统计
  • 文章总数:2395 篇
  • 评论总数:2648 条
  • 分类总数:18 个
  • 最后更新:昨天 09:22

微信泄露手机号事件的回顾与总结

本文阅读需要 8 分钟
首页 资讯 正文

昨天,微信泄密信息在社交媒体和朋友圈引起了广泛的讨和争论,这个事件涉及到多个方面,引起了广大网友的热点关注,从网络安全圈传到社会层面。

同时,广大网民对于事实、事件的看法和影响等方面存在着很大的分歧和不同。

1.事件的起因和发展过程:

v2-5c5fb178473410dae8bd70fd70f595e8_720w.png

2023.4.10 8:00,tg群组Rosmo*,传出wechat手机绑定信息被脱裤信息,随之该消息被网络上大部分人流传,

2023.4.10 11:53 该群组Ros 再次发布信息,并给出wxid_,对标手机号截图。

2023.4.10 12:16 该群组公布样本信息

2023.4.10 15:24 该群组群主发布申明,并指出该接口2023.03.29已经被修复,同时提到笔者的公众号文章,实时查询为炒作。

第二处时间线:

2023.4.10 13:00 笔者本身是网络安全行业从业者,笔者将相关泄露信息进行了一个大致的分析,进入群组,并找到了相关人。成功通过代理人员得出真相。

2023.4.10 13::03 笔者加到相关人员vf**,并且进行了测试。2分钟内给出了结果。

v2-092ec818bf3b696b07bb7f86eb6934fd_720w.png

v2-1016442f3bb49161ac045dcd3f94bb4d_720w.png

2023.4.10 13:16,笔者对该查询代理查询结果表示怀疑,该团伙表示可以实时反馈结果,并不像是遗存数据,同时,笔者微信绑定信息属于3个月内。为了进一步测试,作者修改了手机号,再一次查询。为了不引起怀疑,笔者换了另外一个微信号。

v2-9fc77a6c92571f786c11b9e58b0e25e5_720w.png

2023.4.10 15:20左右,也就是笔者文章二小时发布后,该人已经注销了账号,同时群组更新了信息,继续接单。

2023.4.10 21:00 由于信息传播太过迅速,大量人进行非法操作。笔者尝试验证真实性使用的都是自己账号申请,不存在获取他人信息,读者遇到此类事件,千万不要将非法渠道成为自己获利的手段。

希望笔者能同大家一起共同维护安全和谐的网络环境。

v2-b3ebc7e175b78c610429a44d29a13e0e_720w.png

v2-fa61482b20abf7a4561a7c35b3762b6f_720w.png

2023.4.11 00:53 该代理禁止接单,但有些群组还在通过wxid 反查手机。

2.事件造成的一些影响

  1. 多数网络安全相关股票出血跌幅5&

v2-803a6d153d1e54c8f338527665d273fd_720w.png

  1. 腾讯旗下业务中断事件处分结果通告
  2. 3.29号腾讯业务出现崩溃,事件处分结果发布,因为带入这件事,同时引起了大量人注意。

v2-1156c73909372433510db6bad29daac6_720w.png

  1. 网传小程序接口

有人传言是小程序开发接口导致,笔者猜想应该不是,需要点击。笔者当时并没有点击。

v2-e3ca8598d62fb392e767e12c22bbc62d_720w.png

5.猜测接口泄密

如果是信息泄露事件跟接口大批量信息泄露,带来的影响将会是长远的。

泄露信息被人用来对客户资源获取,黑灰产用来打擦边球,电信诈骗等活动,也是我们需要思考的问题。

6.猜测是通过wxid库匹配

有人传言是通过通讯录匹配导入wxid账号,或者是其他渠道手里到wxid(大概率不存在,第三方没有这么全的库)

所以笔者从专业角度认为通讯录匹配wxid+实时接口这个结果可以被接受。笔者只是一种猜测。

也就是这个流程为:

v2-896efd9731afde583aea6fc8486b03ac_720w.png

大家看文章整个过程,不难发现,该团伙是实时拉取微信手机号绑定信息。并且是低成本运作。所以笔者推算

3.事件原因和责任

笔者先从企业安全建设这一块来说:

1.危机公关处理机制

据了解,tx内部成立紧急工作小组是4点。明显这个事件点拉扯肯定是不符合舆论监测的逻辑,可以肯定,是内部上下级分化导致的时间拉长。扁平化管理模式出现这种情况实属不应该。

2.责任制

责任制没有落实下地,相关分管数据安全的领导可能并不是党委责任制,并没有对数据出口管控,流程化。

3.接口异常监测

API接口安全问题一旦出现,可能导致涉及百万、千万、甚至亿级个人信息的泄露,这也是黑灰产盗取大量个人信息的常见渠道。 数据出堡垒就要打上标签,这对一家互联网企业来说是致命的。

对于公司内部,数据的全生命周期监管,落实数据分级管理处置办法是目前互联网企业的疑难杂症,相关治理在金融行业可以有比较好的落地治理,CI/CD持续交付中,带着太重的监管,业务无法得到快速开展。普遍走一个项目立项的过程,对于数据安全治理确实不是一个很好的开头。

4.事件得到的启示和如何解决泄露的风险

  • 建立加强完善的数据泄密事件应急处理和监测机制 制定和完善数据泄密事件处置流程和标准 组织开展数据泄密事件应急演练
    加强企业内部危机公关处理流程 威胁情报合作 涉外人员操作审计 API接口管理和风控,异常检测。 业务风控,涉及个人信息出口API接口监控

5.事件总结

在当今信息化的社会中,数据泄露和个人信息泄露已经成为一个越来越普遍的问题。每个人都可能成为这种问题的受害者,不仅会造成个人信息的泄露和被利用,还可能对个人的生活、工作和社交造成极大的影响。

因此,我们需要认真对待数据泄露和个人信息泄露的问题,加强个人信息的保护和管理,同时也需要加强企业和组织的信息安全措施,以确保个人信息的安全和隐私不受侵犯。我们应该鼓励更多的人参与到个人信息保护和管理中来,共同建立一个安全、可靠的信息化社会。


UP主创作不易,点个赞评论支持一下吧~

本文来自投稿,不代表本站立场,如若转载,请注明出处:

发表评论

发表评论
    请配置好页面缩略名选项

热门文章