“有的人被盜刷,說(shuō)明他們的賬戶已經(jīng)泄露�����;有的人慶幸逃過(guò)一劫�,但不代表他們是安全的。我不知道隱藏的產(chǎn)業(yè)鏈條�����,幕后的利益驅(qū)使是什么���,但是說(shuō)實(shí)話��,我挺憤怒的�����?�!?
■ 盜刷
7月19日早上7點(diǎn)����,像往常一樣,蘋果手機(jī)用戶“薔薇予酒”起床后打開手機(jī)����,習(xí)慣性地滑動(dòng)幾下,點(diǎn)開蘋果商店看看有沒有新游戲上架���,他發(fā)現(xiàn)已購(gòu)項(xiàng)目里有一個(gè)叫做《熱血街霸3D》的游戲���。
“我以人格擔(dān)保從沒下過(guò)這款游戲?����!?他對(duì)觸樂(lè)記者說(shuō)�。
前三個(gè)App是在“薔薇予酒”不知情的情況下下載的
“薔薇予酒”的已購(gòu)項(xiàng)目中還有兩個(gè)從未下載過(guò)的的App:《心探》和《安徒生童話》?��!啊稛嵫职?D》是7月17日下載����,《安徒生童話》是7月21日���?���!苯貓D清晰地記載了兩款A(yù)pp下載的時(shí)間����。“薔薇予酒”告訴觸樂(lè)記者�����,他的手機(jī)一直是用PP助手越獄����,雖然之前聽說(shuō)過(guò)手機(jī)越獄后會(huì)被后臺(tái)偷偷下載App的新聞,但自己從未遇到這種情況��,也沒當(dāng)回事�����。
他開始尋找盜刷的元兇���。起初�,他懷疑PP助手從中作祟,因?yàn)樵?jīng)在PC端登陸過(guò)PP助手�,而且也綁定過(guò)蘋果賬戶,“可那是半年前的事情��,要盜刷早就做了�����,何必等到現(xiàn)在���?�!焙髞?lái)他又懷疑是蘋果漏洞(兩年前盜刷風(fēng)波曾經(jīng)有過(guò)一次爆發(fā)���,當(dāng)時(shí)Struts2漏洞曾被認(rèn)為是賬號(hào)泄露的原因之一)而導(dǎo)致的用戶信息泄露,但“兩年過(guò)去了��,蘋果公司肯定已經(jīng)修復(fù)了漏洞���?!?/p>
尋求答案未果�����,“薔薇予酒”登陸自己經(jīng)常瀏覽的威鋒網(wǎng)論壇��,意外發(fā)現(xiàn)如此遭遇的不是一個(gè)人:論壇里一夜之間出現(xiàn)大量用戶的發(fā)帖��,談?wù)摰亩际潜槐I刷的經(jīng)歷����。
■ “羅生門”
觸樂(lè)記者在威鋒網(wǎng)論壇發(fā)現(xiàn),最近一個(gè)月內(nèi)有超過(guò)3245個(gè)帖子包含“盜刷”關(guān)鍵詞�����,另一關(guān)鍵詞“刷榜”則有3246個(gè)結(jié)果���。而搜索論壇推薦熱門詞“iTunes”�,近一個(gè)月內(nèi)結(jié)果也僅為4238個(gè)帖子�����。這說(shuō)明��,至少在威鋒網(wǎng)上�����,“盜刷”、“刷榜”在七月已經(jīng)達(dá)到熱門搜索的層級(jí)�。
搜索結(jié)果日期集中在7月20日前后
6月30日,蘋果正式發(fā)布iOS 8.4正式版����。新版上線僅一小時(shí)后,PP助手便發(fā)布“iOS8.4完美越獄”工具�����,而另一個(gè)越獄組織太極越獄則指責(zé)PP助手團(tuán)隊(duì)早已從內(nèi)核層面完成了對(duì)太極越獄工具的反編譯���,抄襲其iOS8.1.3-8.3越獄工具���;7月初,第一次大規(guī)模盜刷事件爆發(fā)�����,許多用戶反映后臺(tái)被下載《隨時(shí)融》�、《簡(jiǎn)理財(cái)》等App。7月17——7月20日��,第二次大規(guī)模盜刷事件爆發(fā),涉及App為《熱血街霸3d》���、《安徒生童話》����、《心探》等����。
