自打carry_your 之前技术性反制逼窃贼还回 iPhone 后，许多雷锋网和宅客频道栏目的阅读者意见反馈，期待有些人帮她们拿回被偷的手机上。

可是，这一件事儿难以，为何难？大家首先看一个比悲伤更悲伤。

做为一个出色的 *** 信息安全从业者，白帽子汇的创始人邓焕与 carry_your 也曾是同事关系，提及那篇十分火爆的报导《黑客叙述 | 我怎样逼窃贼把 iPhone 还回家》，邓焕脸部填满忧愁——他的女友以前也被扒离开了一个 iPhone，随后有些人每天都再发钓鱼短消息来骗妹纸的iPhone ID 和登陆密码。

因为居家安全文化教育做得十分及时，妹纸立即通告了邓焕。

邓焕做为一个出色的安全性工作人员，想起的之一步自然并不是老老实实键入 ID 和登陆密码，只是科学研究这一钓鱼网站地址。随后，他登陆了这一网址，提前准备进攻一下，发觉点什么。

忽然，就悲剧了！

妹纸的 ID 是用 *** 邮箱申请的。邓焕义愤填膺地对雷锋网说：

“唉，我疏忽了！想不到这一骗子公司黑客想要花这么大气力来夺得一个 iPhone 手机上！”

原先，这名钓鱼的黑客花销许多活力发掘了 *** 某官方网站的一个 XSS 零日漏洞，只需受害人 ID 是由 *** 邮箱申请，那麼只需受害人开启这一网址，黑客就能运用这一系统漏洞，不用受害人填写iPhoneID和登陆密码，就可以被劫持受害人的qq网站域名下的 cookie 信息，进而夺得受害人 *** 电子邮箱的决策权。也就是说，他变成这一 *** 电子邮箱的主人家，能够随便获得电子邮箱的信息，如发至qq邮箱内的icloud密码重置电子邮件。

这些，零日漏洞是啥？为什么说这一黑客花了大气力？

科谱一下。

“零日漏洞”( zero-day )又叫零时差进攻，就是指被发觉后马上被故意运用的 *** 安全问题。简单地说，即安全更新与缺陷曝出的同一日内，有关的恶意软件就发生。这类进攻通常具备非常大的突发与毁灭性。

一般而言， *** 官方网站的零日漏洞一旦被腾讯官方发觉或被汇报给腾讯官方，会快速获得挽救（这里应给宣传费），而零日漏洞也不是那麼比较好找，换句话说，黑客劳神费劲科学研究的零日漏洞用在“钓鱼”一部手机上，耗费的成本费太高。

邓焕为什么不像 carry_your 一样进攻钓鱼网址，随后联系窃贼，逼她们把手机还回家？

呵呵呵，问这句话的青少年，你還是太年轻。

邓焕说：

“实际上，在 *** 上，就会有专业的‘钓鱼’服务项目，这代表着，窃贼和钓鱼网址极有可能并不是一伙人，你进攻了钓鱼网址，威协钓鱼的黑客，压根无论用。”

因此，carry_your 技术性反制查找手机的实例還是“天时地利”，不可以规模性拷贝。更何况，另一方可能是一个想要耗费零日漏洞来“钓鱼”的黑客。

尽管这一件事儿早已以往好长时间，但邓焕還是记忆力刻骨铭心，由于在之后的一系列的 *** 信息安全事情中，邓焕发觉， *** 电子邮箱常常有没有中招。

近期，根据 *** 相册图片窃取 *** 电子邮箱和登陆密码，进而对应用 *** 电子邮箱做为iPhone ID 的客户开展远程控制锁机软件勒索的新式技巧露出水面，雷锋网对于此事也是有报导。敬请见：你的 Apple ID 是 *** 电子邮箱吗？有些人专业锁机软件敲诈勒索！

自然，除开锁机软件勒索，坏蛋有运用其干大量错事的方式。

怀着科学研究的目地，白帽子汇安全性精英团队曾潜进灰产售卖 *** 群，臥底观查包含 *** 电子邮箱信息以内的数据信息售卖做生意。

图中拜谒下安全性工作人员臥底的成效之一：

据了解，全部灰产传动链条大概有三类人物角色：进料人、备料人、顾客。进料人是售卖一手原始记录的人，这种原始记录有两大类关键方式获得：之一，黑客侵入，拖库；第二，奸细泄漏。备料人承担对数据信息开展挑选、归类和检测，也可称作洗料人，备料人很有可能自身也是最后顾客，也很有可能将数据信息一层一层卖给顾客。因而，正中间很有可能也有数据信息贩卖商发生。这一产业链中还有一个人物角色十分独特——专业卖技术性的人，即出示或制做技术性专用工具。

这种安全性工作人员曾用 *** 新号埋伏在这里类 *** 群内，发觉了很多关键安全性威协案件线索。例如，2020年4~5月，一个某知名国产智能手机知名品牌的客户详尽货运物流信息曾在此类 *** 群内被吆喝，白帽子汇获得了一部分样版信息后递交给了该协作生产商开展剖析，之后发觉是由她们在武汉的一家货运物流承运商所泄漏，因此采用了对应措施。

自此，因为要监管的安全性威协信息过多，白帽子汇选用了电脑监控软件。对于这一手机软件长啥样，抱歉，雷锋网编写坚持了好长时间，白帽子汇的朋友也不愿把截屏放出来。

可是，历经长期性检测，白帽子汇发觉，实际上贩卖这种灰产的人，尤其是涉及到在其中的黑客，大部分是固定不动的社交圈。

因此，白帽子汇现阶段已经和上级领导监督机构协作，提前准备进行一个炫酷吊炸天的新项目——黑客工作人员数据库查询。

这一黑客工作人员数据库查询包揽的是参加灰产的黑客，并不包括白帽。雷锋网编写带上兴奋的情绪“粗壮的”访问了这一数据库查询。

但是，因为牵涉到保密性信息，不适合向群众公布，雷锋网(微信公众号：雷锋网)只有文字说明下概述。

这是一个现阶段遮盖了约三万名灰产有关工作人员详细信息的数据可视化服务平台。有多么的详尽？根据大数据分析与实时监控系统，服务平台发掘出了黑客的个人 *** 号、电子邮箱、地域、每一次售卖材料的纪录……

哦，正确了，确实并不是地域歧视，这种灰产从业者的从事省区也很集中化……

因为灰产中非常少有独立犯案工作人员，邓焕告知雷锋网，事后她们将进行科学研究，将不一样黑客中间的联络找出去。

可是，这一新项目也要摆脱许多艰难，例如，这一服务平台收集的很多电子数据证据可否做为合理合法直接证据还必须相关部门开展评定。

事后该新项目行情怎样，什么时候将对外开放开大，表露大量信息，雷锋网逮着机遇便会对你说。

雷锋网原创文章内容，没经受权严禁转截。详细信息见转截注意事项。