Pourquoi les pirates ne peuvent pas vous aider � r�cup�rer a �galement �t� d�pouill� de l'iPhone

Depuis la derni�re technologie de carry_your � contre voleurs retour forc� aussi � l'iPhone, de nombreux lecteurs de r�seau Lei Feng et commentaires de canal de maison d'h�tes, veulent quelqu'un pour les aider � se remettre le t�l�phone vol�.

Cependant, cette question est difficile, pourquoi difficile? Nous regardons une histoire triste.

Trag�die! Rencontre avec un z�ro jour exploit pirate � de p�che �

Comme un excellent professionnels de la s�curit� r�seau, co-fondateur de White Hat Deng Huan et carry_your a �galement �t� une coll�gialit�, mentionn� chose tr�s chaud, je lis des rapports de � hacker dit | Comment forcer le voleur iPhone de revenir � Deng Huan visage rempli de tristesse - sa petite amie qui a aussi �t� aussi d�pouill� un iPhone, puis des messages texte quelqu'un d'envoi chaque p�che tricheur jour Apple ID et mot de passe sur.

Comme l'�ducation � la s�curit� familiale a �t� tr�s lieu, informer rapidement la sur Deng Huan.

La premi�re �tape Deng Huan comme un excellent personnel de s�curit�, certainement pas agr�able de penser � entrer l'identifiant et le mot de passe, mais les URL de phishing �tude. Il se connecter ensuite sur ce site, pr�t � attaquer, nous avons appris quelque chose.

Tout � coup, sur la trag�die!

Sur d'ID de bo�te aux lettres QQ est enregistr�. r�seau Huan Deng Lei Feng a dit am�rement:

� Oh, mon insouciante, je ne me attendais pas � ce menteur pirates pr�ts � d�penser beaucoup d'efforts pour gagner un t�l�phone mobile iPhone! �

A l'origine, la p�che pirate prend beaucoup d'�nergie pour d�terrer une vuln�rabilit� zero-day XSS r�seau QQ Mouguan, aussi longtemps que la victime d'identit� est enregistr�e par bo�te aux lettres QQ, aussi longtemps que la victime ouvre le site, les pirates pourront profiter de cette �chappatoire, pas de victimes remplir Apple ID et mot de passe, vous pouvez pirater les informations du cookie au nom de domaine victime qq, la victime afin de prendre le contr�le de la bo�te aux lettres QQ. En d'autres termes, il est devenu propri�taire de la bo�te aux lettres QQ, la bo�te aux lettres peut librement des informations d'acc�s, tels que qq la bo�te aux lettres envoy�es � des e-mails icloud pour r�initialiser votre mot de passe.

Attendez, quelle vuln�rabilit� zero-day? Pourquoi est-ce pirate a pass� beaucoup d'efforts?

A propos de la science.

"Zero-day exploit" (zero-day), �galement connu sous les attaques zero-day, des moyens malveillants imm�diatement apr�s avoir �t� d�couvert exploitent des failles de s�curit�. En termes simples, ce m�me jour, les correctifs de s�curit� et de l'exposition des taches, des programmes malveillants li�s sont apparus. De telles attaques ont tendance � avoir beaucoup de soudaine et d�vastatrice.

En g�n�ral, QQ site officiel des vuln�rabilit�s z�ro jour une fois qu'ils sont d�couverts ou rapport� � la Tencent Tencent, rapidement corrig�e (ici devrait �tre accord�e aux frais de publicit�), et la vuln�rabilit� zero-day est pas si facile � trouver, par exemple, un effort de d�chets pirate informatique les �tudes de vuln�rabilit� z�ro jour utilis�s dans la � p�che � un t�l�phone cellulaire, le co�t de la consommation est trop �lev�e.

Pourquoi ne pas Deng Huan attaque carry_your comme sites de phishing, puis contactez le voleur, le t�l�phone les forcer aussi � revenir?

Oh, et a demand� que la peine juv�nile, vous �tes encore trop jeune.

Deng Huan a d�clar�:

� En fait, sur un tr�sor, il y a un service sp�cial � de p�che �, ce qui signifie que les voleurs et les sites de phishing tr�s probablement pas un groupe de personnes, vous attaquez les sites de phishing, phishing menace des pirates, ne fonctionne tout simplement pas. �

Ainsi, carry_your technologie pour contrer l'arri�re du bo�tier du t�l�phone ou � opportun �, et non pas la reproduction � grande �chelle. De plus, l'autre partie peut �tre pr�t � consommer une vuln�rabilit� zero-day pour les pirates � phishing � dans.

base de production de noir Undercover

Bien que cette question est termin�e depuis longtemps, mais Deng Huan encore des souvenirs, parce que dans les s�ries ult�rieures d'incidents de s�curit� r�seau, Deng trouv� hwan, bo�te aux lettres QQ souvent pris.