用戶遇到的情況也是五花八門:有的用戶稱只越獄沒安裝助手被盜刷��,而且不論是使用太極越獄還是于PP助手合作的盤古越獄���,都有可能遇到���;有的用戶因?yàn)樵谑謾C(jī)助手里綁定蘋果賬號(hào)被盜刷,而用戶所稱的“手機(jī)助手”涉及的范圍很大�,“我用itools被盜刷了,后來(lái)我為了實(shí)驗(yàn)����,還原再越獄用PP助手又被盜刷了?��!蹦澄痪W(wǎng)友回憶說(shuō)���,他在第一次和第二次盜刷間使用了兩種手機(jī)助手�����,結(jié)果都沒能幸免�。有的用戶沒綁定蘋果賬號(hào)�����,只用助手下載軟件也被刷���,甚至有用戶發(fā)帖稱:“我的手機(jī)沒越獄也被盜刷了���。”記者采訪到這位名叫“凌玄軒”的網(wǎng)友�����,他告訴我�,自己從沒越獄過(guò),不存在越獄漏洞后門一說(shuō),但是也被盜刷了�����。
盜刷涉及的利益相關(guān)方面之多極大增加了事件的復(fù)雜程度����。后臺(tái)盜刷只是一個(gè)結(jié)果,由結(jié)果反推原因����,用戶操作的每一環(huán)都成為被懷疑的對(duì)象:從越獄開始��,安裝第三方的Cydia插件���,安裝手機(jī)助手���,安裝各種“幫助軟件”,任何一步都可能成為盜刷的真兇�����。
■ 疑云
《熱血街霸3D》被懷疑是“盜刷”的獲益者���,在App Annie中搜索《熱血街霸3D》的相關(guān)數(shù)據(jù)時(shí)�,觸樂(lè)發(fā)現(xiàn)在7月19日,游戲在免費(fèi)榜的排名由前一日的接近1000名飆升至48名�,在隨后三天內(nèi)也都保持在前100名,這也暗合論壇反映的第二次盜刷事件的爆發(fā)時(shí)間�。記者聯(lián)系到游戲負(fù)責(zé)人試圖進(jìn)行采訪,在向他提出相關(guān)的問(wèn)題后����,他的回答語(yǔ)焉不詳——在反復(fù)明確我的問(wèn)題后,便再也沒有回應(yīng)�。
而在今天凌晨?jī)牲c(diǎn),這款游戲在一次App Store榜單變動(dòng)中排名消失���,被蘋果除名��。
數(shù)據(jù)顯示《熱血街霸3D》在7月19日排名大幅提高���,但在今日凌晨從榜單除名
從論壇以及采訪獲得的信息來(lái)看,用戶普遍對(duì)手機(jī)助手的意見最大����。而PP助手的相關(guān)人員則表示:“從蘋果商店下載App要密碼,要Touch ID�����,這些跳得過(guò)嗎?” 他否認(rèn)了用戶對(duì)PP助手的指控��,并向記者解釋��,PP助手主要靠游戲聯(lián)運(yùn)盈利�,不會(huì)竊取用戶的Apple ID作為商業(yè)用途。他告訴記者����,蘋果對(duì)系統(tǒng)的限制很大,即便是越獄后�,權(quán)限的突破也是非常有限的。
這不是盜刷事件的第一次爆發(fā)���。2013年7月,大量越獄蘋果用戶反映蘋果商店后臺(tái)自動(dòng)下載App����,當(dāng)時(shí)的情討論也是眾說(shuō)紛紜,莫衷一是����。PP助手當(dāng)時(shí)就曾發(fā)表過(guò)官方聲明,在文章的結(jié)尾處,他們堅(jiān)決地否認(rèn)了外界的猜疑:“PP助手官方承諾絕不會(huì)利用包括用戶帳戶在內(nèi)的任何用戶隱私進(jìn)行刷榜等非法行為����,如有違反此承諾,愿意接受一切經(jīng)濟(jì)賠償和法律制裁����,歡迎各方監(jiān)督!”
