自从carry_your 上次技术反制逼小偷还回 Motorola后,很多红黑联盟读者报告,希望有人帮她们拿回被偷的无绳电话机。

自述经历

某日下午睁开眼就意识手机被远程锁定,须要联系某某QQ.起床打开Mac发现也被远程了,须求输入PIN……电脑想一贯重装系统不过也被必要输入硬盘锁,陷入无语的状态.

今昔手机在同校的提携下已经整好了,Mac仍然砖的场馆
俗话说久病成良医,那段时日也是非凡关切iOS安全这一块的事,
在搜了比比皆是素材后认为那背后有太多肮脏的事务了…

本人遭碰着的那样的事现在早就形成一个产业链了

可是,那件工作很难,为何难?我们先看一个悲怆的故事。

幕后黑幕

喜剧!遇上用零日漏洞“钓鱼”的黑客

变异原因

高大的便宜和老成的技艺(苹果与各大邮箱服务提供商),解锁一个账号几百到几千元不等
淘宝

发售账号

作为一个地道的互联网安全从业人士,白帽汇的一头开创者邓焕与
carry_your 也曾是同事关系,提到那篇尤其炎热的通信《黑客讲述 |
我何以逼小偷把 魅族还回去》,邓焕脸上写满忧伤——他的女对象早就也被扒走了一个
Samsung,然后有人时刻发钓鱼短信来骗妹子的苹果 ID 和密码。

被锁原因

1.先前时期选拔苹果自身漏洞
知情您的种类号,IMEI(设备标识)
2.选拔XSS攻击(跨站脚本攻击) :QQ 163 博客园 126
今日头条详解
QQ图片
3.内鬼
4.钓鱼网站,数据库平台

图解苹果变砖图解苹果变砖(远程锁定)

出于家庭安全教育做得老大形成,妹子及时文告了邓焕。

后记

接轨 | 为什么正义的黑客不可以帮你找回被扒的黑莓

建议

1:不要用国内的主流邮箱来作为Apple ID邮箱,XSS的可攻击紧要有以下两种:QQ
163 腾讯网 126
只要问有没有XSS假使是一般做黑产的就会报告你自己有QQ的XSS,少一些也有163 126
虎扑 。不过QQ肯定是最凶险的!!!

2:提出接纳iCloud Gmail
安全性相比较高的信箱。可是仍有被攻击的危害。并不是说我用了那两边其一就是百分百安全了。

3:绑定设备的邮箱最好就独自出来,就用来绑定设备其余的都不要干,别跟订阅
购物 等一些事物混在联合。

4:不要在设备上运用邮箱登录绑定设备的邮箱,小偷可以经过Wi-Fi钓鱼获得公开密码。:(只要她技术够,然则以国内的小偷的档次来看…..大家知晓)

5.不要去点击中兴已找到的邮件 不要轻信不明的QQ链接

6.最根本的一点

邓焕作为一个精粹的平安人员,想到的第一步当然不是小宝宝输入 ID
和密码,而是切磋这一个钓鱼网址。然后,他登录了这几个网站,准备攻击一下,发现点什么。

开启两步验证 https://appleid.apple.com/cn

出人意外,就喜剧了!

上学安全唇齿相依文化提议

本人爱破解
i春秋
红亚edu
看雪
腾讯网的汇总答案

三嫂的 ID 是用 QQ 邮箱注册的。邓焕痛恨到极点地对红黑联盟说:

“唉,我忽略了!没悟出那个骗子黑客愿意花这么大气力来夺取一个 三星手机!”
原来,那位钓鱼的黑客开支很多精力挖掘了 QQ 某官网的一个 XSS
零日漏洞,只要受害者 ID 是由 QQ
邮箱注册,那么只要受害者打开那个网站,黑客就能利用那几个漏洞,无需受害者填入苹果ID和密码,就足以恫吓受害者的qq域名下的
cookie 音讯,从而夺取受害者 QQ 邮箱的控制权。换句话说,他成了这些 QQ
邮箱的持有者,可以无限制获取邮箱的音信,如发到qq邮箱里的icloud重置密码邮件。

等等,零日漏洞是什么?为何说这么些黑客花了大气力?

