 二〕委托者希望获得持有某
种意见民众之手机号码。然而,如果目的是〔一〕获得数据,则无法解释第三波的题目:“
下一次你是否会走上街头?”。有多少人会上街头,这种数据并不太具有参考价值,但是,
一份准备上街头的民众的手机号码清单,却非常有价值,故笔者认为委托者之动机为后者。
[小结]
我们会持续追踪此种攻击,以及委托者之动机。民众收到不明短信,一定要非常小心,误乱
点连结(开网页)。
发文者:阿码 Wayne
https://www.facebook.com/wayne.armorize
[梦中看到的资料凭记忆画出来]
下一波攻击: http://ppt.cc/pWZ5
管理后台,显示民众对于核四的意见(1):http://ppt.cc/aY0J
管理后台,显示民众对于核四的意见(2):http://ppt.cc/7-ZD
民众手机号码与 IP 位址:http://ppt.cc/UXaC
骇客掌握超过五千万笔 iPhone 使用者的电话号码:http://ppt.cc/V8uz
发诈骗短信的接口:http://ppt.cc/rH74
自动注册并启用 iTunes 帐号,PHP 程式:http://ppt.cc/A9gO
自动发送短信 iMessage,C 程式:http://ppt.cc/Kty~
[部分服贸民众意见]
我们公布骇客蒐集到的部分民众服贸意见如下:(上千笔,略)
[部分核四民众意见]
我们公布骇客蒐集到的部分民众核四意见如下:(上千笔,略)
继续阅读
[问题] 突然出现诡异的视窗anothermind[问题] 公司资讯处可以看到多少资料?shower413Fw: [问题] 台湾的资安能力究竟如何?ggg12345[问题] 赛门铁克的弱点扫描不能用。XP99[问题] 关于频宽管理器跟无线基地台johnskimo[问题] 网络设定,双网卡双IP问题!!aaaaa790409[问题] 1aaaaa790409Re: [请益] 关于CISSP证照考试sintsu[问题] 关于公司电脑管理johnskimoRe: [问题]有人玩过这里的wargame吗wind75609592

Links booklink

Contact Us: admin [ a t ] ucptt.com