700元就可买到同事行踪?安全专家:属实!你不知道的还有这些

标签: 网络安全 | 发表时间:2016-12-12 19:09 | 作者:
出处:http://www.leiphone.com

12月12日,南方都市报的一篇文章《恐怖!南都记者700元就买到同事行踪包括乘机开房上网吧等11项记录》在朋友圈刷屏了,里面描述了一些恐怖的调查现象:几百块钱就可以买到某个人被泄露的全套个人信息,四大银行存款记录、手机实时定位、手机通话记录……都可以查到,甚至可以进行手机定位,“服务最到位”的是,还有第三方软件为这样的服务提供担保。

雷锋网编辑不禁想到,两个月前,去安全企业白帽汇公司采访时,白帽汇安全研究人员告诉编辑:“你想不想查一下自己被泄露的信息?”编辑一惊,这都有?!该安全研究人员表示,是的,以他们长期潜伏黑灰产群的经验来看,很多社工库都可以查到个人被泄露的信息。

于是,在看到这篇文章后,编辑火速与白帽汇的安全研究人员联系,确认该文的一些事实,并知道了一些“了不得”的事情。

1.700块钱买到全套资料有可能吗?黑产是有统一的数据库吗?

白帽汇安全团队:是的,完全有可能。但是,黑产是否有统一的数据库,这个不确定,黑产为了做全套资料,不排除会到处搜集资料,整合成一个比较齐全的库;

2.住宿、航班、银行开户、网吧上网各种记录一应俱全,这是不是意味着泄露的源头就是酒店、订票网站……?

白帽汇安全团队:这倒不一定。比如,你可能从很多网络渠道订过车票,是谁泄露的,真不好说。就算拿到泄露的数据库资源,也很难溯源。除非把这个原始数据库留了下来,才能可能让被泄露的厂商确认,这是他的数据库。但是,一般会而言,黑产拿到数据库后会进行脱敏、加工,这样就很难找到泄露源头。另一原因是,目前监管不得力,谁都敢做信息泄露这件事情,很多信息泄露的情况是——内部人员把数据拿出来卖。

3.报道里提到:“一个名为“分布式查询”的文档里,记录了该同事自2011年4月以来的旅馆住宿记录、常住人口记录、暂住人口记录和网吧上网记录,另一个“人员基础信息—×××”文档中则是火车记录、航班记录、银行开户核查记录、驾驶证记录、驾驶证违章记录、机动车登记记录等。”看到这些,感觉很震惊,在信息泄露上还有什么更让人震惊的案例吗?

白帽汇安全团队:我一点都不震惊。现在市面上确实有这些信息卖,很容易做到。而且,个人信息泄露,一定是有的,信息泄露发生在你进入互联网的一瞬间,只要你在互联网上填写了个人信息,如曾经订过机票、填写过地址、电话……不要怀疑,一定会有。

我感觉也没什么更恐怖了,第一次看到信息泄露后会很震惊,第二次就会习以为常,而且有些公司之间还会进行数据交易和买卖。

雷锋网还注意到,这篇报道提到“南都记者决定再换个同事的手机号码,查一下其手机定位情况,前述工作人员表示仅可查询联通号码的手机定位,查询时间为半小时,收费是600元。南都记者提供手机号码并付款半个多小时之后,对方发来了定位信息的图片,内含地图、经纬度信息(精确到小数点后六位),与记者同事所在的位置完全一致。”

这是如何发生的?一位匿名人士提醒编辑:“你有没有注意到,工作人员表示仅可查询联通号码的手机定位,这意味着是否是其中一家电信运营商的接口被黑产利用了?值得探究。”

在该报道中,还提到了社工库。白帽汇安全团队帮助编辑找到了其中一个社工库的可用网址,如图所示:

编辑尝试了一把,输入自己的 QQ 号后,果然看到了曾经用过的密码信息。另外,这个社工库页面还显示,可以提供别的“高级搜索”,比如,开房信息,但需要汇款成为会员。

最后,比较悲剧的是,在编辑尝试了输入身份证号查询后,发现白帽汇的安全研究人员发来提醒——千万不要输入身份证号,不然这个社工库会进一步绑定你的查询信息,编辑知道后心情如图所示。

相关 [同事 安全 专家] 推荐:

700元就可买到同事行踪?安全专家:属实!你不知道的还有这些

- - 雷锋网
12月12日,南方都市报的一篇文章《恐怖. 南都记者700元就买到同事行踪包括乘机开房上网吧等11项记录》在朋友圈刷屏了,里面描述了一些恐怖的调查现象:几百块钱就可以买到某个人被泄露的全套个人信息,四大银行存款记录、手机实时定位、手机通话记录……都可以查到,甚至可以进行手机定位,“服务最到位”的是,还有第三方软件为这样的服务提供担保.

