昨日,有熟悉中国黑客圈的外国作者在Medium上发文,谴责乌云漏洞报告平台过早地曝光了黑客“刀八木”盗取用户帐号信息的行为,导致有约22万个中国区iCloud账户密码遭到曝光,数据库被不少黑客下载。刀八木系国内iOS插件上传、汉化作者,其“刀八木源”也是国内知名的Cydia源,拥有大量忠实用户。乌云是如何发现这一漏洞、刀八木的“李鬼”身份如何曝光,请看下文:
8月25日下午,国内知名漏洞报告平台乌云网在其官方微博上发布警告,宣布白帽黑客在分析iPhone抢红包插件时发现了一些开发团队通过技术手段盗取用户的iCloud账号和密码,有约22万iCloud账号密码被放置在此类插件窃取,并配图警告开发团队“给用户群体与整个生态都造成了重大影响”。
原文如下
@乌云-漏洞报告平台:“震惊!iPhone越狱用户请注意!!白帽子通过分析红包外挂时发现,国内一些iOS应用/插件开发团队竟然在悄悄的盗取我们的iCloud账号与明文密码,并记录在远程服务器(越狱用户)。22万iCloud账号密码等信息被多款内置后门iOS插件窃取(越狱iPhone手机真实窃密案例)”
8月26日下午,威锋技术组成员CDSQ在微博上发文,表示自己在得知这一消息之后只从远程服务器抓去了12万的账号密码信息,并很快会在威锋网上线供用户查询。在背后搜集用户帐号密码信息的人即将浮出水面。
3小时之后,CDSQ再次发布微博,表示基本上已经确定此次插件、外挂盗号事件与一位名叫刀八木的人有关系,并建议所有安装过来自刀八木源插件的用户将所有插件全部卸载并修改相关密码。
截至发稿,威锋网又一技术人员表示10万多条威锋网技术组“脱库”的数据中,有7万条来源于刀八木源。
至此,真相已经大白天下:这位名叫刀八木的黑客,平日里汉化、上传国外和国内开发团队开发的iOS越狱插件,在插件中恶意添加了“代码注入”程序,利用系统越狱的特性来恶意收集用户信息,并用作非法用途。已经有网友在微博反应,自从在Cydia里安装了刀八木源之后,自己的账号会去给一些应用程序评分(也称“刷榜”)。这一盗号行为与开发团队没有直接关系,纯属刀八木的个人行为。
乌云网的这次漏洞曝光行为略显草率,我们可以肯定白帽黑客的意图是好的,但是方式方法不对。因为过早地曝光了这一后台漏洞,让刀八木和其他黑客有了可乘之机。其他黑客在得知由此漏洞之后,依旧可以抓取数据,而刀八木也很快就关闭了自己的远程服务器。
现在可以断定,已经有很多黑客获得了完整或部分“22万个iCloud账号和密码”的数据库。如果这些资料已经被刀八木利用,那么可以100%确定这些资料会被用于不良用途。如果这些资料通过乌云的此次曝光行为进入更多人的手里,那么这22万个iCloud账号和密码将会被用到更广的用途上,刷榜、敲诈勒索、窃取信息等违法犯罪行为,不法分子透过互联网什么事情都可以干出来。
作为国内知名插件和应用程序源的维护者,刀八木居然干起了“李鬼”的勾当。在微博上早就有用户反映说,自从安装了刀八木源下载的插件之后,自己的iCloud评分记录中就会出现一些莫名奇妙的应用程序评分,大多是当前比较流行的应用程序或游戏。而这次刀八木的盗号行为被曝光之后,还爆出了黑客团队背后的盈利途径:刷榜、敲诈勒索、盗取钱财。但这一次,中国的开发团队完全是躺枪,被乌云误判为“幕后黑手”。
最让人不可思议的是,刀八木之类黑客的贪婪,已经到了令人发指的地步。这种贪婪给中国的iOS越狱市场和生态系统会带来毁灭性的打击,也会损伤中国开发团队在国际上的声誉。小编严厉谴责刀八木的这种恶劣行为,同时要求威锋技术团队彻查此人,规范威锋源,保护用户权益。
