3月3日，著名的“數(shù)據(jù)泄露獵手”Chris Vickery 在 Twitter上說自己將在美國(guó)當(dāng)?shù)貢r(shí)間3月6日（北京時(shí)間3月7日）公布一起“14億身份泄露大案。”

次日（3月4日）他又發(fā)了另一條推文中，Vickery 又繼續(xù)賣關(guān)子，不過將可能被泄露的數(shù)據(jù)量精確到13.7億。

雷鋒網(wǎng)了解到，由于 Vickery 此前發(fā)現(xiàn)過不少漏洞，其中甚至包括涉及美國(guó)軍方和特朗普競(jìng)選團(tuán)隊(duì)的AWS服務(wù)器數(shù)據(jù)泄露，因此他的信譽(yù)很好。在他還沒正式公布結(jié)果之前，各種外界猜測(cè)和分析就已鋪天蓋地。

根據(jù)13.7億這一數(shù)據(jù)量，有人當(dāng)即列出了一個(gè)潛在信息泄露者的列表： Facebook、YouTube、微信、騰訊、雅虎、蘋果、微軟、Oracle、Salesforce 和 Wayin 紛紛躺槍。

甚至外媒 theregister 還大放厥詞：

如果這次泄露不是發(fā)生在印度，那么能滿足這個(gè)基數(shù)泄露數(shù)量的就很有可能是中國(guó)了，上周末中國(guó)政府正忙于中國(guó)人民代表大會(huì)，不知道此番數(shù)據(jù)泄露是否與會(huì)議的召開有關(guān)。

真相曝光：違法垃圾郵件大揭露

北京時(shí)間3月7日（美國(guó)當(dāng)?shù)貢r(shí)間3月6日），Vickery 發(fā)表了一篇博文，揭開了13.7億數(shù)據(jù)泄露的真相：

一個(gè)叫“江城數(shù)字媒體”（River city Media）的公司，偽裝成一個(gè)合法的營(yíng)銷公司，但其實(shí)背后是兩個(gè)知名的垃圾郵件制造者在提供業(yè)務(wù)支撐，每天發(fā)送10億規(guī)模的垃圾郵件，堪比一個(gè)“垃圾郵件帝國(guó)”。

一個(gè)錯(cuò)誤的備份不經(jīng)意間暴露他們的整個(gè)工作數(shù)據(jù)庫(kù)，導(dǎo)致所有用戶的數(shù)據(jù)完全曝光，其中包含超過13億7000萬(wàn)個(gè)電子郵件地址，并記錄有一些額外的細(xì)節(jié)，如姓名，真實(shí)的地址和IP地址。

所幸的是，雖然這份數(shù)據(jù)庫(kù)雖然龐大，但并未包含用戶密碼信息。

據(jù)雷鋒網(wǎng)了解，此次事件讓一個(gè)龐大的垃圾郵件帝國(guó)的運(yùn)作方式浮出水面。Vickery 在其博文中直言不諱地說,“泄露的內(nèi)容關(guān)乎你我，以及周圍的人?！?/p>

Vickey 分析，這些信息可能是通過提供免費(fèi)服務(wù)、抽獎(jiǎng)活動(dòng)等方式收集過來(lái)的，或者是當(dāng)你點(diǎn)擊網(wǎng)頁(yè)上的“提交”或“我同意”時(shí)，旁邊有一個(gè)勾選框，用很小的文字寫著“我愿意向網(wǎng)站共享我的個(gè)人資料”，許多人不會(huì)注意這些字樣。當(dāng)然，也不排除某些機(jī)構(gòu)使用非法手段收集用戶的數(shù)據(jù)。

據(jù)雷鋒網(wǎng)宅客頻道了解，垃圾郵件商可以通過多種方式尋找并收集郵件地址。比如通過郵件訂閱欄目收集郵箱、利用專門的軟件抓取網(wǎng)頁(yè)中的郵箱等等。垃圾郵件者通常會(huì)使用網(wǎng)頁(yè)僵尸程序來(lái)搜集全網(wǎng)的郵件地址，理論上只要你的電子郵箱在網(wǎng)頁(yè)上公開暴露過，就多半會(huì)被“抓走”，比如這樣：

此外，一些即時(shí)通訊資料，在線論壇和信息貼版或者其他會(huì)員網(wǎng)站的資料中都有可能泄漏你的電子郵件地址。社交網(wǎng)絡(luò)同樣可以將你的郵箱地址公之于眾。網(wǎng)站遭遇黑客拖庫(kù)事件的頻發(fā)，也對(duì)郵箱數(shù)據(jù)泄露起到了推波助瀾的作用。

這些收集來(lái)的電子郵件通過技術(shù)手段進(jìn)行自動(dòng)化信息關(guān)聯(lián)、數(shù)據(jù)篩選。在利益的驅(qū)使下進(jìn)行數(shù)據(jù)交換、售賣，最終形成一個(gè)龐大的數(shù)據(jù)庫(kù)。

Vickery 指出：

他們12個(gè)人每天就能發(fā)送十億級(jí)別的垃圾郵件，其中顯然包含了非常多的自動(dòng)化操作，成熟的技術(shù)手段，甚至不少非法的黑客技術(shù)，比如非法IP劫持、Slowloris 攻擊等等。

經(jīng)過驗(yàn)證，Vickery 發(fā)現(xiàn)此次泄露的13.7億數(shù)據(jù)中，其中相當(dāng)一部分是準(zhǔn)確的，但也包含了一部分過時(shí)的舊數(shù)據(jù)。

目前 Vickery 已經(jīng)向相關(guān)執(zhí)法部門以及受影響的公司（比如谷歌、微軟和雅虎等等）取得聯(lián)系，分析數(shù)據(jù)的來(lái)源，就泄露數(shù)據(jù)的處理方式進(jìn)行協(xié)商，并考慮如何應(yīng)對(duì)垃圾郵件發(fā)送者使用的非法黑客手段。

Vickery 將他揭露此次數(shù)據(jù)泄露的文章命名為：“一個(gè)垃圾郵件帝國(guó)的衰敗”，他相信此次事件之后的相當(dāng)一段時(shí)間內(nèi)，飛往世界各地的垃圾郵件將迅速減少。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。