95后开发“轰炸软件” 5天狂发36万条垃圾短信;优步向黑客支付10万美元的比特币 用于掩盖用户数据泄露事件;
2022-7-25 10:46:40 Author: 黑白之道(查看原文) 阅读量:11 收藏

95后开发“轰炸软件” 5天狂发

36万条垃圾短信

桐城警方通过缜密侦查,成功侦破一起设置恶意程序案。目前,犯罪嫌疑人姚某因涉嫌设置恶意程序已被桐城警方依法予以行政处罚。
今年7月,桐城市公安局网安大队民警通过巡查发现,微信公众号“某某分享”疑似挂载了恶意软件。民警立即就该公众号进行分析研判,发现通过此公众号可下载名为“某某测试”的APP,下载该APP后,其可以在短时间内向指定的手机发送大量的短信进行持续“轰炸”,以达到干扰手机正常使用的目的。
通过寻线追踪,警方成功锁定微信公众号“某某分享”实际注册与使用人姚某。7月14日,桐城市公安局网安大队联手刑侦大队、孔城派出所进行周密部署,将姚某一举抓获。
警方在对其服务器进行勘验时发现,已有大量手机用户被该软件攻击。经查,孔城籍姚某系某大学计算机学院研究生,为了提高其注册的微信公众号广告收益,其将自己开发的短信轰炸软件免费提供给他人下载、使用。

优步向黑客支付10万美元的比特币 

用于掩盖用户数据泄露事件

据外媒发布的报道,网约车创始公司优步(Uber)与美国检察官达成和解,愿意就掩盖数据泄露问题承担责任。据悉在2016年优步遭到黑客攻击并泄露高达5,700万名乘客和司机的数据,但当时优步安全官选择掩盖问题。
这名安全官的做法是私下向黑客支付价值高达10万美元的比特币,换来的结果是黑客不再公开透露这个问题。当然对优步来说这点钱其实是毛毛雨,只不过这是这名安全官的私下做法,没有将安全问题报告给公司高层。

然后在次年才透露数据泄露:

在签订的不起诉协议中优步承认其工作人员没有向美国联邦贸易委员会报告发生在 2016年11月 的数据泄露。当时该机构正在调查优步公司的数据安全问题,就是这么巧合在调查时发生安全问题结果优步选择掩盖事件。

虽说是前优步安全官的私下行为但没人相信优步高层完全不知情,但到次年优步高层才向监管机构披露问题。美国旧金山检察官称在任命新的执行领导层后,由这个新的执行领导层向美国联邦贸易委员会披露数据泄露。

最终在达成的协议里检察官决定不对优步管理层进行刑事指控,但当时选择掩盖事件的前安全官已经被起诉。

文章来源 :安全圈

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650546010&idx=1&sn=fb0cc22bf2ad8eb15a35bde2b8b4621f&chksm=83bd7abeb4caf3a83781b87f45beb2ec906e6a2f30a2f1ad355f0828ba11ce72828ca828565c#rd
如有侵权请联系:admin#unsafe.sh