某机关正利用骇客针对台湾街头运动者进行大规模个资蒐集 出处：阿码外传 http://goo.gl/XRwxpQ http://ppt.cc/0f90 日前台湾很多人在 iPhone 上都收到了民调的简讯 (iMessage)，邀请民众对於服贸与核四 等议题，做线上的投票。投票题目到目前为止有两题：「服贸是过还是死」以及「核四废存 之争」。很快地，台湾知名资安公司戴夫寇尔(DEVCORE)创办人翁浩正(Allen Own)先生，即 发表部落格文章表示，此举为骇客所为，请民众小心。文章末，Allen 写道：「究竟这件事 ，是有网站大量泄漏个资，还是有人在民运期间利用这股热潮蒐集个资，抑或是背後有什麽 不可告人的秘密呢？让我们继续看下去～」。 阿码科技也於同时间注意到此波攻击，然因获得资料量庞大，到今天才有初步之攻击细节分 析，那麽就让我们来玩一下文章接龙，让我们继续看下去：「iPhone 简讯攻击第二回：不ꔊ告人的秘密，幕後黑手何方神圣？」 [初步重点整理] 在初步梦到我们获得了骇客团体的许多资料後，我们先做出以下结论，这些都是之前没有人 提及的： 1. 骇客团体位於大陆，以曾任职上市公司之某资深架构师为首，带年轻工程师以及学生共 事。该团体人员之详细资料，我们不公开。 2. 骇客掌握超过五千万笔 iPhone 使用者的电话号码，大部分为大陆与台湾的使用者。 3. 只要有投票的民众都会被纪录：电话、选择（支持或反对）、IP 位址，成为极为有效的 针对性名单。目前服贸议题投票者超过一万四千人，而核四投票者超过一万两千人。 4. 此种攻击，由於投票时并不需要输入姓名，故会让人有「匿名投票」的错觉，而实际上 由於每个人收到的网址不一样，所以投票时，系统知道是谁在投票，并会做完整记录。这绝 对不是匿名投票！ 5. 下一波攻击的题目已经出炉，题目为：「下一次你是否会走上街头？」，选择为「我会 走上街头直接表达诉求」或「我会选择其他方式表达意图」。笔者认为这个题目更加具有针 对性，直接针对准备上街头者进行掌握。此波攻击尚未被发动，笔者这里公布後，是否仍会 被发动，不一定。 6. 受骗民众投票後，可以看到当时大家投票的结果分析，此为真实的分析。目前服贸议题 的一万四千多票中，服贸过：52.4%、服贸死 47.6%，而核四超过一万两千票中，支持核四 燃料填充：45.9%、彻底停止核四建设：54.1%。（有没有骇客做的民调不能公布的挂？） 7. 骇客自行研发软体，可自动注册苹果的 iTunes 帐号并加以管理。目前拥有约五千两百 多笔 iTunes 帐号。 8. 骇客同时研发监控新浪微博上的发言，以便掌握民众於社群网路上之发言，可根据指定 名单或指定之关键字追踪。 9. 骇客自行研发并使用以下软体： 自动注册并启用 iTunes 帐号以便发讯息(iMessage)，注册时使用 PHP 语言撰写，连线透 过 VPN 做跳板，以混淆来源 IP。 自动发 iMessage 简讯，使用 C 语言撰写（真复古），发信实透过 VPN 做跳板，以混淆来 源 IP。 管理掌握之民众手机号码清单，并以省或市为单位，做数量上的统计。PHP，资料库使用 MySQL 与 Redis（五千多万笔了，需要导入一些大资料技术）。 监控新浪微博上的发言，使用 PHP、MySQL、Redis 串接 VPN 做跳板，支援以下 VPN 厂商: StrongVPN、VanishVPN、VyprVPN、ExpressVPN、 Hide My Ass!等。 [推理与分析] 该组织长久以透过非法管道取得民众电话，然後代发 iPhone 讯息广告获利。此种商业模式 很简单：业主付钱，将想推广的网址给骇客集团，骇客集团发出垃圾简讯推广并收费，而雇 主得到的就是浏览次数 (page view)。然而，此次该集团受委托一连三次发送台湾火热议题 之相关民意调查简讯，试问，委托者目的何在? 笔者认为可能有二: 一〕委托者希望获得民调参考数据，或者 二〕委托者希望获得持有某 种意见民众之手机号码。然而，如果目的是〔一〕获得数据，则无法解释第三波的题目：「 下一次你是否会走上街头？」。有多少人会上街头，这种数据并不太具有参考价值，但是， 一份准备上街头的民众的手机号码清单，却非常有价值，故笔者认为委托者之动机为後者。 [小结] 我们会持续追踪此种攻击，以及委托者之动机。民众收到不明简讯，一定要非常小心，误乱 点连结（开网页）。 发文者：阿码 Wayne https://www.facebook.com/wayne.armorize [梦中看到的资料凭记忆画出来] 下一波攻击： http://ppt.cc/pWZ5 管理後台，显示民众对於核四的意见(1)：http://ppt.cc/aY0J 管理後台，显示民众对於核四的意见(2)：http://ppt.cc/7-ZD 民众手机号码与 IP 位址：http://ppt.cc/UXaC 骇客掌握超过五千万笔 iPhone 使用者的电话号码：http://ppt.cc/V8uz 发诈骗简讯的介面：http://ppt.cc/rH74 自动注册并启用 iTunes 帐号，PHP 程式：http://ppt.cc/A9gO 自动发送简讯 iMessage，C 程式：http://ppt.cc/Kty~ [部分服贸民众意见] 我们公布骇客蒐集到的部分民众服贸意见如下：（上千笔，略） [部分核四民众意见] 我们公布骇客蒐集到的部分民众核四意见如下：（上千笔，略） --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.250.42.178 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1400048192.A.574.html ※ 编辑: armorize (60.250.42.178), 05/14/2014 14:23:31