兩年前�����,針對(duì)第一次盜刷事件�����,PP助手發(fā)布的官方聲明
而專門負(fù)責(zé)App推廣的孫先生則認(rèn)為被盜刷很可能是因?yàn)橛脩粼姜z中了第三方插件的木馬��,“iOS刷榜的操作成本很高��,真如你說(shuō)的情況一樣��,那公司的推廣經(jīng)費(fèi)應(yīng)該是天文數(shù)字�����。”孫先生向觸樂(lè)記者介紹�����,在他認(rèn)識(shí)的刷榜公司里�����,還沒有哪家能提供后臺(tái)盜刷服務(wù)���?�!耙部赡苁俏业臋?quán)限不夠�,就像古董店的尖貨都是留給大客戶看的����,你可以跟刷榜公司聊聊?!?/p>
順著孫先生提供的思路���,記者佯裝公司App需要推廣�����,在與多家刷榜公司交流后����,獲得與其中一家直接溝通的機(jī)會(huì)。在與對(duì)方的交流中��,記者首先詢問(wèn)一些常規(guī)沖榜的價(jià)格����,當(dāng)對(duì)話進(jìn)展一段時(shí)間后,有意地提到能否提供“后臺(tái)盜刷”的服務(wù)���?�!澳f(shuō)的這個(gè)我們真做不到�����,這也太惡心了��?��!睂?duì)方直截了當(dāng)?shù)馗嬖V記者,如果是刷榜的話�����,據(jù)他所知,行業(yè)內(nèi)其他公司也不提供此類服務(wù)����,這也應(yīng)驗(yàn)先前孫先生說(shuō)的話。
■ 轉(zhuǎn)機(jī)
正當(dāng)事件越來(lái)越撲朔迷離的時(shí)候�,今日(8月25日)凌晨的一條微博讓整個(gè)事件出現(xiàn)轉(zhuǎn)機(jī)。(微博鏈接)
威鋒技術(shù)組在凌晨0點(diǎn)52分時(shí)發(fā)布長(zhǎng)微博稱發(fā)現(xiàn)某搶紅包類助手通過(guò)后臺(tái)注入存在收集用戶iCloud用戶賬號(hào)�、密碼行為����,此行為被認(rèn)為與前段時(shí)間“被刷榜”事件有緊密的聯(lián)系。而通過(guò)漏洞檢測(cè)發(fā)現(xiàn)����,共有22萬(wàn)個(gè)左右有效的iCloud賬號(hào)與密碼被盜取,威鋒技術(shù)組正在全面展開證據(jù)收集工作�。微博還附有一張長(zhǎng)圖,詳細(xì)驗(yàn)證用戶資料被泄露的真實(shí)性����。
目前有225563個(gè)蘋果賬戶被泄露��,數(shù)量依然在增加
威鋒技術(shù)組并未指明“搶紅包類助手”系哪家��,但由于涉及面非常大,隨后,威鋒將此漏洞提交到了烏云漏洞報(bào)告平臺(tái)及CNCERT國(guó)家互聯(lián)網(wǎng)應(yīng)急中心處理�����。
觸樂(lè)記者聯(lián)系到最早發(fā)現(xiàn)此漏洞的技術(shù)工程師i_82�,他接受了我們的采訪��。i_82是從7月開始關(guān)注這件事情的��,但直到8月24日晚�����,他從互聯(lián)網(wǎng)上抽查了一款“當(dāng)下最熱門的搶紅包軟件”,然后才發(fā)現(xiàn)了這個(gè)漏洞�。
包括微信在內(nèi)的各類即時(shí)通訊軟件提供的紅包功能誘發(fā)了用戶的欲望���,而各種“搶紅包”插件則讓這些欲望得以實(shí)現(xiàn)���。在金錢——哪怕是幾分錢人民幣——面前����,很多用戶的理智降至底線�����,他們不加驗(yàn)證地在自己的手機(jī)上安裝各種搶紅包插件——而這些插件中多數(shù)含有木馬��。
