首发于黑白之道

暗网闲鱼市场在售微博上亿用户数据

近日,暗网出现一则出售“5.38亿微博用户绑定手机号数据”的交易信息。经安全圈人士验证,部分测试数据属实,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。


安全监测平台监控到的暗网交易信息。

对此,微博安全总监罗诗尧回应称,这些手机号是2019年通过通讯录上传接口被暴力匹配的,内部发现后第一时间已报警。



但网络安全圈有很多大牛对微博安全总监罗诗尧的回应并不认可。有人测试了暗网闲鱼上的数据。给出全部流程。可以参看下面这个文章《隐私一览无余!微博泄露事件卧底调查报告


暗网闲鱼是什么情况?

先介绍一下暗网闲鱼,八个月前我知道这个暗网闲鱼,半年前我才真正的实际亲测了这暗网市场,也是通过某体制内的人介绍,他用过这个闲鱼市场,才更深刻的认识并研究了这个暗网市场,没有写文章对介绍这个暗网闲鱼市场!原因在于写的详细,可能就是在给暗网闲鱼市场做广告介绍客户呢。你写的很清楚,很明白,就会有很多人就想是不是自己也能上去买啊?

暗网上有很多服务,但骗子巨多,众所周知的暗网很多DDos平台就有很多家。大多数给完钱,没有效果。钱也不退。


卖信用卡的!卖数据库!最近几天发现一个还有许愿平台!就是让你交虚拟币,帮你实现愿望!哈哈,国外人就怎么好骗吗?大部门都在收智商税。


暗网有现在主要有两个用户比较多,主要原因是可靠,不被骗,可以担保交易,一个是暗网中文论坛,专门卖数据库,近一年有出一个暗网闲鱼市场,可以卖数据库,也可以提供在线服务。正规的闲鱼市场,就是个人用不的东西可以拿上去买。暗网学闲鱼的规则搞了一个暗网闲鱼市场,规则跟正规的差不多。但卖的东西就不是什么正规的东西。

这个是我们2019年12月的研究内容,技术给我提交的分析,都有什么东西。比如:

定位:


都需要比特币充值

比如:查名人微博

1、我们先去李X乐老师微博,打开他的主页,通过chrome右键打开“源码”模式,获取到李老师的OID:

2、根据李老师的OID,去查询具体信息,李老师的手机号、QQ号已经被查到了

3、拿到了手机号,就可以通过【精准查询】查询密码了。此处作者使用自己的手机号查询:

可以看到,通过手机号查询得知,我已经暴露了自己的多个密码、真实姓名!‘根据查到的信息完整度,推断不是撞库得到数据。的确也有一定道理。

根据我的分析呀,这个暗网闲鱼市场,水很深,有很多内容。2019年有一个朋友凌晨2点留下信,离开家。寻短见,早上家人发现时间太短,警察也不给定位找到我这里,虽然我有技术可以给定位,因为也不合法,没有给提供这个服务,我就帮买了一个定位服务,定位了轨迹,最后那人还是没救到,后来就找到了尸体。大家知道定位这个服务2018年还好,2019年国家管制也不很准确,之前一些警察提供这个服务,这些不法警察后来都抓起来了,现在管理很严格。小道消息,提供这类服务的就转到暗网上卖此类服务,还有一些内部查询接口。

微博泄密肯定是存在,但途径不一定是微博被入侵了,可能性有很多种。1,微博被黑客入侵,盗取2,撞库得到的数据3,微博有内鬼,提供查询服务4,给某部门接口出了问题,或者是有内线

现在中国的数据泄露非常严重,12306数据泄露多少次了?华住数据泄露了多少?现在这样的事在安全圈内也是见怪不怪,也有可能是黑产的营销广告。这年头谁知道自己是不是中了别人的套路呢?



个人数据如何防泄露,3月22日我准备在线讲解,如果能做数据不泄露或者是少泄露,提供一些安全圈业内人士的一些办法。也许能帮到您。





参考文章内容来源:

https://mp.weixin.qq.com/s/B_RqPoO8cM9Ye3asjqeHrw

https://mp.weixin.qq.com/s/ZTfys_1M7ZjRJmMnQs16rA

mp.weixin.qq.com/s/jSZF

发布于 03-20

文章被以下专栏收录