如果你喜欢我的文章,欢迎关注公众号:安全女巫
转载请注明出处:https://mp.weixin.qq.com/s/6IGphlCsTa1puEU37TU_Qw
之前写的一篇文章 关于打击跨境网络赌博犯罪,我们如何侦查?我的建议和想法
引起了许多打击网络犯罪公司和个人关注,并希望能给出一些实践内容帮助他们解决办案中难题,与提供非常清晰追查思路,笔者为此又写了一篇文章,文章将会在这几天内发布,剧透【打击网络黑灰产真实案例解析,保姆级科普流程】,感兴趣的朋友,请持续关注安全女巫。
昨天,微信泄密信息在社交媒体和朋友圈引起了广泛的讨和争论,这个事件涉及到多个方面,引起了广大网友的热点关注,从网络安全圈传到社会层面。
同时,广大网民对于事实、事件的看法和影响等方面存在着很大的分歧和不同。
-
事件的起因和发展过程:
2023.4.10 8:00,tg群组Rosmo*******,传出wechat手机绑定信息被脱裤信息,随之该消息被网络上大部分人流传,
2023.4.10 11:53 该群组Ros****** 再次发布信息,并给出wxid_********,对标手机号截图。
2023.4.10 12:16 该群组公布样本信息
2023.4.10 15:24 该群组群主发布申明,并指出该接口2023.03.29已经被修复,同时提到笔者的公众号文章,实时查询为炒作。
第二处时间线:
2023.4.10 13:00 笔者本身是网络安全行业从业者,笔者将相关泄露信息进行了一个大致的分析,进入群组,并找到了相关人。成功通过代理人员得出真相。
2023.4.10 13::03 笔者加到相关人员vf****,并且进行了测试。2分钟内给出了结果。
2023.4.10 13:16,笔者对该查询代理查询结果表示怀疑,该团伙表示可以实时反馈结果,并不像是遗存数据,同时,笔者微信绑定信息属于3个月内。为了进一步测试,作者修改了手机号,再一次查询。为了不引起怀疑,笔者换了另外一个微信号。
2023.4.10 15:20左右,也就是笔者文章二小时发布后,该人已经注销了账号,同时群组更新了信息,继续接单。
2023.4.10 21:00 由于信息传播太过迅速,大量人进行非法操作。笔者尝试验证真实性使用的都是自己账号申请,不存在获取他人信息,读者遇到此类事件,千万不要将非法渠道成为自己获利的手段。
希望笔者能同大家一起共同维护安全和谐的网络环境。
2023.4.11 00:53 该代理禁止接单,但有些群组还在通过wxid 反查手机。
2.事件造成的一些影响
1. 多数网络安全相关股票出血跌幅5&
2.腾讯旗下业务中断事件处分结果通告
3.29号腾讯业务出现崩溃,事件处分结果发布,因为带入这件事,同时引起了大量人注意。
3. 网传小程序接口
有人传言是小程序开发接口导致,笔者猜想应该不是,需要点击。笔者当时并没有点击。
4.猜测接口泄密
如果是信息泄露事件跟接口大批量信息泄露,带来的影响将会是长远的。
泄露信息被人用来对****获取,黑灰产用来打擦边球,电信诈骗等活动,也是我们需要思考的问题。
5.猜测是通过wxid库匹配
大家看文章整个过程,不难发现,该团伙是实时拉取微信手机号绑定信息。并且是低成本运作。所以笔者推算
3.事件原因和责任
笔者先从企业安全建设这一块来说:
1.危机公关处理机制
据了解,tx内部成立紧急工作小组是4点。明显这个事件点拉扯肯定是不符合舆论监测的逻辑,可以肯定,是内部上下级分化导致的时间拉长。扁平化管理模式出现这种情况实属不应该。
2.责任制
责任制没有落实下地,相关分管数据安全的领导可能并不是党委责任制,并没有对数据出口管控,流程化。
3.接口异常监测
API接口安全问题一旦出现,可能导致涉及百万、千万、甚至亿级个人信息的泄露,这也是黑灰产盗取大量个人信息的常见渠道。 数据出堡垒就要打上标签,这对一家互联网企业来说是致命的。
对于公司内部,数据的全生命周期监管,落实数据分级管理处置办法是目前互联网企业的疑难杂症,相关治理在金融行业可以有比较好的落地治理,CI/CD持续交付中,带着太重的监管,业务无法得到快速开展。普遍走一个项目立项的过程,对于数据安全治理确实不是一个很好的开头。
4.事件得到的启示和如何解决泄露的风险
-
建立加强完善的数据泄密事件应急处理和监测机制
-
制定和完善数据泄密事件处置流程和标准
-
组织开展数据泄密事件应急演练
-
加强企业内部危机公关处理流程
-
威胁情报合作
-
涉外人员操作审计
-
API接口管理和风控,异常检测。
-
业务风控,涉及个人信息出口API接口监控
5.事件总结
本文作者:公众号:安全女巫
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198849.html
如有侵权请联系:admin#unsafe.sh