近日,有报道称在网站上查询“微信聊天记录和开房记录”就出现了很多页面,北京某公司称可以定位,查询和监控微信qq短信,还可以查开房和高铁售票记录等。
记者通过 *** 添加了一位网名为‘破解调查团队”的服务商。当记者提出要查询微信聊天记录时,对方称只需要提供微信账号就可查询一年内的聊天信息,删除的记录和语音都可以查到,价格580元。查询其它的也可以,手机定位,机主信息,火车航班信息, *** 收货地址等等。 随后记者又加一个服务商,同样可以查聊天 开房记录,个人户籍,名下资产等。大概两个小时就能出结果,查开房880元一次 *** 收货地址680一次,先付一半订金,出结果后付完。为了证实真实性,提供一个手机号码给他们,要求查询手机机主的 *** 收货地址,服务商称要800元,预计30分钟出结果,先付100订金,以免逃单。 当记者问起文件的真实性时,他们称数据绝对靠谱,还说你要查的信息时我们从各大快递公司拿的,有内部人员配合。除个人信息外,一些 *** 贴吧还存在大量非法数据交易广告,有叫卖三大电信运营商内部数据,各行各业客户数据, *** 买家数据等等。
这些信息从何而来的呢?据悉,信息倒卖已经形成成熟的产业链了,2015年,腾讯发布的首份《 *** 黑色产业链年度报告》透露,在移动支付安全领域目前已经逐渐一条分工明确,作案手法专业的黑色产业链,犯罪团伙有很强的区域聚集性,大都在二三线城市,主要为15到25岁之间的无业年轻人。为了了解清楚这个问题,记者咨询了一个不愿透露姓名的IT人士方哥,这些人获取数据主要来自三个方面。其一是黑客攻击网站后,窃取并下载网站数据库,最顶端的黑客具备发现漏洞和攻破系统的能力,其次是买卖和利用这些漏洞的人,二是一些不负责任的小网站,出卖用户数据,现在很多用户在多个平台都使用一个秘密,很容易被盗取。三是内鬼出卖信息,数据源头是掌握核心数据的相关工作人员,他们利用职务之便低价卖出去,获得报酬。
一项新研究表明,2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说,价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysi...
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
Hackernews 编译,转载请注明出处: 韩国安全分析人士在YouTube上发现了一场恶意软件传播活动,攻击者使用Valorant当做诱饵,诱骗玩家下载RedLine——一个强大的信息窃取工具。 这种类型的滥用是相当普遍的,因为黑客发现绕过YouTube的新内容提交审核,或者在被举报和禁号时创...
Hackernews 编译,转载请注明出处: 网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。 这家斯洛伐克公司将这款雨刷命名为”HermeticWi...
今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。 援引华盛顿邮报报道,联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后,...
在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞,IT 管理员不知疲倦地工作,以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是,一个新发现的载体已经证明,即使是没有互联网连接的孤立系统...