推行 热搜:

隐私泄漏:查开房网站的面前

   日期:2017-03-07     阅读:84    批评:0    
中心提示:*原创作者:Mars@金乌网络平安实行室,本文属FreeBuf原创嘉奖方案,未经答应制止转载0×00媒介随着网络的开展,团体信息泄漏状况

*原创作者:Mars@金乌网络平安实行室,本文属FreeBuf原创嘉奖方案,未经答应制止转载 

0×00 媒介

随着网络的开展,团体信息泄漏状况不时晋级,团体信息在“暗盘”的贩卖日益猖狂。网络中早已悍然兜销旅店开房等信息,而这些信息仅可在多数渠道才可取得,精确度之高令人惊心动魄。

0×01 原因

美(pao)酒(huo)佳(lian)人(tian)的2月14方才过完,金乌实行室的小同伴们克日留意到“查开房”等要害词的搜刮热度敏捷飙升。经过百度搜刮发明,许多网站都在提供盘问开房信息和手机定位等隐私盘问效劳。经观察发明,从开房记载流出到出售再到推行网站,曾经成为一条成熟的财产链,本文为针对查开房网站面前作者的一次追溯。

0×02 注释

经过多个网站上提供的差别QQ号码,我们联络到了几个查开房效劳的提供者。盘问分天下或省市,标价差别,复杂的聊了几句,没失掉有效的信息,只失掉了领取账户。这些领取宝实名信息是松原市的一家企业,固然邮箱差别但是认证信息分歧,开端判别是统一伙人制造。

0×03 信息搜集

由于浩繁QQ均为新号,无法经过QQ失掉需求的信息。既然查开房网站能够是统一伙人制造,那我们就从网站作为打破口。

1. 经过搜刮引擎,whois信息搜集,旁站盘问等办法搜集整理如下域名:

2. 经过Web取证到更多可用信息

网站大抵有三种模板,都是asp编写,都存在SQL Injection破绽,背景可以getshell,大局部网站为站库别离,别离的网站均外连到统一台mssql效劳器(IP:117.18.**.淫乱)。数据内容为之前泄漏的2000W(1.7G)开房数据,至此我们愈加确定这些网站的制造一定为一伙人所为。

经过检查这些网站里设置装备摆设文件中的发信设置装备摆设,均指向一个邮箱poi热情*@163.com,暗码为:8401热情。

0×04 社工

1、登岸该邮箱失掉以下信息:

邮箱昵称:青青

经过信箱中某存案零碎给其发送的邮件,得知该邮箱下有一存案信息,指向公司为中山柏高干净剂企业无限公司。

邮件中我们发明邮箱po热情@163.com,依据定名规矩,我们揣测这个邮箱为作者另一个邮箱,发件人为叶卫权。

附件中都是些合法网站的源码,看来作者不但是做查开房站点。

在邮件中我们失掉123热情和851民主*两个企鹅号及企鹅邮箱po民主@qq.com。

经过邮箱常用登岸地点盘问,可知作者应是广东人。

手机号:134民主*297

和一些常用的昵称,用户名:青青,poisonlv。

2、交际信息

经过搜集到的常用用户名搜刮交际账户,整理后失掉如下信息:

百度贴吧ID:poisonlv,广东江门人,女友叫徐蕾,曾运营的网站:

http://www.dawang 民主ware.com

http://www.bia 民主yc.com

经过百度晓得,我们得知以下信息:

QQ851淫乱09

QQ815淫乱9

邮箱:

Poiso淫乱v@163.com

奉献词条:

中山柏高干净剂企业无限公司

0×05 真相大白

搜刮失掉的QQ可以确以为统一人,并得知:

手机号:134民主*297,邮箱:pois淫乱v@qq.com,姓名:叶卫青,曾用名:叶卫权,住址:广东省江门市江海区。

经过群干系搜刮另一个QQ群,得知作者曾就读广州大学纺织学院01盘算机系。

经过社工库及常用暗码失掉局部交际使用信息,得知该作者女友名字叫徐蕾,与之前贴吧失掉的信息分歧。

经过下面搜集到的用户名、邮箱、手机号搜刮微信,搜刮后果为统一微信号,可以确定下面失掉信息的精确性。

领取宝实名再次认证了后面揣测的精确性。

0×06 总结

到这里整个追溯进程就完毕了,本想把Web关键写的细致些,最初照旧略失了。梳理一下整个进程及思绪,最初附上张复杂的逻辑图。

0×07 写在最初

盼望作者能尽快封闭网站,不再持续泄漏团体隐私。隐私维护题目照旧要从本源处理,发起有关部分实时从贩卖渠道端清查合法买卖,停止“黑产”众多。

同窗们假如有兴味深化交换,可联络金乌实行室

 
打赏
 
更多>同类资讯
0相干批评

引荐图文
引荐资讯
点击排行
网站首页  |  关于我们  |  联络方法  |  运用协议  |  版权隐私  |  网站舆图  |  排名推行  |  告白效劳  |  网站留言  |  RSS订阅  |  违规告发  |  鄂ICP备14001892号-2