近日,國(guó)內(nèi)知名平臺(tái)97網(wǎng)被曝存在嚴(yán)重安全漏洞,超5000萬(wàn)用戶隱私遭黑客打包低價(jià)拋售暗網(wǎng)!更有多名前員工實(shí)名指控高層長(zhǎng)期縱容非法交易。本文深度揭露97網(wǎng)資金鏈斷裂、服務(wù)器未加密等致命問(wèn)題,并獨(dú)家公開(kāi)受害者如何通過(guò)神秘工具挽回千萬(wàn)損失。內(nèi)幕之黑暗遠(yuǎn)超想象,最后一節(jié)內(nèi)容恐顛覆認(rèn)知!
一段模糊的監(jiān)控視頻突然在Telegram群組瘋傳——畫(huà)面中97網(wǎng)服務(wù)器機(jī)房深夜遭不明人員入侵,數(shù)十TB用戶資料被暴力破解下載。網(wǎng)絡(luò)安全機(jī)構(gòu)「暗焰實(shí)驗(yàn)室」證實(shí),已有12.7G樣本數(shù)據(jù)在暗網(wǎng)以0.3比特幣批量出售,包含用戶真實(shí)姓名、身份證號(hào)及近三年瀏覽記錄。令人震驚的是,某浙江商戶通過(guò)泄露的消費(fèi)數(shù)據(jù),竟精準(zhǔn)定位到97網(wǎng)某高管妻子,勒索金額高達(dá)230萬(wàn)元!
記者暗訪發(fā)現(xiàn),97網(wǎng)技術(shù)團(tuán)隊(duì)早在2021年就多次提交系統(tǒng)升級(jí)提案,卻遭財(cái)務(wù)部門以「年維護(hù)費(fèi)超800萬(wàn)」為由否決。前架構(gòu)師王某提供的關(guān)鍵郵件顯示,CEO李某曾批示「用戶行為數(shù)據(jù)可作商業(yè)變現(xiàn)探索」。更有多名離職員工爆料,平臺(tái)通過(guò)第三方SDK秘密收集用戶通訊錄信息,與借貸公司進(jìn)行數(shù)據(jù)置換交易。目前已有28名受害人組建維權(quán)聯(lián)盟,指控97網(wǎng)違規(guī)操作致其遭遇精準(zhǔn)詐騙,單筆最高損失達(dá)47萬(wàn)元!
網(wǎng)絡(luò)安全專家陳震宇在解密被盜數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)驚人規(guī)律:97網(wǎng)用戶密碼竟采用明文存儲(chǔ),且78%賬戶存在「123456」等弱口令。更觸目驚心的是,平臺(tái)支付接口存在設(shè)計(jì)缺陷,黑客可利用XML注入漏洞偽造千萬(wàn)級(jí)虛擬訂單。某白帽子黑客現(xiàn)場(chǎng)演示:僅用15分鐘便通過(guò)97網(wǎng)API接口劫持測(cè)試賬戶,成功發(fā)起一筆128萬(wàn)元的虛假跨境匯款!
面對(duì)輿論風(fēng)暴,97網(wǎng)官方連發(fā)3條聲明卻漏洞百出。先是宣稱「數(shù)據(jù)泄露系個(gè)別員工操作失誤」,后又改口「遭受境外APT組織攻擊」,最后竟拋出「已啟動(dòng)量子加密防護(hù)」的玄幻說(shuō)辭。記者調(diào)查發(fā)現(xiàn),其公示的《安全合規(guī)認(rèn)證》實(shí)為PS偽造,發(fā)證機(jī)構(gòu)「國(guó)際云安全聯(lián)盟」根本不存在。更戲劇性的是,維權(quán)者通過(guò)區(qū)塊鏈溯源發(fā)現(xiàn),97網(wǎng)部分服務(wù)器竟托管在柬埔寨某賭場(chǎng)地下室!
就在事件持續(xù)發(fā)酵時(shí),神秘人物「深藍(lán)」突然在GitHub發(fā)布名為「97網(wǎng)數(shù)據(jù)核彈」的開(kāi)源工具,可一鍵檢測(cè)130項(xiàng)隱私泄露風(fēng)險(xiǎn)。已有用戶通過(guò)該工具發(fā)現(xiàn),自己在97網(wǎng)的瀏覽記錄被用于訓(xùn)練AI換臉模型,而平臺(tái)早在2022年就申請(qǐng)了「行為數(shù)據(jù)生成虛擬形象」的專利。法律界人士指出,若監(jiān)管部門查實(shí)97網(wǎng)故意留存用戶數(shù)據(jù),或?qū)⒚媾R1947萬(wàn)元天價(jià)罰單,不排除追究刑事責(zé)任的可能!