R�cemment, l'album QQ en volant QQ-mail et mot de passe pour que les utilisateurs � utiliser la bo�te aux lettres QQ comme un identifiant Apple � l'extorsion de fonds de la machine � distance de verrouillage de nouvelles techniques surface, Lei Feng r�seau ont �galement �t� signal�s. Pour plus de d�tails, voir: Votre identifiant Apple est bo�te aux lettres QQ faire? Ce fut une extorsion de fonds de la machine de serrure sp�ciale!

Bien s�r, en plus de bloquer l'extorsion de fonds de la machine, les m�chants ont leur fa�on de faire une utilisation plus mauvaise.

En tenant le but de l'�tude, l'�quipe de s�curit� de change avait gliss� dans le groupe QQ trafic de chapeau blanc de production noir, un ensemble de donn�es d'observation d'infiltration, y compris les informations de bo�te aux lettres QQ, y compris le trafic d'affaires.

Le chiffre d'infiltration du personnel de s�curit� pour rendre hommage � l'un des r�sultats suivants:

Selon les rapports, l'ensemble de la cha�ne de production, il existe essentiellement trois types de r�les noirs: le peuple mat�riel, recevant les gens, les acheteurs. personnes d�chargeant qui traite les donn�es brutes d'une seule main, les donn�es brutes Il y a deux fa�ons d'obtenir: d'abord, le piratage, la biblioth�que de glisser, d'autre part, la fuite fant�me. Les recettes personne responsable de filtrage des donn�es, de tri et de test, aussi connu comme les gens d'aliments de lavage, qui peuvent avoir leurs propres recettes et les acheteurs finaux, couche par couche de donn�es peuvent �galement �tre vendus � des acheteurs. Par cons�quent, il peut y avoir des donn�es interm�diaires semblent revendant l'entreprise. L'industrie a �galement un r�le tr�s particulier - personnes sp�cialis�e dans la vente de la technologie, la fourniture ou la fabrication d'outils techniques.

Le personnel de s�curit� ont utilis� QQ comme la trompette qui se cache dans le groupe QQ, nous avons trouv� de nombreux indices importants pour les menaces de s�curit�. Par exemple, d'Avril � mai de cette ann�e, un certain bien connu marques d'utilisateurs de t�l�phones mobiles domestiques information logistique d�taill�e a �t� vendu dans le groupe QQ classe, �change de bonnet blanc acquiert les informations soumises � la partie de l'�chantillon apr�s que les partenaires d'analyser, a trouv� plus tard �tre le fuyait en leur � Wuhan, un transporteur logistique, puis prendre les mesures appropri�es.

L'identit� du pirate peut �tre expos�

Depuis lors, la menace de s�curit� trop d'informations � surveiller, en utilisant un logiciel de surveillance de l'�change de chapeau blanc. Pour ce qui est long sci�es ce logiciel, je suis d�sol�, Lei Feng, r�dacteur en chef Sike depuis longtemps, chaussures chapeau blanc a �galement refus� de mettre les captures d'�cran.

Cependant, apr�s le suivi � long terme, le minist�re a constat� que chapeau blanc, noir production revendant en fait ces personnes, impliquant notamment les pirates qui cercle essentiellement fixes.

En cons�quence, le Minist�re est actuellement chapeau blanc et une coop�ration r�glementaire plus, Pr�t � r�aliser le projet un jours saut�es Cock fra�che - base de donn�es du personnel des pirates informatiques.

Cette base de donn�es contient le hacker qui participe � la production de noir de pirate ne comprend pas chapeau blanc. Lei Feng �diteur de r�seau avec enthousiasme � rude � pour parcourir cette base de donn�es.

Toutefois, en ce qui concerne les informations confidentielles, ne devrait pas �tre ouvert au public, sous Aper�u Lei Feng r�seau que des descriptions textuelles.

Ceci est une plate-forme de visualisation couvre actuellement environ 30000 personnels de production noir d�tails. Comment d�taill�? En grande plate-forme de surveillance et l'exploration de donn�es en temps r�el pour creuser le num�ro QQ priv� du pirate, le courrier �lectronique, les zones, chaque enregistrement de donn�es de trafic ......

Oh, oui, ce n'est pas la discrimination g�ographique, ces provinces praticiens les travailleurs de production de noir est aussi tr�s concentr�s sur ......

Parce qu'il ya peu de personnel de production de noir de commettre le crime seul, Deng Lei Feng Huan dit au r�seau, ils vont commencer l'�tude de suivi, trouveront les liens entre les diff�rents pirates.

Cependant, le projet doit encore surmonter de nombreuses difficult�s, Par exemple, de nombreuses preuves �lectroniques la collecte de cette plate-forme comme une preuve l�gitime de savoir si les d�partements concern�s doivent �galement �tre identifi�s.

Comment suivre l'�volution du projet, lorsque le tour du zoom �tranger, de divulguer plus d'informations, Lei Feng r�seau chaque chance qu'ils vous diront.

Route de la soie

Apprenez � conna�tre la Chine

Pourquoi les pirates ne peuvent pas vous aider � r�cup�rer a �galement �t� d�pouill� de l'iPhone

Trag�die! Rencontre avec un z�ro jour exploit pirate � de p�che �

base de production de noir Undercover

L'identit� du pirate peut �tre expos