相關文章

C120ff2c8d9e70a5d7b39acb4bf12f7c 前兩周,iPhone使用者陸續收到簡訊民調,內容主要為「服貿是過還是死」以及「核四存廢之爭」。資安公司阿碼科技創辦人黃耀文今日(5/14)在部落格發表文章指出,雖然投票不須署名,令人有「匿名投票」的錯覺,但他發現,實際上每個人收到的網址都不同,因此系統知道是誰在投票,能掌握電話號碼和IP位置。

尤其第三波題目「下一次你是否會走上街頭?」黃耀文認為,這題更具針對性,直接針對準備上街頭者掌握其個資,他呼籲民眾盡量不要點此類投票連結,因為沒有人知道是哪個單位委託駭客組織進行的投票。「有多少人會上街頭,這樣的數據不太有意義,但掌握一份會上街頭民眾的手機號碼,就非常有價值。」黃耀文認為。

上周,另家資安業者DEVCORE創辦人翁浩正就在部落格上提到,近期許多iPhone使用者都收到了看起來像是釣魚網站的投票簡訊,從後台可瀏覽投票民眾的IP和投票結果,也有每位投票者的電話。他呼籲民眾,不要隨意點擊來路不明簡訊內容,在網路上填寫內容前先查證網站是否可疑。

黃耀文指出,前兩次的題目或許是想了解民意,但最新一波題目「是否會走上街頭」,就令人起疑。幫忙發送簡訊的駭客集團是以不法手段取得全球約8000萬筆iPhone使用者手機號碼,但目前並不清楚究竟是哪個單位委託該駭客集團發送這樣的調查。

黃耀文認為,前兩次的題目或許是因為委託者希望獲得民調參考數據,第二種可能,則是希望獲得某種意見的民眾手機號碼,但如果目的是前者,就無法解釋第三波題目「你是否會走上街頭」,因為這個數據不太具參考價值。因此他認為,委託者的目的是希望取得準備上街頭的民眾手機號碼清單,呼籲民眾盡量不要點選不明簡訊連結。

本文轉載自數位時代網站

使用 Facebook 留言

ulyssesric
1.  ulyssesric (發表於 2014年5月15日 12:44)
昨天有收到。第一時間封鎖寄件者,然後已回報給 imessage.spam@icloud.com

回報格式參考:http://support.apple.com/kb/ht5821

目前 iOS 並無已知的漏洞足以讓駭客透過網頁直接安裝惡意程式,同時此項攻擊並未要求輸入帳號密碼之類,因此也不算釣魚攻擊。研判「蒐集個資」的可能性比較高。

順便更新一下資訊:
目前駭客掌握超過八千萬筆電話號碼
其中大陸民眾三千萬筆,全球民眾五千萬筆
台灣則是一百三十五萬筆(只有人家的零頭...是說台灣人警覺性很強嗎)

考慮到實際 iPhone 銷售數字以及「會上當的」比例,合理懷疑這票人不只是 iMessage,其他的通訊軟體以及其他手機平台同樣也在攻擊範圍內。

我是有點好奇...他們對大陸&其他國家使用者發出的簡訊內容是啥?

發表回應

謹慎發言,尊重彼此。按此展開留言規則