昨天,微信泄密信息在社交媒体和朋友圈引起了广泛的讨和争论,这个事件涉及到多个方面,引起了广大网友的热点关注,从网络安全圈传到社会层面。
同时,广大网民对于事实、事件的看法和影响等方面存在着很大的分歧和不同。
1.事件的起因和发展过程:
2023.4.10 8:00,tg群组Rosmo*,传出wechat手机绑定信息被脱裤信息,随之该消息被网络上大部分人流传,
2023.4.10 11:53 该群组Ros 再次发布信息,并给出wxid_,对标手机号截图。
2023.4.10 12:16 该群组公布样本信息
2023.4.10 15:24 该群组群主发布申明,并指出该接口2023.03.29已经被修复,同时提到笔者的公众号文章,实时查询为炒作。
第二处时间线:
2023.4.10 13:00 笔者本身是网络安全行业从业者,笔者将相关泄露信息进行了一个大致的分析,进入群组,并找到了相关人。成功通过代理人员得出真相。
2023.4.10 13::03 笔者加到相关人员vf**,并且进行了测试。2分钟内给出了结果。
2023.4.10 13:16,笔者对该查询代理查询结果表示怀疑,该团伙表示可以实时反馈结果,并不像是遗存数据,同时,笔者微信绑定信息属于3个月内。为了进一步测试,作者修改了手机号,再一次查询。为了不引起怀疑,笔者换了另外一个微信号。
2023.4.10 15:20左右,也就是笔者文章二小时发布后,该人已经注销了账号,同时群组更新了信息,继续接单。
2023.4.10 21:00 由于信息传播太过迅速,大量人进行非法操作。笔者尝试验证真实性使用的都是自己账号申请,不存在获取他人信息,读者遇到此类事件,千万不要将非法渠道成为自己获利的手段。
希望笔者能同大家一起共同维护安全和谐的网络环境。
2023.4.11 00:53 该代理禁止接单,但有些群组还在通过wxid 反查手机。
2.事件造成的一些影响
- 多数网络安全相关股票出血跌幅5&
- 腾讯旗下业务中断事件处分结果通告
- 3.29号腾讯业务出现崩溃,事件处分结果发布,因为带入这件事,同时引起了大量人注意。
- 网传小程序接口
有人传言是小程序开发接口导致,笔者猜想应该不是,需要点击。笔者当时并没有点击。
5.猜测接口泄密
如果是信息泄露事件跟接口大批量信息泄露,带来的影响将会是长远的。
泄露信息被人用来对客户资源获取,黑灰产用来打擦边球,电信诈骗等活动,也是我们需要思考的问题。
6.猜测是通过wxid库匹配
有人传言是通过通讯录匹配导入wxid账号,或者是其他渠道手里到wxid(大概率不存在,第三方没有这么全的库)
所以笔者从专业角度认为通讯录匹配wxid+实时接口这个结果可以被接受。笔者只是一种猜测。
也就是这个流程为:
大家看文章整个过程,不难发现,该团伙是实时拉取微信手机号绑定信息。并且是低成本运作。所以笔者推算
3.事件原因和责任
笔者先从企业安全建设这一块来说:
1.危机公关处理机制
据了解,tx内部成立紧急工作小组是4点。明显这个事件点拉扯肯定是不符合舆论监测的逻辑,可以肯定,是内部上下级分化导致的时间拉长。扁平化管理模式出现这种情况实属不应该。
2.责任制
责任制没有落实下地,相关分管数据安全的领导可能并不是党委责任制,并没有对数据出口管控,流程化。
3.接口异常监测
API接口安全问题一旦出现,可能导致涉及百万、千万、甚至亿级个人信息的泄露,这也是黑灰产盗取大量个人信息的常见渠道。 数据出堡垒就要打上标签,这对一家互联网企业来说是致命的。
对于公司内部,数据的全生命周期监管,落实数据分级管理处置办法是目前互联网企业的疑难杂症,相关治理在金融行业可以有比较好的落地治理,CI/CD持续交付中,带着太重的监管,业务无法得到快速开展。普遍走一个项目立项的过程,对于数据安全治理确实不是一个很好的开头。
4.事件得到的启示和如何解决泄露的风险
- 建立加强完善的数据泄密事件应急处理和监测机制 制定和完善数据泄密事件处置流程和标准 组织开展数据泄密事件应急演练
加强企业内部危机公关处理流程 威胁情报合作 涉外人员操作审计 API接口管理和风控,异常检测。 业务风控,涉及个人信息出口API接口监控
5.事件总结
在当今信息化的社会中,数据泄露和个人信息泄露已经成为一个越来越普遍的问题。每个人都可能成为这种问题的受害者,不仅会造成个人信息的泄露和被利用,还可能对个人的生活、工作和社交造成极大的影响。
因此,我们需要认真对待数据泄露和个人信息泄露的问题,加强个人信息的保护和管理,同时也需要加强企业和组织的信息安全措施,以确保个人信息的安全和隐私不受侵犯。我们应该鼓励更多的人参与到个人信息保护和管理中来,共同建立一个安全、可靠的信息化社会。