自打carry_your 之前技艺反制逼窃贼还回 iPhone 后，很多雷锋网和宅客频道栏目的阅读者意见反馈，期待有些人帮她们拿回被偷的手机上。

但是，这一件事儿难以，为何难？大家首先看一个哀痛的小故事。

不幸！遇到用零日漏洞“垂钓”的 *** 黑客

做为一个出色的互联网安全从事员工，白帽子汇的团结一致创办人邓焕与 carry_your 也曾是同事关系，提及那篇十分火爆的报导《 *** 黑客叙述 | 我怎祥逼窃贼把 iPhone 还回家》，邓焕脸部写进忧愁——他的女友以前也被扒离开了一个 iPhone，随后有些人每天都再发垂钓短消息来骗妹纸的iPhone ID 和登陆密码。

因为家中安全文化教育做得十分及时，妹纸即时通告了邓焕。

邓焕做为一个出色的安全员工，想起的之一步虽然并不是老老实实键入 ID 和登陆密码，只是科学研究这一垂钓网站地址。随后，他登陆了这一网址，提前准备进攻一下，发觉点什么。

忽然，就悲剧了！

妹纸的 ID 是用 *** 邮箱申请的。邓焕龇牙咧嘴地对雷锋网说：

“唉，我疏忽了！想不到这一骗子公司 *** 黑客想要花这么大力气来争得一个 iPhone 手机上！”

原先，这名垂钓的 *** 黑客不用客气很多精神实质发掘了 *** 某官方网站的一个 XSS 零日漏洞，要是受害人 ID 是由 *** 邮箱申请，那麼要是受害人开启这一网址， *** 黑客就能履行这一漏洞，不用受害人填写iPhoneID和登陆密码，就可以挟制受害人的qq网站域名下的 cookie 信息内容，进而争得受害人 *** 电子邮箱的决策权。也就是说，他变成这一 *** 电子邮箱的主人家，能够随便获得电子邮箱的信息内容，如发至qq邮箱内的icloud密码重置电子邮件。

这些，零日漏洞是啥？为什么说这一 *** 黑客花了大力气？

科谱一下。

“零日漏洞”( zero-day )又叫零时差进攻，就是指被发觉后马上被故意履行的安全漏洞。通俗化地说，即安全补丁下载与缺陷曝出的统一天内，有关的恶意软件就涌起。这类进攻通常具备非常大的突发与毁灭性。

一般而言， *** 官方网站的零日漏洞一旦被腾讯官方发觉或被汇报给腾讯官方，会快速得到 拯救（这里应给宣传费），而零日漏洞也不是那麼比较好找，换句话说， *** 黑客劳神艰难科学研究的零日漏洞用在“垂钓”一部手机上，耗费的成本费太高。

邓焕为什么不像 carry_your 一样进攻诈骗网站，随后联系窃贼，逼她们把手机还回家？

呵呵呵，问这句话的青少年，你仍旧太 年青。

邓焕说：

“确实，在 *** 上，就会有专业的‘垂钓’服务项目，这代表着，窃贼和诈骗网站极有可能并不是一伙人，你进攻了诈骗网站，威协垂钓的 *** 黑客，基础无论用。”

因此，carry_your 技艺反制查找手机的实例仍旧“天时地利”，不可以规模性拷贝。更何况，另一方可能是一个想要耗费零日漏洞来“垂钓”的 *** 黑客。

臥底灰产群

尽管这一件事儿早已已往许久，但邓焕仍旧影像刻骨铭心，因为在厥后的一系列的互联网安全事项中，邓焕发觉， *** 电子邮箱常常有没有中招。

近期，根据 *** 相册图片窃取 *** 电子邮箱和登陆密码，进而对应用 *** 电子邮箱做为iPhone ID 的客户举办远程控制锁机软件蒙骗的新式技巧露出水面，雷锋网对于此事也是有报导。敬请见：你的 Apple ID 是 *** 电子邮箱吗？有些人专业锁机软件敲诈勒索！

虽然，除开锁机软件蒙骗，坏蛋有履行其干大量错事的方式。

怀着科学研究的目地，白帽子汇安全精英团队曾潜进灰产市场销售 *** 群，臥底调查囊括 *** 电子邮箱信息内容以内的数据信息市场销售做生意。

图中拜谒下安全员工臥底的作用之一：

据了解，全部灰产传动链条大概有三类人物角色：进料人、备料人、顾客。进料人是市场销售一手原始记录的人，这种原始记录有两大类关键方式获得：之一，黑客攻击，拖库；第二，奸细泄漏。备料人拼命对数据信息举办挑选、归类和检测，也可称作洗料人，备料人很有可能自身也是最后顾客，也很有可能将数据信息一层一层卖给顾客。因而，管理中心很有可能另有数据信息贩卖商涌起。这一产业链中另有一个人物角色十分独特——专业卖技艺的人，即出示或制做技艺专用工具。

这种安全员工曾用 *** 新号隐秘在这里类 *** 群内，发觉了很多关键安全威协案件线索。如同，2020年4~五月，一个某知名国产智能手机知名品牌的客户详尽物流详情曾在此类 *** 群内被吆喝，白帽子汇获得了单位样版信息内容后递交给了该互帮互助生产商举办分析，厥后发觉是由她们在武汉的一家货运物流承运商所泄漏，因此采用了对应措施。