某機關正利用駭客針對台灣街頭運動者進行大規模個資蒐集 出處：阿碼外傳 http://goo.gl/XRwxpQ http://ppt.cc/0f90 日前台灣很多人在 iPhone 上都收到了民調的簡訊 (iMessage)，邀請民眾對於服貿與核四 等議題，做線上的投票。投票題目到目前為止有兩題：「服貿是過還是死」以及「核四廢存 之爭」。很快地，台灣知名資安公司戴夫寇爾(DEVCORE)創辦人翁浩正(Allen Own)先生，即 發表部落格文章表示，此舉為駭客所為，請民眾小心。文章末，Allen 寫道：「究竟這件事 ，是有網站大量洩漏個資，還是有人在民運期間利用這股熱潮蒐集個資，抑或是背後有什麼 不可告人的秘密呢？讓我們繼續看下去～」。 阿碼科技也於同時間注意到此波攻擊，然因獲得資料量龐大，到今天才有初步之攻擊細節分 析，那麼就讓我們來玩一下文章接龍，讓我們繼續看下去：「iPhone 簡訊攻擊第二回：不ꔊ告人的秘密，幕後黑手何方神聖？」 [初步重點整理] 在初步夢到我們獲得了駭客團體的許多資料後，我們先做出以下結論，這些都是之前沒有人 提及的： 1. 駭客團體位於大陸，以曾任職上市公司之某資深架構師為首，帶年輕工程師以及學生共 事。該團體人員之詳細資料，我們不公開。 2. 駭客掌握超過五千萬筆 iPhone 使用者的電話號碼，大部分為大陸與台灣的使用者。 3. 只要有投票的民眾都會被紀錄：電話、選擇（支持或反對）、IP 位址，成為極為有效的 針對性名單。目前服貿議題投票者超過一萬四千人，而核四投票者超過一萬兩千人。 4. 此種攻擊，由於投票時並不需要輸入姓名，故會讓人有「匿名投票」的錯覺，而實際上 由於每個人收到的網址不一樣，所以投票時，系統知道是誰在投票，並會做完整記錄。這絕 對不是匿名投票！ 5. 下一波攻擊的題目已經出爐，題目為：「下一次你是否會走上街頭？」，選擇為「我會 走上街頭直接表達訴求」或「我會選擇其他方式表達意圖」。筆者認為這個題目更加具有針 對性，直接針對準備上街頭者進行掌握。此波攻擊尚未被發動，筆者這裡公布後，是否仍會 被發動，不一定。 6. 受騙民眾投票後，可以看到當時大家投票的結果分析，此為真實的分析。目前服貿議題 的一萬四千多票中，服貿過：52.4%、服貿死 47.6%，而核四超過一萬兩千票中，支持核四 燃料填充：45.9%、徹底停止核四建設：54.1%。（有沒有駭客做的民調不能公布的掛？） 7. 駭客自行研發軟體，可自動註冊蘋果的 iTunes 帳號並加以管理。目前擁有約五千兩百 多筆 iTunes 帳號。 8. 駭客同時研發監控新浪微博上的發言，以便掌握民眾於社群網路上之發言，可根據指定 名單或指定之關鍵字追蹤。 9. 駭客自行研發並使用以下軟體： 自動註冊並啟用 iTunes 帳號以便發訊息(iMessage)，註冊時使用 PHP 語言撰寫，連線透 過 VPN 做跳板，以混淆來源 IP。 自動發 iMessage 簡訊，使用 C 語言撰寫（真復古），發信實透過 VPN 做跳板，以混淆來 源 IP。 管理掌握之民眾手機號碼清單，並以省或市為單位，做數量上的統計。PHP，資料庫使用 MySQL 與 Redis（五千多萬筆了，需要導入一些大資料技術）。 監控新浪微博上的發言，使用 PHP、MySQL、Redis 串接 VPN 做跳板，支援以下 VPN 廠商: StrongVPN、VanishVPN、VyprVPN、ExpressVPN、 Hide My Ass!等。 [推理與分析] 該組織長久以透過非法管道取得民眾電話，然後代發 iPhone 訊息廣告獲利。此種商業模式 很簡單：業主付錢，將想推廣的網址給駭客集團，駭客集團發出垃圾簡訊推廣並收費，而雇 主得到的就是瀏覽次數 (page view)。然而，此次該集團受委託一連三次發送台灣火熱議題 之相關民意調查簡訊，試問，委託者目的何在? 筆者認為可能有二: 一〕委託者希望獲得民調參考數據，或者 二〕委託者希望獲得持有某 種意見民眾之手機號碼。然而，如果目的是〔一〕獲得數據，則無法解釋第三波的題目：「 下一次你是否會走上街頭？」。有多少人會上街頭，這種數據並不太具有參考價值，但是， 一份準備上街頭的民眾的手機號碼清單，卻非常有價值，故筆者認為委託者之動機為後者。 [小結] 我們會持續追蹤此種攻擊，以及委託者之動機。民眾收到不明簡訊，一定要非常小心，誤亂 點連結（開網頁）。 發文者：阿碼 Wayne https://www.facebook.com/wayne.armorize [夢中看到的資料憑記憶畫出來] 下一波攻擊： http://ppt.cc/pWZ5 管理後台，顯示民眾對於核四的意見(1)：http://ppt.cc/aY0J 管理後台，顯示民眾對於核四的意見(2)：http://ppt.cc/7-ZD 民眾手機號碼與 IP 位址：http://ppt.cc/UXaC 駭客掌握超過五千萬筆 iPhone 使用者的電話號碼：http://ppt.cc/V8uz 發詐騙簡訊的介面：http://ppt.cc/rH74 自動註冊並啟用 iTunes 帳號，PHP 程式：http://ppt.cc/A9gO 自動發送簡訊 iMessage，C 程式：http://ppt.cc/Kty~ [部分服貿民眾意見] 我們公布駭客蒐集到的部分民眾服貿意見如下：（上千筆，略） [部分核四民眾意見] 我們公布駭客蒐集到的部分民眾核四意見如下：（上千筆，略） --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.250.42.178 ※ 文章網址: http://webptt.com/m.aspx?n=bbs/NetSecurity/M.1400048192.A.574.html ※ 編輯: armorize (60.250.42.178), 05/14/2014 14:23:31