近日,羞羞漫畫(huà)登錄頁(yè)面免費漫畫(huà)入口頁(yè)面被曝存在重大安全漏洞,超18萬(wàn)用戶(hù)注冊信息及瀏覽記錄在暗網(wǎng)以0.5比特幣打包出售。專(zhuān)家警告該平臺使用的第三方驗證插件已被植入惡意代碼,用戶(hù)設備可能遭遠程操控。
網(wǎng)絡(luò )安全機構「暗影獵人」凌晨發(fā)布緊急報告,宣稱(chēng)在巡查暗網(wǎng)交易論壇時(shí),發(fā)現標有「羞羞漫畫(huà)登錄頁(yè)面免費漫畫(huà)入口頁(yè)面全庫」的2.3GB數據包正在競拍。技術(shù)分析顯示,泄露數據包含用戶(hù)手機號、微信綁定ID、2019年至今的漫畫(huà)瀏覽記錄及超過(guò)6000條充值憑證,更有部分安卓用戶(hù)被竊取相冊權限獲取的私密照片。
記者實(shí)測發(fā)現,訪(fǎng)問(wèn)羞羞漫畫(huà)登錄頁(yè)面免費漫畫(huà)入口頁(yè)面時(shí),瀏覽器會(huì )強制跳轉至偽裝成「谷歌安全驗證」的釣魚(yú)界面,要求用戶(hù)輸入短信驗證碼。網(wǎng)絡(luò )安全專(zhuān)家李明浩指出,該平臺使用的「魔速盾」驗證系統三個(gè)月前便存在未修復的JSON注入漏洞,黑客通過(guò)篡改API接口批量盜取用戶(hù)會(huì )話(huà)令牌,甚至能遠程激活手機攝像頭進(jìn)行監控。
更令人震驚的是,暗網(wǎng)賣(mài)家提供的數據樣本中,包含32份標注「VIP企業(yè)賬戶(hù)」的管理員后臺日志。這些記錄顯示,羞羞漫畫(huà)登錄頁(yè)面免費漫畫(huà)入口頁(yè)面運營(yíng)方與多家境外賭博平臺存在流量合作,通過(guò)用戶(hù)瀏覽偏好分析精準推送博彩廣告,單日傭金收益高達47萬(wàn)元。
目前已有受害者收到勒索郵件,對方聲稱(chēng)掌握其瀏覽「重口味」漫畫(huà)的記錄,要求支付0.3個(gè)比特幣否則將向通訊錄聯(lián)系人公開(kāi)信息。法律顧問(wèn)王律師強調,我國《網(wǎng)絡(luò )安全法》第四十四條規定,任何組織不得非法獲取、出售公民個(gè)人信息,違者最高可處七年有期徒刑并處違法所得十倍罰款。
