近日,國內知名平臺97網(wǎng)被曝存在嚴重安全漏洞,超5000萬(wàn)用戶(hù)隱私遭黑客打包低價(jià)拋售暗網(wǎng)!更有多名前員工實(shí)名指控高層長(cháng)期縱容非法交易。本文深度揭露97網(wǎng)資金鏈斷裂、服務(wù)器未加密等致命問(wèn)題,并獨家公開(kāi)受害者如何通過(guò)神秘工具挽回千萬(wàn)損失。內幕之黑暗遠超想象,最后一節內容恐顛覆認知!
一段模糊的監控視頻突然在Telegram群組瘋傳——畫(huà)面中97網(wǎng)服務(wù)器機房深夜遭不明人員入侵,數十TB用戶(hù)資料被暴力破解下載。網(wǎng)絡(luò )安全機構「暗焰實(shí)驗室」證實(shí),已有12.7G樣本數據在暗網(wǎng)以0.3比特幣批量出售,包含用戶(hù)真實(shí)姓名、身份證號及近三年瀏覽記錄。令人震驚的是,某浙江商戶(hù)通過(guò)泄露的消費數據,竟精準定位到97網(wǎng)某高管妻子,勒索金額高達230萬(wàn)元!
記者暗訪(fǎng)發(fā)現,97網(wǎng)技術(shù)團隊早在2021年就多次提交系統升級提案,卻遭財務(wù)部門(mén)以「年維護費超800萬(wàn)」為由否決。前架構師王某提供的關(guān)鍵郵件顯示,CEO李某曾批示「用戶(hù)行為數據可作商業(yè)變現探索」。更有多名離職員工爆料,平臺通過(guò)第三方SDK秘密收集用戶(hù)通訊錄信息,與借貸公司進(jìn)行數據置換交易。目前已有28名受害人組建維權聯(lián)盟,指控97網(wǎng)違規操作致其遭遇精準詐騙,單筆最高損失達47萬(wàn)元!
網(wǎng)絡(luò )安全專(zhuān)家陳震宇在解密被盜數據庫時(shí)發(fā)現驚人規律:97網(wǎng)用戶(hù)密碼竟采用明文存儲,且78%賬戶(hù)存在「123456」等弱口令。更觸目驚心的是,平臺支付接口存在設計缺陷,黑客可利用XML注入漏洞偽造千萬(wàn)級虛擬訂單。某白帽子黑客現場(chǎng)演示:僅用15分鐘便通過(guò)97網(wǎng)API接口劫持測試賬戶(hù),成功發(fā)起一筆128萬(wàn)元的虛假跨境匯款!
面對輿論風(fēng)暴,97網(wǎng)官方連發(fā)3條聲明卻漏洞百出。先是宣稱(chēng)「數據泄露系個(gè)別員工操作失誤」,后又改口「遭受境外APT組織攻擊」,最后竟拋出「已啟動(dòng)量子加密防護」的玄幻說(shuō)辭。記者調查發(fā)現,其公示的《安全合規認證》實(shí)為PS偽造,發(fā)證機構「國際云安全聯(lián)盟」根本不存在。更戲劇性的是,維權者通過(guò)區塊鏈溯源發(fā)現,97網(wǎng)部分服務(wù)器竟托管在柬埔寨某賭場(chǎng)地下室!
就在事件持續發(fā)酵時(shí),神秘人物「深藍」突然在GitHub發(fā)布名為「97網(wǎng)數據核彈」的開(kāi)源工具,可一鍵檢測130項隱私泄露風(fēng)險。已有用戶(hù)通過(guò)該工具發(fā)現,自己在97網(wǎng)的瀏覽記錄被用于訓練AI換臉模型,而平臺早在2022年就申請了「行為數據生成虛擬形象」的專(zhuān)利。法律界人士指出,若監管部門(mén)查實(shí)97網(wǎng)故意留存用戶(hù)數據,或將面臨1947萬(wàn)元天價(jià)罰單,不排除追究刑事責任的可能!