“通訊軟件應(yīng)該是有責(zé)任的�,客戶端的反動(dòng)態(tài)調(diào)試和反靜態(tài)分析都沒有達(dá)到作為一款支付軟件應(yīng)有的標(biāo)準(zhǔn)?����!?i_82對(duì)觸樂(lè)記者表示�����,插件的工作原理是針對(duì)微信創(chuàng)建“鉤子”�,獲取當(dāng)前的用戶登錄信息�,當(dāng)收到紅包事件的時(shí)候做出反應(yīng)。然后偽裝成微信客戶端,以用戶的登錄信息��,向服務(wù)器發(fā)送領(lǐng)取紅包的請(qǐng)求���,達(dá)到領(lǐng)取紅包的目的。
i_82指出�,部分通訊軟件在處理紅包邏輯上可能存在問(wèn)題,用戶在領(lǐng)取紅包之前能從服務(wù)器獲取到紅包領(lǐng)取情況�����。但他同時(shí)向觸樂(lè)記者表示���,大部分通訊軟件本身的登錄狀態(tài)應(yīng)該受到了嚴(yán)格的控制����,用戶的通訊軟件帳號(hào)密碼應(yīng)該是安全的�。
眾所周知的是,越獄后的iPhone無(wú)法為用戶提供哪怕是最初級(jí)的安全保障���。僅在i_82檢查的這個(gè)插件中�,就已經(jīng)發(fā)現(xiàn)超過(guò)22萬(wàn)個(gè)iCloud 帳號(hào)被泄露���,除了這些帳號(hào)信息之外�,泄露的資料甚至包括各類游戲的帳號(hào)鑒定,即使用搶紅包軟件的用戶的游戲帳號(hào)及密碼也同時(shí)存在泄露的危險(xiǎn)���。
“這只是龐大刷榜黑色產(chǎn)業(yè)的冰山一角”�。i_82對(duì)觸樂(lè)記者表示����。“iCloud 密碼更容易被劫持�,且風(fēng)險(xiǎn)更小,更隱蔽��?��!?/p>
■?深憂
蘋果因?yàn)楦叨茸詣?dòng)化�����、一體化與封閉化的生態(tài)與設(shè)計(jì)而受到用戶的廣泛歡迎與贊譽(yù)���,而一旦用戶越獄,安全上的防護(hù)就幾乎為零�,但大多數(shù)用戶忽視了這種脆弱�。
第三方Cydia插件一直被iOS越獄用戶視為福音���。通常來(lái)說(shuō)�����,在越獄之后�����,用戶需要手動(dòng)通過(guò)破解軟件Cydia添加來(lái)自不同“源”的第三方插件方便自己使用手機(jī)。第三方插件的功能非常強(qiáng)大�����,比如上文提到的搶紅包助手��,幫助用戶在所有搶紅包競(jìng)爭(zhēng)中占得先機(jī)��,datameter可以給蘋果用戶提供流量統(tǒng)計(jì)這種越獄前不具有的實(shí)用功能����,IAPCrazy則可以直接破解游戲里的內(nèi)購(gòu)系統(tǒng),幫用戶輕松破解內(nèi)購(gòu)系統(tǒng)���。目前國(guó)內(nèi)國(guó)外有諸多的“源”地址�����,比如威鋒源是國(guó)內(nèi)最大的源����,有很多第三方作者源依附在威鋒源上,而其他的越獄“源”地址比如25pp助手源�����、3k源���,游戲助手源比如178源�����,叉叉助手源都是比較有影響力的“源”地址���。
在威鋒源網(wǎng)站里有種類繁多的源地址推薦
“盜刷”的真兇就是第三方插件嗎?在事情水落石出之前����,誰(shuí)都不敢妄下結(jié)論����。觸樂(lè)聯(lián)系到國(guó)內(nèi)一家負(fù)責(zé)軟件評(píng)測(cè)團(tuán)隊(duì)的負(fù)責(zé)人,他恰好最近在關(guān)注盜刷事件�,也看到了威鋒網(wǎng)技術(shù)組最新發(fā)布的微博����。據(jù)他介紹��,所有的插件都可以安裝后門軟件盜取用戶信息����,在技術(shù)層面沒有任何問(wèn)題��,“我現(xiàn)在擔(dān)心的不只是某紅包類助手�����,而是其背后的‘源’把后門軟件植入到每一個(gè)開發(fā)的插件里��?!?/p>
■ 保護(hù)與反擊
疑云何時(shí)散去還不得而知��,受害的用戶們已經(jīng)開始有意識(shí)的保護(hù)賬戶安全��,通過(guò)行動(dòng)去維護(hù)自己的權(quán)益���。
在被刷之后�����,“薔薇予酒”第一時(shí)間修改了賬戶密碼�����,并且開啟二步驗(yàn)證��,“這種事不會(huì)斷的�����,等過(guò)了這段時(shí)間�����,肯定還會(huì)繼續(xù)活動(dòng)���。”雖然最近風(fēng)平浪靜�����,他對(duì)“盜刷”依然心有余悸�。威鋒網(wǎng)友“rong4520”也遇到了盜刷的情況,“提高安全防范意識(shí)�。是每一個(gè)人必修的課程�����,不要等事情到了無(wú)法挽回的地步才后悔莫及��?�!彼o記者舉了個(gè)例子��,用戶安裝和使用任何軟件時(shí)�����,通常的做法就是速度點(diǎn)擊“我同意”��,根本不會(huì)仔細(xì)瀏覽詳細(xì)條款����。其實(shí)被盜���,往往都是用戶疏忽造成的。痛定思痛�����,他整理了六條保護(hù)賬號(hào)安全的措施�����,比如“越獄用戶請(qǐng)不要下載來(lái)歷不明的插件���,修改‘root shh’等密碼�����,至少我們要做物所能及的安全工作”以及“卸載XX助手�,給予他們嚴(yán)厲的打擊。某些助手就裝逼了�����,我有XX粉絲數(shù)百萬(wàn)��。但是水能載舟����,亦能覆舟”等。
個(gè)人賬戶安全的“六條宣言”
給蘋果商店寫郵件投訴是受害用戶最先想到的維權(quán)方式��?��!俺杉盐?023”把盜刷的App直接舉報(bào)給蘋果商店�,可得到回復(fù)并不令人滿意���。“蘋果官方讓我隱藏被盜刷的應(yīng)用,可這有什么用呢����?”他告訴我們,被隱藏還是計(jì)算App的下載量���,蘋果商店如果不能撤銷購(gòu)買�,舉報(bào)和投訴就沒有任何作用��。記者在論壇里看到���,已經(jīng)有不少網(wǎng)友寫郵件投訴盜刷應(yīng)用���,希望官方可以主持公道,可是從蘋果官方的回復(fù)來(lái)看�,這個(gè)方法收效甚微。
而有的受害用戶已經(jīng)想出了另類的“反擊”方式:給刷榜App打一星評(píng)價(jià)���。在“倡議:被盜刷后的另類應(yīng)對(duì)方法���!”的帖子中�����,我們看到,威鋒網(wǎng)友“cnsccdjp”倡議大家給盜刷的App打一星評(píng)價(jià)�,并得到了其他網(wǎng)友的熱烈相應(yīng),“我倡議所有被盜刷過(guò)的用戶給相應(yīng)的軟件差評(píng)�����,這樣拉低相應(yīng)軟件的評(píng)價(jià)���,看這些應(yīng)用商還敢不敢找此類的黑推廣�����?�!?/p>
某“盜刷”游戲評(píng)論區(qū)的連續(xù)10條評(píng)論
在采訪的末尾����,“薔薇予酒”表達(dá)了自己的感受:“有的人被盜刷�����,說(shuō)明他們的賬戶已經(jīng)泄露;有的人慶幸逃過(guò)一劫��,但不代表他們是安全的���。我不知道隱藏的產(chǎn)業(yè)鏈條��,幕后的利益驅(qū)使是什么�����,但是說(shuō)實(shí)話�,我挺憤怒的���?����!?/p>
各種試圖操作榜單的行為從未停止過(guò)��,也一定會(huì)有一個(gè)組織在廠商與這些非法的搶紅包助手開發(fā)小組之間作為對(duì)接行業(yè)的中介�����,在可預(yù)見的將來(lái)�����,這種行為還會(huì)不斷升級(jí)�����,未來(lái)也許會(huì)出現(xiàn)什么新的漏洞�����,而這個(gè)行業(yè)里對(duì)蘋果榜單虎視眈眈的人們?nèi)匀粫?huì)一擁而上��。
戰(zhàn)爭(zhēng)從未停止��,戰(zhàn)爭(zhēng)可能會(huì)升級(jí)���。
