近日,羞羞漫畫(huà)登錄頁(yè)面免費(fèi)漫畫(huà)入口頁(yè)面被曝存在重大安全漏洞,超18萬(wàn)用戶注冊(cè)信息及瀏覽記錄在暗網(wǎng)以0.5比特幣打包出售。專家警告該平臺(tái)使用的第三方驗(yàn)證插件已被植入惡意代碼,用戶設(shè)備可能遭遠(yuǎn)程操控。
網(wǎng)絡(luò)安全機(jī)構(gòu)「暗影獵人」凌晨發(fā)布緊急報(bào)告,宣稱在巡查暗網(wǎng)交易論壇時(shí),發(fā)現(xiàn)標(biāo)有「羞羞漫畫(huà)登錄頁(yè)面免費(fèi)漫畫(huà)入口頁(yè)面全庫(kù)」的2.3GB數(shù)據(jù)包正在競(jìng)拍。技術(shù)分析顯示,泄露數(shù)據(jù)包含用戶手機(jī)號(hào)、微信綁定ID、2019年至今的漫畫(huà)瀏覽記錄及超過(guò)6000條充值憑證,更有部分安卓用戶被竊取相冊(cè)權(quán)限獲取的私密照片。
記者實(shí)測(cè)發(fā)現(xiàn),訪問(wèn)羞羞漫畫(huà)登錄頁(yè)面免費(fèi)漫畫(huà)入口頁(yè)面時(shí),瀏覽器會(huì)強(qiáng)制跳轉(zhuǎn)至偽裝成「谷歌安全驗(yàn)證」的釣魚(yú)界面,要求用戶輸入短信驗(yàn)證碼。網(wǎng)絡(luò)安全專家李明浩指出,該平臺(tái)使用的「魔速盾」驗(yàn)證系統(tǒng)三個(gè)月前便存在未修復(fù)的JSON注入漏洞,黑客通過(guò)篡改API接口批量盜取用戶會(huì)話令牌,甚至能遠(yuǎn)程激活手機(jī)攝像頭進(jìn)行監(jiān)控。
更令人震驚的是,暗網(wǎng)賣家提供的數(shù)據(jù)樣本中,包含32份標(biāo)注「VIP企業(yè)賬戶」的管理員后臺(tái)日志。這些記錄顯示,羞羞漫畫(huà)登錄頁(yè)面免費(fèi)漫畫(huà)入口頁(yè)面運(yùn)營(yíng)方與多家境外賭博平臺(tái)存在流量合作,通過(guò)用戶瀏覽偏好分析精準(zhǔn)推送博彩廣告,單日傭金收益高達(dá)47萬(wàn)元。
目前已有受害者收到勒索郵件,對(duì)方聲稱掌握其瀏覽「重口味」漫畫(huà)的記錄,要求支付0.3個(gè)比特幣否則將向通訊錄聯(lián)系人公開(kāi)信息。法律顧問(wèn)王律師強(qiáng)調(diào),我國(guó)《網(wǎng)絡(luò)安全法》第四十四條規(guī)定,任何組織不得非法獲取、出售公民個(gè)人信息,違者最高可處七年有期徒刑并處違法所得十倍罰款。
