我找到了暗网中出售 “12306 账号” 的卖家

12月 29,2018by admin

昨天是12月28日,北京的天气特别冷。抢票第一天,动车&卧铺失败,候补一张普快坐票(先保个底)。没想到下午“12306”又出事了。
 

 
消息传出
 
下午朋友圈盛传12306账号泄露,看了下截图,还是暗网的那一个站。想去一探究竟,于是就进去看了看。
 

 
数据真实性
 
首先试了试给出的账号,第一个就登上了12306。阔怕!
 
由于数据量不大,有人猜测数据不是从12306官网上泄露的,可能是抢票软件泄露的。
 
12月28日18:01,中国铁路官方辟谣。
 

 
溯源
 
卖家还给出了高清图片示例,用的是新浪图床。好奇的我,有个想法——图片反查。
 
> 图片反查,根据图片地址查询图片来源,从而找到发图的人。
 
百度一下后,发现新浪图床还真可以。V2EX 上好几个帖子讨论,还有人制作了浏览器插件。下面附一个油候脚本。
 

 
在 Chrome 商店下载了插件,试了试还真能找到图片的来源。
 
于是我就找到了下面的这个微博账号”xxx酱”。到这里了,我们就不深究了。已经从暗网走到了互联网中,卖家身份败露。
 

 
关于隐私的思考
 
暗网(深网)是匿名的、很难追踪的,但要一丝痕迹不留是很难得。人性存在漏洞,有时候会为了方便而放弃安全,例如密码的强度。这次的卖家就犯了这个错误,为了高清大图,采用新浪图床,导致信息泄露。
 
这样看来,方便与安全似乎是对立,那又该如何平衡两者呢?
 
关于暗网追踪的思考
 
在暗网每个人都有自己的面纱,想要追踪起来很难。首先可以从个人发布的内容追踪,例如是否有姓名、电话号码等信息,或直接与对方交谈(社工)。也可以从侧面追踪,从发布的多媒数据本身进行追踪,例如引用来自传统互联网的数据是否可用来反向定位用户本身,如照片的 EXIF 信息、云存储中的反向追踪等。
 
建议
 
以上内容属个人推测。未得到官方证实,纯技术分享。温馨提示:春运抢票不可避免,也许会用到第三方的抢票软件。建议为 12306 设置一个特定的密码,切忌不能使用个人常用的密码。最好在抢票结束后,修改一次密码。
 
参考
– https://github.com/fei-ke/WeiboImageReverse
– https://www.v2ex.com/t/388152