免費的午餐
要不得
今天,差評君看到一條新聞:
新聞截圖
(居然數量高達14億)
事情一開始是這樣的,一位 Mackeeper 的安全研究人員 Chris Vickery 在自己的推特上公開了一條勁爆消息:
他和一個隊友一起發現了一個 14 億個身份信息的泄露事件。
沒過多久還給出了圖:
( 特地強調了下 13.7 億條數據 )
消息一出,這麼大規模的數據,大家第一反應都是各個著名的互聯網大公司。。。。
( 馬化騰:怪我咯? )
Facebook、蘋果、雅虎一個都跑不了,順便微信和QQ也是重點懷疑對象。。。
結果今天終於真相大白,其實是一家叫做 River City Media(RMC) 的公司偽裝成一個合法的營銷公司,實際上卻做着發送大量垃圾電子郵件的事情。
但最近一次他們在備份的時候出現了失誤,一不小心把他們整個數據庫給暴露了出來。。。
數據庫內容的截圖
(好在裏面是沒有密碼信息的,畢竟發垃圾郵件也用不到密碼~)
雖然不涉及密碼什麼的,但畢竟十幾億的數據,有些記錄還甚至包括了名字、IP 和地址等信息,還是很可怕的一件事兒。。。
有差友會問,發垃圾郵件為什麼能賺錢呢?
(年賺 350 萬美元,這是去搶銀行了吧?)
幾年前國外就有人做過研究,他們先控制了殭屍網絡( BotNet )的一部分電腦用來發送垃圾郵件,最後總共發了4.69億封垃圾郵件出去。
而郵件的內容,是虛假醫藥網站,而且賣的是提高性能力的中草藥。。。
大概就是這種感覺
(怎麼想正常人都不會去點開吧。。。)
事實證明的確沒多少人回去鳥這些郵件,根據他們的統計結果,郵件的回復率不到0.00001%~
即使只有這麼點回復率,在4.96億這個基數之下,也還是有一些人真的去買了(不過這只是個實驗,所以買的時候會被提示購買失敗,但是消費會被記錄下來)。。。
最後研究人員估算下來,真正的垃圾郵件發送者大概可以每天凈賺 7000 美元。
(也就是每天4萬8人民幣~)
這特么創什麼業,差評君要去發垃圾郵件賺錢了!
那麼問題來了,哪來的這麼多郵箱地址給你去發呢。。。
簡單來說就是指:「沒有人會在知情的情況下把他們的郵箱地址給垃圾郵件發送者的,所以他們需要把地址騙過來。一般來說是利用送小禮物的方式,引誘用戶提供郵箱地址和個人信息。這些信息再被分享給其他合伙人,合伙人再分享給合伙人的合伙人,這樣一來所有垃圾郵件的發送者有了這些人的地址。」
所以說,天下沒有免費的午餐~
說起來,這種套路其實我們國家也有。。。
某網站傳統。。。
( 差評君知道你們都干過 )
於是這些郵箱地址就輕輕鬆鬆被獲得了~
既然垃圾郵件這麼惡劣,有人治理嗎?
這裡就要一個叫做 Spamhaus 的機構登場了~
spamhaus.org
Spamhaus 是一個國際性非營利組織,他們會協助執法機構辨別垃圾郵件,追查全世界的垃圾郵件,並遊說各國政府制訂有效的反垃圾郵件法案。
而最主要任務是跟蹤國際互聯網的垃圾郵件團伙,把追查到的信息添加到一系列黑名單中。
其中最高級別的黑名單叫做:ROKSO List ( The Register of Known Spam Operations database )~
ROKSO List 截圖
進入這個名單的人基本都是專業發垃圾郵件的個人或者組織,官方號稱 80% 的垃圾郵件都來自於這個黑名單里的人。
Spamhaus 中最常用的一種工具就是 SBL (The Spamhaus Block List) ~
它是已經經過驗證的垃圾郵件源及確有垃圾郵件發送行為的實時黑名單列表。由分佈在全世界9個國家的,每周7天,每天24小時進行列入新記錄和刪除記錄的工作。
接收方(比如你的QQ郵箱)在接收郵件的時候會先用發送方的 IP 去 Spamhaus 的數據庫裏面比較是不是在黑名單里,確定不是黑名單里之後,才會被正常地接收~
Spamhaus 黑名單的工作原理
Chris Vickery 把這件事跟 Spamhaus 反映之後,這個組織立馬採取了行動,把這家叫做 RMC 的公司所有郵件都給屏蔽了~
雖然結果大快人心,但事情遠沒有看上去這麼簡單。。。
Chris Vickery 和隊友們又發現了這家公司的人換了個殼兒繼續作案。
寫文時最新的一條推特
死灰復燃
而且一切發生的極其迅速:
( 一切都在一小時內完成 )
當然這邊毫不示弱,你接着換,換個馬甲我還是認識你!
等你馬甲用完了,看你還怎麼藏!
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/274630.html
微信掃一掃 
支付寶掃一掃 