疑似中国黑客盗售超2亿条日本个人身份信息

2018 年 5 月 21 日 FreeBuf

近日,一份 FireEye iSIGHT Intelligence 报告显示一名疑似来自中国的黑客在地下黑市中兜售约 2 亿名日本用户的个人身份信息(Personal Identifiable Information, PII)。数据大多来自于 50 个小型日本网站,在 2017 年 12 月期间,这些数据被打包成一个大型文档出售。

研究人员在分析了一个数据样本之后表示,可以确定被黑客攻击的目标是日本的零售、食品饮料、金融、娱乐和交通等行业的小型网站。报告指出,这些数据并非伪造、比较真实,因为它包含其他泄露事件中泄漏的数据,同时也包含新用户的数据。其他证据也能证明这些新旧数据的真实性,其中有些数据是因为 2016 年 6 月的黑客攻击所泄露的,还有一些则可以追溯到 2013 年 5 月。

泄露的数据详情因其来源网站不同而不同,大多包括真实姓名、凭证、电子邮件地址、出生日期、电话号码和家庭住址等。根据调查,打包的大文档价只需要 1,000 元(约 150.96 美元)就能买到。几名恶意攻击者在该黑客售卖数据的论坛上发表评论表示,他们已经购买了 PII 缓存但没有收到文件。目前还无法确定这些评论到底是真实的,还是来自其他数据卖家的恶意评论。

FireEye 表示,他们已经追踪了泄密黑客的在线活动,锁定了一个 QQ 号,这个号正好与该黑客的另一个在线身份有关,另外这个身份的声誉也不太好。

这个 QQ 号的地址是中国浙江省,表明幕后黑客可能来自中国浙江。自 2013 年以来,这个角色在线上开始活跃,而售卖的数据内容最早也是追溯到 2013 年。 FireEye表示,多个中国黑客论坛上泄露的来自中国大陆、台湾、香港、欧洲各国、澳大利亚、新西兰和北美等国家和地区的公司的数据都与这个幕后黑客有关。

当然,这些数据还存在部分疑点,毕竟日本人口才 1.3 亿左右,剩下约 7 千万人份信息存在疑点。研究显示,另一份包含 19 万份凭证的样本显示,其中 36% 的内容包含重复信息,还有大量虚假的电子邮件地址,这表明,真实的凭证和 PII 数据集的实际数量低于报告中公布的数量。

专家表示,这些数据可能来自随机的非法访问,并非针对特定的组织,一般不会被用于大规模恶意攻击,但被盗的信息仍然可以被进一步用于身份盗用、网络钓鱼、垃圾邮件、恶意软件传播和欺诈行为。因此,FireEye 也向受影响的日本政府和企业发出警告,提醒日本网民修改正在使用的密码,以避免潜在的安全威胁。

*参考来源:bleepingcomputer,AngelaY 编译整理,转载请注明来自 FreeBuf.COM

登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
【浙江大学】人脸反欺诈活体检测综述
专知会员服务
31+阅读 · 2020年4月15日
专知会员服务
27+阅读 · 2020年3月6日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
报告 | 2020中国5G经济报告,100页pdf
专知会员服务
97+阅读 · 2019年12月29日
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
301+阅读 · 2019年12月23日
在中国被禁的探探,正在印度兴起
腾讯创业
4+阅读 · 2019年5月18日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Arxiv
5+阅读 · 2019年11月22日
Arxiv
4+阅读 · 2018年5月14日
Arxiv
6+阅读 · 2018年3月27日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
Top
微信扫码咨询专知VIP会员