昨日,有熟悉中國黑客圈的外國作者在Medium上發文,譴責烏云漏洞報告平臺過早地曝光了黑客“刀八木”盜取用戶帳號信息的行為,導致有約22萬個中國區iCloud賬戶密碼遭到曝光,數據庫被不少黑客下載。刀八木系國內iOS插件上傳、漢化作者,其“刀八木源”也是國內知名的Cydia源,擁有大量忠實用戶。烏云是如何發現這一漏洞、刀八木的“李鬼”身份如何曝光,請看下文:
8月25日下午,國內知名漏洞報告平臺烏云網在其官方微博上發布警告,宣布白帽黑客在分析iPhone搶紅包插件時發現了一些開發團隊通過技術手段盜取用戶的iCloud賬號和密碼,有約22萬iCloud賬號密碼被放置在此類插件竊取,并配圖警告開發團隊“給用戶群體與整個生態都造成了重大影響”。
原文如下
@烏云-漏洞報告平臺:“震驚!iPhone越獄用戶請注意!!白帽子通過分析紅包外掛時發現,國內一些iOS應用/插件開發團隊竟然在悄悄的盜取我們的iCloud賬號與明文密碼,并記錄在遠程服務器(越獄用戶)。22萬iCloud賬號密碼等信息被多款內置后門iOS插件竊取(越獄iPhone手機真實竊密案例)”
8月26日下午,威鋒技術組成員CDSQ在微博上發文,表示自己在得知這一消息之后只從遠程服務器抓去了12萬的賬號密碼信息,并很快會在威鋒網上線供用戶查詢。在背后搜集用戶帳號密碼信息的人即將浮出水面。
3小時之后,CDSQ再次發布微博,表示基本上已經確定此次插件、外掛盜號事件與一位名叫刀八木的人有關系,并建議所有安裝過來自刀八木源插件的用戶將所有插件全部卸載并修改相關密碼。
截至發稿,威鋒網又一技術人員表示10萬多條威鋒網技術組“脫庫”的數據中,有7萬條來源于刀八木源。
至此,真相已經大白天下:這位名叫刀八木的黑客,平日里漢化、上傳國外和國內開發團隊開發的iOS越獄插件,在插件中惡意添加了“代碼注入”程序,利用系統越獄的特性來惡意收集用戶信息,并用作非法用途。已經有網友在微博反應,自從在Cydia里安裝了刀八木源之后,自己的賬號會去給一些應用程序評分(也稱“刷榜”)。這一盜號行為與開發團隊沒有直接關系,純屬刀八木的個人行為。
烏云網的這次漏洞曝光行為略顯草率,我們可以肯定白帽黑客的意圖是好的,但是方式方法不對。因為過早地曝光了這一后臺漏洞,讓刀八木和其他黑客有了可乘之機。其他黑客在得知由此漏洞之后,依舊可以抓取數據,而刀八木也很快就關閉了自己的遠程服務器。
現在可以斷定,已經有很多黑客獲得了完整或部分“22萬個iCloud賬號和密碼”的數據庫。如果這些資料已經被刀八木利用,那么可以100%確定這些資料會被用于不良用途。如果這些資料通過烏云的此次曝光行為進入更多人的手里,那么這22萬個iCloud賬號和密碼將會被用到更廣的用途上,刷榜、敲詐勒索、竊取信息等違法犯罪行為,不法分子透過互聯網什么事情都可以干出來。
作為國內知名插件和應用程序源的維護者,刀八木居然干起了“李鬼”的勾當。在微博上早就有用戶反映說,自從安裝了刀八木源下載的插件之后,自己的iCloud評分記錄中就會出現一些莫名奇妙的應用程序評分,大多是當前比較流行的應用程序或游戲。而這次刀八木的盜號行為被曝光之后,還爆出了黑客團隊背后的盈利途徑:刷榜、敲詐勒索、盜取錢財。但這一次,中國的開發團隊完全是躺槍,被烏云誤判為“幕后黑手”。
最讓人不可思議的是,刀八木之類黑客的貪婪,已經到了令人發指的地步。這種貪婪給中國的iOS越獄市場和生態系統會帶來毀滅性的打擊,也會損傷中國開發團隊在國際上的聲譽。小編嚴厲譴責刀八木的這種惡劣行為,同時要求威鋒技術團隊徹查此人,規范威鋒源,保護用戶權益。
