选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    曲子龙:12306数据又泄?QNMD垃圾自媒体。

    安全 PRO 作者:ksbugs 2018-12-29 14:40

    当技术遇到业务的时候,技术一定要优先满足业务,必须让路,这就是我昨天为什么没有更新公众号的原因,当业务遇到突发,一定要优先突发,这是今天我文章为什么又要跳票的原因。

    起因

    今天,中午网络尖刀犯罪情报分析引擎收到“线报”,疑似“12306账户”在暗网上兜售,团队小伙伴第一时间核实信息,大概情况如下:

    在今天中午11:56,一个名为“deepscorpions”暗网用户,发布了一条名为《12306-泄露约60W账户+其410W联系人-低价》的信息。

    从文章内容里,提及了数据格式大概包含两个表,账号表(ID、手机号、用户名、明文密码、姓名、身份证、邮箱、问题、答案),联系人表(ID、账号、主账号姓名、姓名、身份证号),格式是excel格式。

    按“行业规矩”,该用户还放出来了一定的测试信息。

    经过

    多年的经验告诉我们,这份数据显然有问题,从泄露60W账户+410万联系人这样的数据体量来讲,这显然不是12306官方平台发生的数据泄露,因为实在太少了。

    那这样的数据来自哪呢?无非是两种可能,一种是常见的撞库所得,另一种则是边界的“泄露事件”。从合理性的角度出发,直接去撞12306,然后用机器人去绕他那个该死的验证码,说实话这种撞库产生不是不可能,但是经验告诉我们这个投入产出比不是特别的理性。

    那还有什么样的可能呢?

    我们几个小伙伴关联一下相关信息,把事件定位锁定在“有可能是第三方的抢票软件被攻击”导致用户信息泄露从而致使数据泄露的可能性会更高些。

    你在第三方平台上面输入12306的账户密码,因为它要保持你的持续登录状态,所以它要存储你账户密码的明文,同时因为要去填写购票信息,所以也把你的个人信息存储了一份。

    早先暗网上也发生过《2016-2018年3000万条12306泄露数据》售卖的先例,其中泄露的字段也是包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容。

    因为不是大规模泄露,且这种泄露只是一个小个例,即便是应急也只是建议大家通过官方渠道去购票,切勿相信或者选择一些不明来源的“小众”抢票软件,从而导致自己的身份信息因第三方平台安全问题导致被泄露的风险。

    所以我们选择了静默观察,忽略了这个情报的应急响应,只打了个“档案”标识。

    DISS

    既然选择了忽略,为什么又要提起来说呢?

    是因为下午从朋友圈还有一些微信群里,竟然看到了一些不良自媒体,直接打着“12306泄露”的title,竟然发起了博眼球的“炒作”信息。

    避免这样的信息,被不明真相的媒体人看到,再联系几个“伪专家”、“狗屁大佬”,以此内容做文章素材造成没有必要的恐慌,所以特别把这个内容提高了我们内部的优先级我们对外来做一个声明。

    真的不想多说什么没意义的废话,希望作为一个自媒体,能够有点起码的从业道德,别TMD动不动为了博眼球、混流量,去搞哪些恶心死人的“标题党”。

    别做骗子的帮凶、别拿三观的问题开玩笑、别去卖那些坑害毒害人们的垃圾产品、别出卖你用户对你起码的信任。

    你在朋友圈里自命不凡叫嚣着自己是什么狗屁“流量大神”、“营销大佬”、“自媒体人”,而我的字典里对你打的标签,都是“QNMLGB”。

    写在最后

    没错,我骂的就是你们这群是非不明、恶意炒作的垃圾。




    0XU.CN

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库
    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接