【完结篇】微信泄露手机号事件的回顾与总结
2023-4-12 10:48:5 Author: www.secpulse.com(查看原文) 阅读量:324 收藏

如果你喜欢我的文章,欢迎关注公众号:安全女巫

转载请注明出处:https://mp.weixin.qq.com/s/6IGphlCsTa1puEU37TU_Qw

之前写的一篇文章  关于打击跨境网络赌博犯罪,我们如何侦查?我的建议和想法

引起了许多打击网络犯罪公司和个人关注,并希望能给出一些实践内容帮助他们解决办案中难题,与提供非常清晰追查思路,笔者为此又写了一篇文章,文章将会在这几天内发布,剧透【打击网络黑灰产真实案例解析,保姆级科普流程】,感兴趣的朋友,请持续关注安全女巫。

昨天,微信泄密信息在社交媒体和朋友圈引起了广泛的讨和争论,这个事件涉及到多个方面,引起了广大网友的热点关注,从网络安全圈传到社会层面。

同时,广大网民对于事实、事件的看法和影响等方面存在着很大的分歧和不同。   

  1. 事件的起因和发展过程:

2023.4.10 8:00,tg群组Rosmo*******,传出wechat手机绑定信息被脱裤信息,随之该消息被网络上大部分人流传,  

2023.4.10 11:53  该群组Ros****** 再次发布信息,并给出wxid_********,对标手机号截图。  

2023.4.10 12:16 该群组公布样本信息  

2023.4.10 15:24 该群组群主发布申明,并指出该接口2023.03.29已经被修复,同时提到笔者的公众号文章,实时查询为炒作。  

第二处时间线:  

2023.4.10 13:00 笔者本身是网络安全行业从业者,笔者将相关泄露信息进行了一个大致的分析,进入群组,并找到了相关人。成功通过代理人员得出真相。  

2023.4.10 13::03 笔者加到相关人员vf****,并且进行了测试。2分钟内给出了结果。  

2023.4.10 13:16,笔者对该查询代理查询结果表示怀疑,该团伙表示可以实时反馈结果,并不像是遗存数据,同时,笔者微信绑定信息属于3个月内。为了进一步测试,作者修改了手机号,再一次查询。为了不引起怀疑,笔者换了另外一个微信号。  

2023.4.10  15:20左右,也就是笔者文章二小时发布后,该人已经注销了账号,同时群组更新了信息,继续接单。  

2023.4.10  21:00 由于信息传播太过迅速,大量人进行非法操作。笔者尝试验证真实性使用的都是自己账号申请,不存在获取他人信息,读者遇到此类事件,千万不要将非法渠道成为自己获利的手段。

希望笔者能同大家一起共同维护安全和谐的网络环境。

2023.4.11    00:53  该代理禁止接单,但有些群组还在通过wxid 反查手机。  

2.事件造成的一些影响  

1.  多数网络安全相关股票出血跌幅5&

2.腾讯旗下业务中断事件处分结果通告

3.29号腾讯业务出现崩溃,事件处分结果发布,因为带入这件事,同时引起了大量人注意。  

3.  网传小程序接口

有人传言是小程序开发接口导致,笔者猜想应该不是,需要点击。笔者当时并没有点击。  

4.猜测接口泄密

如果是信息泄露事件跟接口大批量信息泄露,带来的影响将会是长远的。

泄露信息被人用来对****获取,黑灰产用来打擦边球,电信诈骗等活动,也是我们需要思考的问题。

5.猜测是通过wxid库匹配

有人传言是通过通讯录匹配导入wxid账号,或者是其他渠道手里到wxid(大概率不存在,第三方没有这么全的库)
所以笔者从专业角度认为通讯录匹配wxid+实时接口这个结果可以被接受。笔者只是一种猜测。
也就是这个流程为:

大家看文章整个过程,不难发现,该团伙是实时拉取微信手机号绑定信息。并且是低成本运作。所以笔者推算

3.事件原因和责任

笔者先从企业安全建设这一块来说:  

1.危机公关处理机制  

据了解,tx内部成立紧急工作小组是4点。明显这个事件点拉扯肯定是不符合舆论监测的逻辑,可以肯定,是内部上下级分化导致的时间拉长。扁平化管理模式出现这种情况实属不应该。  

2.责任制  

责任制没有落实下地,相关分管数据安全的领导可能并不是党委责任制,并没有对数据出口管控,流程化。  

3.接口异常监测    

API接口安全问题一旦出现,可能导致涉及百万、千万、甚至亿级个人信息的泄露,这也是黑灰产盗取大量个人信息的常见渠道。  数据出堡垒就要打上标签,这对一家互联网企业来说是致命的。

对于公司内部,数据的全生命周期监管,落实数据分级管理处置办法是目前互联网企业的疑难杂症,相关治理在金融行业可以有比较好的落地治理,CI/CD持续交付中,带着太重的监管,业务无法得到快速开展。普遍走一个项目立项的过程,对于数据安全治理确实不是一个很好的开头。

4.事件得到的启示和如何解决泄露的风险

  • 建立加强完善的数据泄密事件应急处理和监测机制

  • 制定和完善数据泄密事件处置流程和标准

  • 组织开展数据泄密事件应急演练

  • 加强企业内部危机公关处理流程

  • 威胁情报合作

  • 涉外人员操作审计

  • API接口管理和风控,异常检测。

  • 业务风控,涉及个人信息出口API接口监控

5.事件总结

在当今信息化的社会中,数据泄露和个人信息泄露已经成为一个越来越普遍的问题。每个人都可能成为这种问题的受害者,不仅会造成个人信息的泄露和被利用,还可能对个人的生活、工作和社交造成极大的影响。
因此,我们需要认真对待数据泄露和个人信息泄露的问题,加强个人信息的保护和管理,同时也需要加强企业和组织的信息安全措施,以确保个人信息的安全和隐私不受侵犯。我们应该鼓励更多的人参与到个人信息保护和管理中来,共同建立一个安全、可靠的信息化社会。

本文作者:公众号:安全女巫

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198849.html


文章来源: https://www.secpulse.com/archives/198849.html
如有侵权请联系:admin#unsafe.sh