戴夫寇爾(DEVCORE)及阿碼外傳兩家公司創辦人發現,駭客鎖定iPhone使用者,利用服貿、核四等熱門政治議題蒐集參與投票者的個人資料,包括投票的選擇、IP、地理資訊等。

圖片來源: 

美商Proofpoint旗下阿碼科技創辦人黃耀文在其阿碼外傳部落格上貼文指出,近來台灣許多iPhone使用者收到關於服貿與核四等熱門議題的iMessage民調簡訊,但經過調查發現,這些民調疑似有特定機構在操作,並藉以蒐集情資。

相關釣魚活動最早是由戴夫寇爾(DEVCORE)創辦人翁浩正所發現。翁浩正在經過研究之後解釋指出,應該是有個集團擁有大量的民眾個資,並且一一發送訊息給這些人,背後目的尚不得而知。他同時懷疑,這些簡訊活動也在蒐集個人資料,並建議使用者,不要隨意點擊來路不明的簡訊內容,在網路上填寫任何內容之前要先查證該網站是否可疑,對於 vote.tw.am 這種看起來疑似要偽裝成 .tw 網域的站台,也請保持高度警戒。

阿碼科技則進一步對於相關網釣活動深入研究追查,結果發現該駭客集團位於中國,以曾任職上市公司的某資深架構師為首,帶年輕工程師以及學生共事。原本初步調查發現駭客掌握超過5000萬筆的iPhone使用者的電話號碼資料。但在後來更新的資料則增加到8000萬筆。這些資料分兩個資料庫(DB),中國3000萬筆,全球5000萬筆,而台灣用戶的號碼則是存放於全球的DB中。

這些投票活動的問題在於,參與投票的民眾以為是匿名投票,但事實上任何參與投票的民眾都會被記錄電話、支持或反對的選擇,IP位置等各種個人資料,甚至還以手機號碼運算出地理位置。所以其實這完全不是匿名投票,比較像是情報蒐集。

↓ 駭客所掌握的民眾手機號碼與 IP 位址。(圖片來源:阿碼外傳。)

黃耀文在文章中表示:

該組織長久以透過非法管道取得民眾電話,然後代發 iPhone 訊息廣告獲利。此種商業模式很簡單:業主付錢,將想推廣的網址給駭客集團,駭客集團發出垃圾簡訊推廣並收費,而雇主得到的就是瀏覽次數 (page view)。然而,此次該集團受委託一連三次發送台灣火熱議題之相關民意調查簡訊,試問,委託者目的何在?

研究還發現,下一波攻擊的可能題目有:「下一次你是否會走上街頭?」,選項有「我會走上街頭直接表達訴求」或「我會選擇其他方式表達意圖」。黃耀文推測,透過這樣的投票活動,將可蒐集到一份準備走上街頭的民眾手機號碼有效清單。

事實上透過手機簡訊、及傳訊軟體的詐騙案例近來非常猖獗,但在即時傳訊平台上以最受歡迎的Line為主。詐騙者可能透過簡訊或Line傳送各種附有網釣或是惡意連結的短網址,並以各種社交工程方式誘騙使用者點選,例如快遞的電子簽收單、你的網站服務密碼已被變更、取消網路支付電費……。這也讓刑事警察局在四月時發出警告,呼籲民眾不要點選任何不明訊息中的連結。

但這次所發現的駭客活動相當奇特,只鎖定了使用iMessage的iPhone平台,而未針對Line傳訊軟體使用者或是其他的手機OS平台,如Android使用者。

對此黃耀文推測,駭客顯然要能夠將各種搜集到的資訊對應到具體的個人,透過iMessage 可以綁定到iPhone手機號碼,相當於綁定到個人。而Line雖然是跨平台的傳訊軟體,但並不具備這樣的條件。

除了疑似透過iPhone搜集情資,研究還發現,該集團也研發監控新浪微博發言的技術,以便掌握民眾於社群網路上的發言,可根據指定名單或指定的關鍵字進行追蹤。

無論如何,最後黃耀文建議民眾,收到不明簡訊,一定要非常小心,誤亂點連結(開網頁)。

 


Advertisement

更多 iThome相關內容