威锋技术组查明部分苹果账号被盗真相

2015年8月28日 14:47 阅读 75090

8月25日,一条由“威锋技术组”发布的微博,引发了业界的关注,该微博表示,“威锋技术组的一位小伙伴发现,在某红包类助手,该插件通过后台注入存在收集用户iCloud用户账号、密码行为。通过漏洞检测发现共有20万个左右有效的iCloud账号与密码。请使用了红包类助手的朋友立即修改密码!也奉劝某红包类助手插件,请尽快收手,更多收集工作威锋技术组正在全面展开。”

这一微博引起了普通苹果用户、CNCERT国家互联网应急中心处理、苹果总部对此事的高度关注。

下面就来和大家一起说说苹果商店后台盗刷事件、苹果账号被盗始末。

6月30日,苹果发布iOS 8.4正式版。

7月初,第一次大规模盗刷事件爆发,7月17-7月20日,第二次大规模盗刷事件爆发。而这些被盗刷的用户包括下载过各类助手软件、越狱过的用户,也包括从未越狱过的用户。

8月25日凌晨,威锋技术组成员发现某红包助手后台漏洞,发现20万个左右有效的iCloud账户与密码。

8月25日下午,威锋技术组将漏洞细节提交乌云漏洞报告平台,并且也提交至第三方合作机构(CNCERT国家互联网应急中心)处理。

8月26日下午,威锋技术组成员在其微博上公布,泄露的22W账号只扒下12W时后台数据就被清除了,并在随后指出,基本上确认这次的盗号事件和刀八木有脱不开的关系!如果有安装它的插件的(不管什么插件)请全部卸载并更改您的全部的Apple相关的密码!!!

8月27日凌晨,威锋技术组对外公布iCloud帐号泄露查询工具正式对外公开查询,查询地址为://www.weiptech.org/ 。包含被扒下来的,被泄露盗取的Apple ID的有效数据量为105275条,其中来源八木的有69485条,来源iwexin的有9223条。而为了保护用户隐私,防止密码二次泄露,该查询工具只会显示被盗密码前后的数据,其他部分均予以隐去。

8月27日上午,苹果官方做出反应。威锋技术组将相关账号提供给苹果安全部门后,苹果对这批账号做了安全措施。如果用户在登录iCloud要求修改密码,则有可能该账户在本次泄露名单中。

8月27日中午,威锋技术组发布微博,“自12:57分开始,威锋技术组提供查询服务器遭受DDOS攻击。目前服务器访问缓慢,正在联系威锋网总部处理。”这意味着,在威锋技术组揪出盗窃账户黑手后,对一部分黑手的既得利益产生影响,从而受到了恶意攻击。

8月27日下午,威锋技术组成员再一次发表微博,提醒所有iCloud用户,改密码是当务之急,开二步验证式无法杜绝利用刷榜的,最重要最重要最重要的是防止被恶意锁机!

8月28日凌晨,威锋技术组成为发表长微博,标题为《关于氵刀八木恶意植入木马的证据说明》,从专业角度,直指此次事件的黑手之一。

目前这一事件还没有完全停息,在中国最大的果粉聚集地威锋网,仍然可以看到许多关于该事件讨论的热帖。同时,有非常多的用户表示,他们的账号就在被盗账号之列。

如此一来,这一大涉及到如此庞大数据的账号安全问题仍在不停发酵。如果没有威锋技术组的关注,如果没有他们和威锋网在第一时间通知国家相关部门、苹果总部,给盗号者强力一击,我们很难想象还有多少的苹果账号会被恶意盗取。

后续,作者联系到最早发现此漏洞的技术工程师,威锋网技术组成员i_82,他指出,“iOS 本来是一个较为安全的生态圈,然而现在越狱逐渐地商业化、合法化,就像安卓的 root 一样,变得不再安全,于是无论越狱与否,应用厂商、游戏厂商、用户,都应该重视 iOS 安全,而用户,不能安装来历不明的应用、插件。”

同时,他还指出“盗取 ID 的危害很明显,iCloud 同步服务是苹果基础服务,它会帮助用户同步邮件、短信、通讯录、照片、备忘录等等几乎所有信息,而该帐号一旦被非法窃取和利用,不但能够获取到用户大量隐私,还能伪装成用户下载 App Store 应用,达到刷榜目的。”

对此,我们不得不再一次提出对于盗号的深深忧虑,因为被扒出来的被盗账号和幕后黑手,只是冰山一角。那么第一步学会自我保护,应该是当务之急。在此,还是再次建议各位苹果用户,定期修改AppleID 密码,同时开启两步验证。两部验证的教程在威锋网中亦有显示。

在文章的最后,我还要对这个神秘的组织——“威锋技术组”致以敬意,在面对黑手时,他们没有退缩,一方面全力搜寻有力证据,一方面报备相关组织和机构,如此,才让这一盗号事件没有进一步升级。



作者:小草

正在加载中,请稍候...

科技媒体&苹果用户互动交流社区 合作联系📮:marketing@office.feng.com