免费的午餐
要不得
今天,差评君看到一条新闻:
新闻截图
(居然数量高达14亿)
事情一开始是这样的,一位 Mackeeper 的安全研究人员 Chris Vickery 在自己的推特上公开了一条劲爆消息:
他和一个队友一起发现了一个 14 亿个身份信息的泄露事件。
没过多久还给出了图:
( 特地强调了下 13.7 亿条数据 )
消息一出,这么大规模的数据,大家第一反应都是各个著名的大公司。。。。
( 马化腾:怪我咯? )
Facebook、苹果、雅虎一个都跑不了,顺便微信和QQ也是重点怀疑对象。。。
结果今天终于真相大白,其实是一家叫做 River City Media(RMC) 的公司伪装成一个合法的营销公司,实际上却做着发送大量垃圾电子邮件的事情。
但最近一次他们在备份的时候出现了失误,一不小心把他们整个数据库给暴露了出来。。。
数据库内容的截图
(好在里面是没有密码信息的,毕竟发垃圾邮件也用不到密码~)
虽然不涉及密码什么的,但毕竟十几亿的数据,有些记录还甚至包括了名字、IP 和地址等信息,还是很可怕的一件事儿。。。
有差友会问,发垃圾邮件为什么能赚钱呢?
(年赚 350 万美元,这是去抢银行了吧?)
几年前国外就有人做过研究,他们先控制了僵尸网络( BotNet )的一部分电脑用来发送垃圾邮件,最后总共发了4.69亿封垃圾邮件出去。
而邮件的内容,是虚假医药网站,而且卖的是提高性能力的中草药。。。
大概就是这种感觉
(怎么想正常人都不会去点开吧。。。)
事实证明的确没多少人回去鸟这些邮件,根据他们的统计结果,邮件的回复率不到0.00001%~
即使只有这么点回复率,在4.96亿这个基数之下,也还是有一些人真的去买了(不过这只是个实验,所以买的时候会被提示购买失败,但是消费会被记录下来)。。。
最后研究人员估算下来,真正的垃圾邮件发送者大概可以每天净赚 7000 美元。
(也就是每天4万8人民币~)
这特么创什么业,差评君要去发垃圾邮件赚钱了!
那么问题来了,哪来的这么多邮箱地址给你去发呢。。。
简单来说就是指:“没有人会在知情的情况下把他们的邮箱地址给垃圾邮件发送者的,所以他们需要把地址骗过来。一般来说是利用送小礼物的方式,引诱用户提供邮箱地址和个人信息。这些信息再被分享给其他合伙人,合伙人再分享给合伙人的合伙人,这样一来所有垃圾邮件的发送者有了这些人的地址。”
所以说,天下没有免费的午餐~
说起来,这种套路其实我们国家也有。。。
某网站传统。。。
( 差评君知道你们都干过 )
于是这些邮箱地址就轻轻松松被获得了~
既然垃圾邮件这么恶劣,有人治理吗?
这里就要一个叫做 Spamhaus 的机构登场了~
spamhaus.org
Spamhaus 是一个国际性非营利组织,他们会协助执法机构辨别垃圾邮件,追查全世界的垃圾邮件,并游说各国政府制订有效的反垃圾邮件法案。
而最主要任务是跟踪国际互联网的垃圾邮件团伙,把追查到的信息添加到一系列黑名单中。
其中最高级别的黑名单叫做:ROKSO List ( The Register of Known Spam Operations database )~
ROKSO List 截图
进入这个名单的人基本都是专业发垃圾邮件的个人或者组织,官方号称 80% 的垃圾邮件都来自于这个黑名单里的人。
Spamhaus 中最常用的一种工具就是 SBL (The Spamhaus Block List) ~
它是已经经过验证的垃圾邮件源及确有垃圾邮件发送行为的实时黑名单列表。由分布在全世界9个国家的,每周7天,每天24小时进行列入新记录和删除记录的工作。
接收方(比如你的QQ邮箱)在接收邮件的时候会先用发送方的 IP 去 Spamhaus 的数据库里面比较是不是在黑名单里,确定不是黑名单里之后,才会被正常地接收~
Spamhaus 黑名单的工作原理
Chris Vickery 把这件事跟 Spamhaus 反映之后,这个组织立马采取了行动,把这家叫做 RMC 的公司所有邮件都给屏蔽了~
虽然结果大快人心,但事情远没有看上去这么简单。。。
Chris Vickery 和队友们又发现了这家公司的人换了个壳儿继续作案。
写文时最新的一条推特
死灰复燃
而且一切发生的极其迅速:
( 一切都在一小时内完成 )
当然这边毫不示弱,你接着换,换个马甲我还是认识你!
等你马甲用完了,看你还怎么藏!