涉案500万!警方捣毁“网络水军”团伙;突发!俄罗斯科技巨头Yandex内部源代码全部泄露
2023-1-29 09:58:24 Author: 黑白之道(查看原文) 阅读量:24 收藏

涉案500万!警方捣毁“网络水军”团伙

随着社交媒体的快速发展

网络上出现了一批

“网络水军”

他们不仅参与“刷”评论

还开拓了删帖子的业务

声称任何关于你的负面信息

他们都可以帮你删除

帮你“危机公关”

这些“网络水军”

“瞄准商机,职业删帖”

“层层分包,替人消灾”

最终都是为了牟取不法利益

前段时间

安徽阜阳临泉县公安局

组织60余名警力雷霆出击

成功抓获殷某健、庞某海

等9名犯罪嫌疑人

破获一起有偿删帖案

涉案金额超500万元

成立专案组

2022年11月21日,阜阳市临泉县网警工作发现,临泉瓦店镇居民殷某健、宋某宏等人通过网络实施“有偿删帖”,涉案金额巨大,县公安局立即成立专案组,抽调精干警力侦办此案。

查明违法事实

经过一个多月的侦查工作,警方锁定犯罪嫌疑人,基本理清该团伙的“业务操作流程”。

经查,犯罪嫌疑人殷某健勾结某知名网络平台内部审核人员庞某海等人,开展“有偿删帖”。

   

原来,从2020年开始,殷某健就雇佣多人,通过社交软件发布“有偿删帖”“危机公关”等小广告,大肆招揽生意。

生意上门后,殷某健便会联系庞某海等人,对目标贴文进行“有偿删除”,收到的“公关费”,双方按比例分成。


开展抓捕

时机成熟,2023年1月12日凌晨,专案组组织60余名警力,分赴两地开展集中抓捕,成功抓获以殷某健、庞某海为首的9名犯罪嫌疑人。

目前,殷某健、庞某海等9名犯罪嫌疑人已被依法刑事拘留,案件正在进一步办理中。

有关法律规定

最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第七条规定:违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,具有下列情形之一的:

(一)个人非法经营数额在5万元以上,或者违法所得数额在2万元以上的;(二)单位非法经营数额在15万元以上,或者违法所得数额在5万元以上的。属于非法经营行为“情节严重”,依照《刑法》第二百二十五条第(四)项的规定,以非法经营罪定罪处罚。

网警提醒

面对虚拟网络的负面“声音”时,应当循正当渠道、运用正当手段维护自身合法权益,必要时应当报警,而不是靠花钱来找歪门邪道“摆平”。

突发!俄罗斯科技巨头Yandex内部源代码全部泄露

这批据称为Yandex前员工2022年7月从公司窃取,总计44.7GB,包含了该公司除反垃圾邮件规则之外的全部源代码;

Yandex前技术主管分析,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手;

泄露内容不包含任何客户数据,因此不会对用户隐私或安全构成直接风险,也不会导致专有技术外流,但增加了黑客暴露风险。

安全内参1月28日消息,俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。
1月25日,泄密者公开发布了一条磁力链接,宣称这是“Yandex git sources”,包含了2022年7月从Yandex公司窃取的44.7 GB文件。据称,这批数据包含了该公司除反垃圾邮件规则之外的全部源代码
图:泄露在黑客论坛上的Yandex代码仓库
软件工程师Arseniy Shestakov分析了泄露的Yandex Git代码仓库,并表示其中包含关于以下产品的技术数据和代码:
  • Yandex搜索引擎与索引机器人
  • Yandex Maps
  • Alice (AI助手)
  • Yandex Taxi
  • Yandex Direct (广告服务)
  • Yandex Mail
  • Yandex Disk (云存储服务)
  • Yandex Market
  • Yandex Travel (旅游预订平台)
  • Yandex360 (办公服务)
  • Yandex Cloud
  • Yandex Pay (支付处理服务)
  • Yandex Metrika (互联网分析)
Shestakov还在GitHub上共享了泄露文件的目录列表,感兴趣的读者可以具体查看有哪些源代码遭到窃取。
(http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989)
其中至少包含部分API密钥,但它们可能仅用于测试部署。”Shestakov在谈到泄露数据时说。
Yandex官方给外媒的声明中表示,他们的系统并未遭受黑客入侵,泄露源代码仓库的是一名前雇员
“Yandex并未遭受黑客入侵。我们的安全服务从公共域的内部仓库中发现了代码片段,但内容与Yandex服务中的当前代码仓库版本不同
代码仓库是用于存储和使用代码的工具。大多数公司都通过这种内部仓库的方式使用代码。
代码仓库的作用在于处理代码,而非存储个人用户数据。我们正对源代码片段外泄的原因开展内部调查,但并未发现用户数据或平台性能面临任何威胁。”
——Yandex公司

源代码泄露将内部架构暴露于黑客

外媒BleepingComputer与Yandex公司前高级系统管理员、开发副主管兼技术传播总监Grigory Bakunov讨论了此次泄露事件。Bakunov对泄露的代码内容非常熟悉,曾在2002年至2019年期间在这家俄罗斯科技巨头工作。
Bakunov解释称,此次数据泄露的动机与政治有关,窃取数据的这位恶意员工并未试图将代码出售给商业竞争对手
这位前高管补充道,泄露内容不包含任何客户数据,因此不会对Yandex用户的隐私或安全构成直接风险,也不会导致专有技术外流
Yandex使用了名为“Arcadia”的单一仓库结构,但也有一部分服务不使用该结构。此外,即使只是构建服务,也需要大量内部工具和专业知识,因为这个并不适用标准构建程序。
泄露的代码仓库仅包含代码内容,另一重要部分数据并不在其中。神经网络的模型权重等关键信息也都没有,所以几乎无法实际使用。
尽管如此,仍有许多有趣的文件,比如“blacklist.txt”文件可能会暴露正在运行的服务。  
但Bakunov在采访中证实,黑客确实有可能通过泄露代码发现安全漏洞,并实施有针对性的漏洞利用行为。Bakunov认为这类状况的发生将只是时间问题。
这位前高管也评论了Yandex的官方回应,称泄露代码虽然可能跟当前工作服务中的代码版本不尽相同,但相似度也许高达90%。
因此,对泄露代码开展全面检查之后,恶意黑客很可能会从Yandex系统中发现可供利用的缺口。

 参考资料:bleepingcomputer.com

文章来源 :公安部网安局、安全内参

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650562406&idx=1&sn=41cbfcd8485938db0e8fed8de75792ae&chksm=83bd3a82b4cab39493bb22413ef448a97f55891639f493ad809d863156fe41b8ea1c0b300f74#rd
如有侵权请联系:admin#unsafe.sh