大规模一下。

 

“零日漏洞”( zero-day
)又叫零时差攻击,是指被察觉后马上被恶意使用的安全漏洞。通俗地说,即安全补丁与瑕疵暴光的一致日内,相关的恶意程序就应运而生。那种攻击往往具备很大的偶然与破坏性。
诚如而言,QQ
官网的零日漏洞一旦被腾讯察觉或被告知给腾讯,会疾速得到弥补(此处应给广告费),而零日漏洞也不是那么好找,也就是说,黑客费心费劲探究的零日漏洞用在“钓鱼”一部无绳话机上,消耗的花费太高。

邓焕为何不像 carry_your
一样攻击钓鱼网站,然后联系小偷,逼他们把手机还回去?

呵呵,问那句话的少年,你要么太年轻气盛。

接轨 | 为什么正义的黑客不能帮你找回被扒的黑莓

邓焕说:

“其实,在某宝上,就有专门的‘钓鱼’服务,那象征,小偷和钓鱼网站极有可能不是一伙人,你攻击了垂钓网站,威吓钓鱼的黑客,根本不管用。”
所以,carry_your
技术反制找回击机的案例仍然“天时地利人和”,不可以广泛复制。何况,对方可能是一个情愿消耗零日漏洞来“钓鱼”的黑客。

卧底黑产群

固然如此那件事情已经死亡很久,但邓焕依然记念长远,因为在新兴的一文山会海的网络安全事件中,邓焕发现,QQ
邮箱平时中招。

不久前,通过 QQ 相册盗取 QQ 邮箱和密码,从而对应用 QQ 邮箱作为苹果 ID
的用户举行长途锁机敲诈的新型手段浮出水面,红黑联盟对此也有电视公布。详情请见:你的
Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!

当然,除了锁机敲诈,坏人有应用其干越多坏事的路子。

抱着探究的目标,白帽汇安全团队曾潜入黑产贩卖 QQ 群,卧底阅览包罗 QQ
邮箱新闻在内的数码出售生意。

上图瞻仰下安全人士卧底的名堂之一:

 

接轨 | 为什么正义的黑客无法帮你找回被扒的华为

据介绍,整个黑产链条大致有三类角色:出料人、收料人、买家。出料人是发售一手原始数据的人,那些原本数据有两类重点途径得到:第一,黑客侵犯,拖库;第二,内鬼败露。收料人负责对数码举行筛选、分类和测试,也可称之为洗料人,收料人可能自己也是最终买家,也可能将数据一层一层卖给买家。因而,中间可能还有多少倒卖商出现。那么些产业中还有一个角色分外与众差别——专门卖技术的人,即提供或创建技巧工具。

这一个安全人士曾用 QQ 小号潜伏在那类 QQ
群里,发现了无数重大安全要挟线索。比如,二〇一九年4~六月,一个某有名国产手机品牌的用户详细物流音讯曾在此类
QQ
群里被叫卖,白帽汇收获了有的样本音讯后提交给了该同盟厂商举行辨析,后来发现是由他们在博洛尼亚的一家物流承运商所泄漏,于是采取了相应措施。

黑客身份可能会暴露

此后,由于要监督的平安威吓音讯太多,白帽汇利用了监控软件。至于这一个软件长啥样,很对不起,红黑联盟编辑死磕了很久,白帽汇的童鞋也不肯把截图放出去。

继续 | 为何正义的黑客无法帮您找回被扒的Nokia

然则,经过漫长监测,白帽汇意识,其实倒卖那么些黑产的人,更加是涉嫌其中的黑客,基本上是定位的小圈子。

于是乎,白帽汇近来正在和上边囚禁部门同盟,准备举办一个酷炫屌炸天的体系——黑客人士数据库

以此黑客人士数据库包涵的是出席黑产的黑客,并不包涵白帽子。红黑联盟编辑带着激动的心怀“粗粗”浏览了这一数据库。

而是,由于涉及到保密音信,不宜向公众公开,红黑联盟(公众号:红黑联盟)只好文字描述下概略。

一而再 | 为啥正义的黑客不能够帮您找回被扒的小米

那是一个脚下覆盖了约3万名黑产相关人士详细资料的可视化平台。有多么详细?通过大数据挖掘与实时监督,平台挖掘出了黑客的知心人
QQ 号、邮箱、地区、每一次贩卖资料的笔录……

啊,对了,真的不是地点歧视,那一个黑产从业人士的转业省份也很集中……

由于黑产中很少有独立作案人士,邓焕告诉红黑联盟,后续他们将展开研究,将分歧黑客之间的关联找出来。

不过,这些系列还要打败重重困难,比如,那些平台采集的不少电子凭证能依旧不能作为官方凭证还亟需有关单位展开确认。

此起彼伏该类型走势怎样,何时将对外放大招,揭发更加多新闻,红黑联盟逮着机会就会报告您。

 

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图