40个安全专家需要知道的网络安全数据

- - FreeBuf.COM | 关注黑客与极客
随着互联网的不断发展,网络安全威胁也日益增长. 为了便于IT安全人员及时的掌握和了解当前的安全环境,许许多多的行业调查,供应商报告和研究报告也随之而来. 而面对如此规模庞大的报告数量,不免让我们感到有些眼花缭乱. 为此,我对大量的分析报告进行了梳理,以便于大家更好地阅读和了解这些内容. 以下是关于数据泄露,新兴威胁,软件漏洞,合规性相关问题,网络安全技能等问题的报告集合.

德国安全专家成功破解GPRS加密算法

- ji - cnBeta.COM
据《德国商报》周三报道,柏林一家安全公司透露说,它们已经破解一些手机的加密算法,这些手机可以使用互联网. 安全研究实验室(Security Research Labs)主管卡斯藤・诺尔(Karsten Nohl)说,破解后可以窃听GPRS. 用户一般会利用GPRS来阅读邮件、浏览网页.

专家回应:食用少量地沟油是安全的 !

- sososa - 哎呦喂.net
有一句话叫“久病成医”,我就是. 在这里,我是专家,因为我看多了专家的言论,我就“久看成家”了. 专家说,食用少量增白剂是安全的;专家说,食用少量苏丹红是安全的;专家说,食用少量塑化剂是安全的;专家说,食用少量膨大剂是安全的;专家说,食用少量催熟剂是安全的;专家说,食用少量三聚氰胺是安全的;专家说,食用少量化肥农药是安全的……专家的意思就是:吃不死你就安全!.

安全专家称Duqu是定制攻击框架

- ArmadilloCommander - Solidot
赛门铁克上周报告发现了类似Stuxnet的工业系统恶意程序Duqu,但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相. Duqu本质上是一种定制攻击框架,能为每个目标打造独立攻击模块. 卡巴斯基的安全研究员Alex Gostev详细分析了Duqu文件,发现恶意程序为每个目标使用了不同的驱动和模块.

Oracle专家全面解读数据库安全解决方案

- - 业界
当今IT安全建设的重点已经从传统的网络安全、系统安全、应用安全等领域,转向了如何加强IT系统核心的数据库安全防范. 企业越来越关心如何才能更有效地保护数据库不受侵害,做到敏感数据“看不见”、核心数据“拿不走”、运维操作“能审计”、非法访问的监控与审计,以及如何轻松达到《信息安全等级保护条例》的信息安全合规要求、满足中国SOX《企业内部控制基本规范》的规定,同时对现有生产系统不产生任何性能影响.

安全专家建议禁用UPnP功能

- - 博客园_新闻
在发现数以千万计的联网设备易被攻击之后,安全专家建议禁用路由器、打印机和摄像机的 UPnP(通用即插即用)功能. UPnP 协议设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但 UPnP 协议存在 三种已知的问题使相关设备易受攻击. 安全公司 Rapid7 周二发表 白皮书称,他们在近半年的时间内扫描所有可路由的 IPv4 地址,发现 8100 万个响应标准 UPnP 发现请求的唯一地址(UPnP 设备本不应该与外网通信),其中 4000-5000 万设备容易受到了至少一种攻击方法的风险.

安全专家如何保护他们的数据

- - 博客园_新闻
安全专家 如何保护他们的数据. Marcin Kleczynski,一家专注于保护用户抵御黑客的公司 CEO,使用了 14 个字符的密码和二步认证保护自己的 Twitter 账号;. 电子前哨基金会的首席技术专家 Cooper Quintin 则根本不在电脑上运行杀毒软件,部分原因是他的电脑运行的是 Linux 系统,面临的危险没有 Windows 电脑大,部分是因为他从哲理上反对杀毒软件,他认为杀毒软件创造了安全的错觉,他经常性的加密电子邮件,但不推荐普通用户这么做,因为加密软件比较难用;.

网络安全专家爱用的逆向工具 Top9

- -
逆向工程是指解构应用程序的过程,不论使用何种编程语言开发,目的是获得其源代码或其中的任何部分. 逆向工程的代码有助于发现任何程序中的安全风险,也能用于解密任何恶意应用以进行干扰. 在寻找破解敏感数据或加密密钥的过程中,黑客们通常选择逆向工程作为一种选项,以找出整个系统中隐藏漏洞的所在之处. 这导致了敏感数据的完全暴露,包括被硬编码到应用程序中的 API 密钥、 URL 和API 机密信息,开发人员用于测试的开发服务器 URL,非标准端口号,以及硬编码到应用程序文件及其子目录中的多个私钥等.

安全专家说:现在到了该彻底重写Java的时候了

- - 外刊IT评论
如果说最近的Java暴露出来的 安全缺陷能给我带来什么警示,那就是现在是到了Oracle公司重写这种语言的时候了. 这是杀毒软件 Bitdefender的缔造者、资深软件威胁分析师、罗马尼亚人Bogdan Botezatu做出的结论,由于本周发现的 最新的java缺陷,他估计会导致多于1亿台计算机暴露在黑客攻击的危险之中.