漏洞證明:
通過漏洞可使系統自動發信息告訴你 已中獎 增加可信度!
這是發活動後3分鐘內中招的用戶
在十多分鐘內我就收集到了300名的用戶信息!
騙子證明:
我上微博時候發現有人轉發了@茅臺網上商城 發起的活動 一個砸金蛋的,因爲鏈接地址屬新浪 所以我相信了,狗屎的砸了一下發現中獎,按照頁面提示寫了個人信息。本想坐等獎可是後來覺得越來越不對勁,於是查了下。
兩個月不上微博,剛上就給我們發中獎信息?誇張了吧?
由於時間原因,只上傳了這些證明圖片,經過我們的專業技術檢查確定了這個活動爲虛假釣魚活動。且新浪微活動存在釣魚漏洞。這個活動是屬黑客的釣魚行爲,帳號已被黑客利用。在4.1日 10點半時已有8000人蔘與了此號發起的活動,也就是說有8000名用戶的個人信息遭到了泄露。唉,悲哀啊。
按黑市價:一個用戶的信息可以按RMB出售,一手信息爲2-5RMB,按最便宜的2RMB 那麼黑客此次可以非法獲取80002=1.6W RMB 而且這個是最低價 假如按5RMB 那麼就是80005=4W
如果信息轉手賣掉 也就是我們說的二手 三手 多來數次 此黑客大約最低可以獲得5-8W左右收益。蛋疼!!
具體的漏洞證明我們將在近日公佈。本來是想今天公佈的,但是由於漏洞利用方式簡單,怕發出來被非法分子利用,所以坐等修復吧,漏洞已報烏雲漏洞平臺,漏洞修復後漏洞細節到時會發的。
91ri.org點評:不想說什麼,我也中招了,大家自己以後小心點吧,只能這樣了 – – 唉
感謝el4pse等人的幫助。
想知道漏洞細節的朋友可以關注我們的微博:
新浪:
騰訊: