“有的人被盜刷�,說明他們的賬戶已經(jīng)泄露;有的人慶幸逃過一劫,但不代表他們是安全的���。我不知道隱藏的產(chǎn)業(yè)鏈條���,幕后的利益驅(qū)使是什么���,但是說實(shí)話,我挺憤怒的�。”
■ 盜刷
7月19日早上7點(diǎn)����,像往常一樣,蘋果手機(jī)用戶“薔薇予酒”起床后打開手機(jī)����,習(xí)慣性地滑動(dòng)幾下,點(diǎn)開蘋果商店看看有沒有新游戲上架,他發(fā)現(xiàn)已購項(xiàng)目里有一個(gè)叫做《熱血街霸3D》的游戲�����。
“我以人格擔(dān)保從沒下過這款游戲����。” 他對觸樂記者說�。
前三個(gè)App是在“薔薇予酒”不知情的情況下下載的
“薔薇予酒”的已購項(xiàng)目中還有兩個(gè)從未下載過的的App:《心探》和《安徒生童話》?�!啊稛嵫职?D》是7月17日下載��,《安徒生童話》是7月21日�。”截圖清晰地記載了兩款A(yù)pp下載的時(shí)間��?��!八N薇予酒”告訴觸樂記者���,他的手機(jī)一直是用PP助手越獄,雖然之前聽說過手機(jī)越獄后會(huì)被后臺偷偷下載App的新聞����,但自己從未遇到這種情況�����,也沒當(dāng)回事����。
他開始尋找盜刷的元兇����。起初��,他懷疑PP助手從中作祟�,因?yàn)樵?jīng)在PC端登陸過PP助手,而且也綁定過蘋果賬戶�,“可那是半年前的事情,要盜刷早就做了����,何必等到現(xiàn)在?����!焙髞硭謶岩墒翘O果漏洞(兩年前盜刷風(fēng)波曾經(jīng)有過一次爆發(fā),當(dāng)時(shí)Struts2漏洞曾被認(rèn)為是賬號泄露的原因之一)而導(dǎo)致的用戶信息泄露����,但“兩年過去了,蘋果公司肯定已經(jīng)修復(fù)了漏洞��?�!?/p>
尋求答案未果���,“薔薇予酒”登陸自己經(jīng)常瀏覽的威鋒網(wǎng)論壇�����,意外發(fā)現(xiàn)如此遭遇的不是一個(gè)人:論壇里一夜之間出現(xiàn)大量用戶的發(fā)帖�,談?wù)摰亩际潜槐I刷的經(jīng)歷�。
■ “羅生門”
觸樂記者在威鋒網(wǎng)論壇發(fā)現(xiàn),最近一個(gè)月內(nèi)有超過3245個(gè)帖子包含“盜刷”關(guān)鍵詞��,另一關(guān)鍵詞“刷榜”則有3246個(gè)結(jié)果��。而搜索論壇推薦熱門詞“iTunes”�����,近一個(gè)月內(nèi)結(jié)果也僅為4238個(gè)帖子。這說明�����,至少在威鋒網(wǎng)上�����,“盜刷”�、“刷榜”在七月已經(jīng)達(dá)到熱門搜索的層級。
搜索結(jié)果日期集中在7月20日前后
6月30日����,蘋果正式發(fā)布iOS 8.4正式版。新版上線僅一小時(shí)后�,PP助手便發(fā)布“iOS8.4完美越獄”工具�����,而另一個(gè)越獄組織太極越獄則指責(zé)PP助手團(tuán)隊(duì)早已從內(nèi)核層面完成了對太極越獄工具的反編譯�����,抄襲其iOS8.1.3-8.3越獄工具���;7月初�,第一次大規(guī)模盜刷事件爆發(fā),許多用戶反映后臺被下載《隨時(shí)融》��、《簡理財(cái)》等App�����。7月17——7月20日��,第二次大規(guī)模盜刷事件爆發(fā)����,涉及App為《熱血街霸3d》、《安徒生童話》���、《心探》等��。
用戶遇到的情況也是五花八門:有的用戶稱只越獄沒安裝助手被盜刷��,而且不論是使用太極越獄還是于PP助手合作的盤古越獄�,都有可能遇到�;有的用戶因?yàn)樵谑謾C(jī)助手里綁定蘋果賬號被盜刷,而用戶所稱的“手機(jī)助手”涉及的范圍很大����,“我用itools被盜刷了���,后來我為了實(shí)驗(yàn),還原再越獄用PP助手又被盜刷了�����?��!蹦澄痪W(wǎng)友回憶說����,他在第一次和第二次盜刷間使用了兩種手機(jī)助手�,結(jié)果都沒能幸免。有的用戶沒綁定蘋果賬號�,只用助手下載軟件也被刷,甚至有用戶發(fā)帖稱:“我的手機(jī)沒越獄也被盜刷了�����?����!庇浾卟稍L到這位名叫“凌玄軒”的網(wǎng)友���,他告訴我����,自己從沒越獄過�,不存在越獄漏洞后門一說,但是也被盜刷了�����。
盜刷涉及的利益相關(guān)方面之多極大增加了事件的復(fù)雜程度��。后臺盜刷只是一個(gè)結(jié)果�����,由結(jié)果反推原因���,用戶操作的每一環(huán)都成為被懷疑的對象:從越獄開始���,安裝第三方的Cydia插件,安裝手機(jī)助手���,安裝各種“幫助軟件”���,任何一步都可能成為盜刷的真兇�。
■ 疑云
《熱血街霸3D》被懷疑是“盜刷”的獲益者�����,在App Annie中搜索《熱血街霸3D》的相關(guān)數(shù)據(jù)時(shí)���,觸樂發(fā)現(xiàn)在7月19日��,游戲在免費(fèi)榜的排名由前一日的接近1000名飆升至48名���,在隨后三天內(nèi)也都保持在前100名,這也暗合論壇反映的第二次盜刷事件的爆發(fā)時(shí)間��。記者聯(lián)系到游戲負(fù)責(zé)人試圖進(jìn)行采訪�����,在向他提出相關(guān)的問題后�����,他的回答語焉不詳——在反復(fù)明確我的問題后���,便再也沒有回應(yīng)��。
而在今天凌晨兩點(diǎn)��,這款游戲在一次App Store榜單變動(dòng)中排名消失���,被蘋果除名。
數(shù)據(jù)顯示《熱血街霸3D》在7月19日排名大幅提高�����,但在今日凌晨從榜單除名
從論壇以及采訪獲得的信息來看�����,用戶普遍對手機(jī)助手的意見最大���。而PP助手的相關(guān)人員則表示:“從蘋果商店下載App要密碼���,要Touch ID,這些跳得過嗎?” 他否認(rèn)了用戶對PP助手的指控���,并向記者解釋�����,PP助手主要靠游戲聯(lián)運(yùn)盈利���,不會(huì)竊取用戶的Apple ID作為商業(yè)用途。他告訴記者��,蘋果對系統(tǒng)的限制很大�����,即便是越獄后��,權(quán)限的突破也是非常有限的��。
這不是盜刷事件的第一次爆發(fā)����。2013年7月,大量越獄蘋果用戶反映蘋果商店后臺自動(dòng)下載App�,當(dāng)時(shí)的情討論也是眾說紛紜����,莫衷一是�����。PP助手當(dāng)時(shí)就曾發(fā)表過官方聲明�,在文章的結(jié)尾處��,他們堅(jiān)決地否認(rèn)了外界的猜疑:“PP助手官方承諾絕不會(huì)利用包括用戶帳戶在內(nèi)的任何用戶隱私進(jìn)行刷榜等非法行為�����,如有違反此承諾��,愿意接受一切經(jīng)濟(jì)賠償和法律制裁�,歡迎各方監(jiān)督!”
兩年前���,針對第一次盜刷事件�����,PP助手發(fā)布的官方聲明
而專門負(fù)責(zé)App推廣的孫先生則認(rèn)為被盜刷很可能是因?yàn)橛脩粼姜z中了第三方插件的木馬�����,“iOS刷榜的操作成本很高��,真如你說的情況一樣���,那公司的推廣經(jīng)費(fèi)應(yīng)該是天文數(shù)字�����?��!睂O先生向觸樂記者介紹,在他認(rèn)識的刷榜公司里�����,還沒有哪家能提供后臺盜刷服務(wù)��?��!耙部赡苁俏业臋?quán)限不夠���,就像古董店的尖貨都是留給大客戶看的�����,你可以跟刷榜公司聊聊�?���!?/p>
順著孫先生提供的思路��,記者佯裝公司App需要推廣��,在與多家刷榜公司交流后�����,獲得與其中一家直接溝通的機(jī)會(huì)��。在與對方的交流中�,記者首先詢問一些常規(guī)沖榜的價(jià)格,當(dāng)對話進(jìn)展一段時(shí)間后���,有意地提到能否提供“后臺盜刷”的服務(wù)���?!澳f的這個(gè)我們真做不到����,這也太惡心了?��!睂Ψ街苯亓水?dāng)?shù)馗嬖V記者����,如果是刷榜的話�,據(jù)他所知,行業(yè)內(nèi)其他公司也不提供此類服務(wù)��,這也應(yīng)驗(yàn)先前孫先生說的話�����。
■ 轉(zhuǎn)機(jī)
正當(dāng)事件越來越撲朔迷離的時(shí)候��,今日(8月25日)凌晨的一條微博讓整個(gè)事件出現(xiàn)轉(zhuǎn)機(jī)����。(微博鏈接)
威鋒技術(shù)組在凌晨0點(diǎn)52分時(shí)發(fā)布長微博稱發(fā)現(xiàn)某搶紅包類助手通過后臺注入存在收集用戶iCloud用戶賬號、密碼行為����,此行為被認(rèn)為與前段時(shí)間“被刷榜”事件有緊密的聯(lián)系�。而通過漏洞檢測發(fā)現(xiàn)��,共有22萬個(gè)左右有效的iCloud賬號與密碼被盜取��,威鋒技術(shù)組正在全面展開證據(jù)收集工作�。微博還附有一張長圖,詳細(xì)驗(yàn)證用戶資料被泄露的真實(shí)性�。
目前有225563個(gè)蘋果賬戶被泄露����,數(shù)量依然在增加
威鋒技術(shù)組并未指明“搶紅包類助手”系哪家���,但由于涉及面非常大���,隨后,威鋒將此漏洞提交到了烏云漏洞報(bào)告平臺及CNCERT國家互聯(lián)網(wǎng)應(yīng)急中心處理����。
觸樂記者聯(lián)系到最早發(fā)現(xiàn)此漏洞的技術(shù)工程師i_82,他接受了我們的采訪����。i_82是從7月開始關(guān)注這件事情的�����,但直到8月24日晚���,他從互聯(lián)網(wǎng)上抽查了一款“當(dāng)下最熱門的搶紅包軟件”����,然后才發(fā)現(xiàn)了這個(gè)漏洞。
包括微信在內(nèi)的各類即時(shí)通訊軟件提供的紅包功能誘發(fā)了用戶的欲望����,而各種“搶紅包”插件則讓這些欲望得以實(shí)現(xiàn)。在金錢——哪怕是幾分錢人民幣——面前�,很多用戶的理智降至底線,他們不加驗(yàn)證地在自己的手機(jī)上安裝各種搶紅包插件——而這些插件中多數(shù)含有木馬���。
“通訊軟件應(yīng)該是有責(zé)任的��,客戶端的反動(dòng)態(tài)調(diào)試和反靜態(tài)分析都沒有達(dá)到作為一款支付軟件應(yīng)有的標(biāo)準(zhǔn)���?���!?i_82對觸樂記者表示��,插件的工作原理是針對微信創(chuàng)建“鉤子”�,獲取當(dāng)前的用戶登錄信息,當(dāng)收到紅包事件的時(shí)候做出反應(yīng)��。然后偽裝成微信客戶端��,以用戶的登錄信息����,向服務(wù)器發(fā)送領(lǐng)取紅包的請求,達(dá)到領(lǐng)取紅包的目的��。
i_82指出��,部分通訊軟件在處理紅包邏輯上可能存在問題���,用戶在領(lǐng)取紅包之前能從服務(wù)器獲取到紅包領(lǐng)取情況。但他同時(shí)向觸樂記者表示�,大部分通訊軟件本身的登錄狀態(tài)應(yīng)該受到了嚴(yán)格的控制,用戶的通訊軟件帳號密碼應(yīng)該是安全的�����。
眾所周知的是,越獄后的iPhone無法為用戶提供哪怕是最初級的安全保障��。僅在i_82檢查的這個(gè)插件中���,就已經(jīng)發(fā)現(xiàn)超過22萬個(gè)iCloud 帳號被泄露����,除了這些帳號信息之外���,泄露的資料甚至包括各類游戲的帳號鑒定�����,即使用搶紅包軟件的用戶的游戲帳號及密碼也同時(shí)存在泄露的危險(xiǎn)��。
“這只是龐大刷榜黑色產(chǎn)業(yè)的冰山一角”��。i_82對觸樂記者表示�?����!癷Cloud 密碼更容易被劫持,且風(fēng)險(xiǎn)更小����,更隱蔽��?!?/p>
■?深憂
蘋果因?yàn)楦叨茸詣?dòng)化�����、一體化與封閉化的生態(tài)與設(shè)計(jì)而受到用戶的廣泛歡迎與贊譽(yù)��,而一旦用戶越獄��,安全上的防護(hù)就幾乎為零�����,但大多數(shù)用戶忽視了這種脆弱�。
第三方Cydia插件一直被iOS越獄用戶視為福音�。通常來說,在越獄之后����,用戶需要手動(dòng)通過破解軟件Cydia添加來自不同“源”的第三方插件方便自己使用手機(jī)���。第三方插件的功能非常強(qiáng)大,比如上文提到的搶紅包助手����,幫助用戶在所有搶紅包競爭中占得先機(jī),datameter可以給蘋果用戶提供流量統(tǒng)計(jì)這種越獄前不具有的實(shí)用功能����,IAPCrazy則可以直接破解游戲里的內(nèi)購系統(tǒng),幫用戶輕松破解內(nèi)購系統(tǒng)��。目前國內(nèi)國外有諸多的“源”地址��,比如威鋒源是國內(nèi)最大的源����,有很多第三方作者源依附在威鋒源上,而其他的越獄“源”地址比如25pp助手源�、3k源,游戲助手源比如178源���,叉叉助手源都是比較有影響力的“源”地址�����。
在威鋒源網(wǎng)站里有種類繁多的源地址推薦
“盜刷”的真兇就是第三方插件嗎����?在事情水落石出之前,誰都不敢妄下結(jié)論����。觸樂聯(lián)系到國內(nèi)一家負(fù)責(zé)軟件評測團(tuán)隊(duì)的負(fù)責(zé)人,他恰好最近在關(guān)注盜刷事件�,也看到了威鋒網(wǎng)技術(shù)組最新發(fā)布的微博。據(jù)他介紹�����,所有的插件都可以安裝后門軟件盜取用戶信息�,在技術(shù)層面沒有任何問題,“我現(xiàn)在擔(dān)心的不只是某紅包類助手�,而是其背后的‘源’把后門軟件植入到每一個(gè)開發(fā)的插件里?!?/p>
■ 保護(hù)與反擊
疑云何時(shí)散去還不得而知,受害的用戶們已經(jīng)開始有意識的保護(hù)賬戶安全�,通過行動(dòng)去維護(hù)自己的權(quán)益。
在被刷之后�,“薔薇予酒”第一時(shí)間修改了賬戶密碼,并且開啟二步驗(yàn)證����,“這種事不會(huì)斷的,等過了這段時(shí)間�,肯定還會(huì)繼續(xù)活動(dòng)?���!彪m然最近風(fēng)平浪靜,他對“盜刷”依然心有余悸�����。威鋒網(wǎng)友“rong4520”也遇到了盜刷的情況���,“提高安全防范意識��。是每一個(gè)人必修的課程�����,不要等事情到了無法挽回的地步才后悔莫及����。”他給記者舉了個(gè)例子�����,用戶安裝和使用任何軟件時(shí)����,通常的做法就是速度點(diǎn)擊“我同意”,根本不會(huì)仔細(xì)瀏覽詳細(xì)條款�。其實(shí)被盜,往往都是用戶疏忽造成的�����。痛定思痛��,他整理了六條保護(hù)賬號安全的措施����,比如“越獄用戶請不要下載來歷不明的插件,修改‘root shh’等密碼�����,至少我們要做物所能及的安全工作”以及“卸載XX助手����,給予他們嚴(yán)厲的打擊���。某些助手就裝逼了����,我有XX粉絲數(shù)百萬。但是水能載舟���,亦能覆舟”等�����。
個(gè)人賬戶安全的“六條宣言”
給蘋果商店寫郵件投訴是受害用戶最先想到的維權(quán)方式��?�!俺杉盐?023”把盜刷的App直接舉報(bào)給蘋果商店���,可得到回復(fù)并不令人滿意?!疤O果官方讓我隱藏被盜刷的應(yīng)用,可這有什么用呢�?”他告訴我們�,被隱藏還是計(jì)算App的下載量�,蘋果商店如果不能撤銷購買,舉報(bào)和投訴就沒有任何作用�����。記者在論壇里看到����,已經(jīng)有不少網(wǎng)友寫郵件投訴盜刷應(yīng)用,希望官方可以主持公道�����,可是從蘋果官方的回復(fù)來看�,這個(gè)方法收效甚微。
而有的受害用戶已經(jīng)想出了另類的“反擊”方式:給刷榜App打一星評價(jià)��。在“倡議:被盜刷后的另類應(yīng)對方法�!”的帖子中,我們看到�����,威鋒網(wǎng)友“cnsccdjp”倡議大家給盜刷的App打一星評價(jià),并得到了其他網(wǎng)友的熱烈相應(yīng)�����,“我倡議所有被盜刷過的用戶給相應(yīng)的軟件差評��,這樣拉低相應(yīng)軟件的評價(jià)�����,看這些應(yīng)用商還敢不敢找此類的黑推廣����?�!?/p>
某“盜刷”游戲評論區(qū)的連續(xù)10條評論
在采訪的末尾�����,“薔薇予酒”表達(dá)了自己的感受:“有的人被盜刷�����,說明他們的賬戶已經(jīng)泄露���;有的人慶幸逃過一劫�����,但不代表他們是安全的��。我不知道隱藏的產(chǎn)業(yè)鏈條�����,幕后的利益驅(qū)使是什么����,但是說實(shí)話,我挺憤怒的����。”
各種試圖操作榜單的行為從未停止過�,也一定會(huì)有一個(gè)組織在廠商與這些非法的搶紅包助手開發(fā)小組之間作為對接行業(yè)的中介,在可預(yù)見的將來�����,這種行為還會(huì)不斷升級�����,未來也許會(huì)出現(xiàn)什么新的漏洞,而這個(gè)行業(yè)里對蘋果榜單虎視眈眈的人們?nèi)匀粫?huì)一擁而上����。
戰(zhàn)爭從未停止,戰(zhàn)爭可能會(huì)升級����。
