互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然而,事物发展的两面性同时带给我们一些防不胜防的问题,层出不穷的隐私安全事件更是与我们的利益息息相关。互联网时代,我们大多数人都在“裸奔”。
公司主营业务:成都网站建设、成都网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联建站是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联建站推出襄汾免费做网站回馈大家。
窃取隐私的贼
今日,平台监测到一新型病毒,经安全人员研究,发现该病毒的主要行为是在用户不知情的情况下私自获取用户短信信息以及联系人号码信息,私自获取手机号以及IMEI、IMSI等信息,上传到指定服务器,具有隐私窃取属性;该病毒运行后大量上传用户短信等数据造成流量消耗,具有资费消耗行为;该病毒伪造成时下热火的主播旗下的直播间,诱导用户下载,具有诱骗欺诈行为。
在进行溯源追踪时,发现用户信息接收的服务器未进行任何的登录验证和信息加密,可以看到该病毒获取到的所有用户数据以及时间,数据开始与2018年6月11号,已有一百多人次数据信息,为了保护广大网民的隐私,立刻对此病毒和服务器地址进行了上报处理,将这个“窃取隐私的贼”扼杀在襁褓中。
隐私窃取案侦破
病毒在用户不知情的情况下私自获取用户短信信息以及联系人号码信息,私自获取手机号以及IMEI、IMSI等信息,发送到指定url,具有隐私窃取属性。
应用启动后,获取用户短信信息,如图2-1所示:
图2-1 获取用户短信信息
获取用户联系人信息,如图2-2所示:
图2-2 获取用户联系人
获取手机号以及IMEI、IMSI等设备信息,如图2-3所示:
图2-3 获取用户设备信息
启动线程上传到服务器,如图2-4所示:
图2-4 上传用户隐私数据
通过抓取数据包获取窃取用户隐私证据,如图2-5所示:
图2-5 抓取上传数据包
上传数据包中的用户联系人及短信信息,如图2-6所示:
图2-6 上传数据包信息
数据泄露案追踪
我们的隐私信息获取有很多时候被窃取了,我们不知道,第三方也无法获取,只有窃取者掌握,与此病毒的行为对比我们或许还感到一丝安全。此病毒所使用的服务器地址为:http://*****.***/ck1/index.php,对其进行追踪时发现,其获取的用户隐私数据完全曝光在互联网的阳光下。
服务器首页展示用户隐私数据获取日志,如图3-1所示:
图3-1 首页日志
通过追踪获取服务器数据管理地址,进入用户信息管理系统,如图3-2所示:
图3-2 用户管理系统
用户管理系统中,通过分类和用户ID对用户信息进行查看和修改,如图3-3所示:
图3-3 用户信息修改
通过用户ID查看用户详细通讯录,如图3-4所示:
图3-4 用户联系人
通过用户ID查看用户短信信息,如图3-5所示:
图3-5 用户短信信息
逐本溯源
遇见这样的令人发指的隐私窃取的贼我们绝不放过,但是此经过分析此病毒为新型未成型的病毒,追溯到的信息也很少,我们只能对其服务器域名进行溯源,该域名通过第三方注册,并未获得更多注册者信息。
通过域名的whois查询,获取到注册信息,如图4-1所示:
图4-1 域名溯源
安全建议
网站名称:将“窃取隐私的贼”扼杀在襁褓中
本文链接:http://www.shufengxianlan.com/qtweb/news22/206772.html
成都网站建设公司_创新互联,为您提供企业网站制作、网站内链、python、网站策划、网站设计、软件开发
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联