昨天华盟君收到一封主题为"寻高手拿源码"的EMAIL,当时华盟君想可能钓鱼邮件,直接删除了。一般来源不明的邮件,我是不会随便点开的。
类似的邮件,不是第一次收到,应当最少收到过三次,不同类型的黑产邮件。第一次是三个月前,邮件主题是:“诚聘Hacker***拿站大牛,每单十万起步,多则几十上百万,QQ,*******,”当时就引发讨论,在华盟超级群里各安全专家都在感叹黑产的产的猖狂。那时候只当是偶发事件,没太重视。
但这回明显不同,感觉网络安全圈一半的人都收到这封邮件。
我看朋友圈不少搞安全的都收到这封邮件了,中国搞网络安全的还是很重视自己的隐私,也是很神密的一个圈子,黑产怎么能搞到怎么多网络安全大牛的邮件。怎么能给中国信息安全圈一半的人发送如此邮件,有点可怕。
有人本着职业精神分析了邮件来源,
目前分析结果是由两个邮箱发出邮件,
一个是zhouxing@mimibalabala.com
一个是wangdezheng@bit.edu.cn,
EDU这个是北理工大的邮箱,北理工老师已经去查了,俩邮箱被盗的机率非常大。
邮件中的收件人并不是真正的收件人,对应的qq似乎被盗号的。
所有邮件,如果群发人数太多,会被当成垃圾邮件,你并不能看到。
发垃圾邮件实际是一个技术活,能得到那么多信息安全人员邮件并且能正常将邮件送达。而且做到你难以追踪。这说明什么呢?.........
这次邮件事件,据华盟君所知收到邮件的都是在行业从业多年者,有搞***的,有搞情报工作,有CEO,有警察,我网警,有各大安全公司老总。
安全行业人员群体收到邮件,这意味着什么?您有什么看法?欢迎留言讨论!