看我社工全球最大社工庫(kù)網(wǎng)站LeakedSource管理員

寫在前面的話

Leakedsource.com可能是目前最大的數(shù)據(jù)泄漏信息收集網(wǎng)站了，用戶可以在該網(wǎng)站找到很多嚴(yán)重?cái)?shù)據(jù)泄漏事件中泄漏出來的數(shù)據(jù)，其中還包括很多熱門網(wǎng)站（例如LinkedIn和Myspace等）的數(shù)十億用戶賬號(hào)以及相應(yīng)的登錄密碼。但是在上個(gè)月月底，多家新聞媒體報(bào)道稱執(zhí)法部門已經(jīng)成功拿下了Leakedsource的服務(wù)器。

事件詳情

根據(jù)知情人士透露的信息，執(zhí)法部門似乎已經(jīng)掌握了LeakedSource幕后運(yùn)營(yíng)者的真實(shí)身份，而尷尬的地方就在于，他的真實(shí)身份是被他自己正在兜售的被盜數(shù)據(jù)庫(kù)曝光的。

從2015年10月份起，LeakedSource便開始對(duì)外出售盜竊來的用戶賬號(hào)以及密碼，而這些憑證信息大多來源于某些嚴(yán)重的數(shù)據(jù)泄漏事件。在網(wǎng)站的搜索欄中輸入任何一個(gè)電子郵箱地址之后，網(wǎng)站便會(huì)顯示出與該郵箱地址對(duì)應(yīng)的密碼信息。但是，用戶在查看密碼之前還需要為該服務(wù)付費(fèi)。

對(duì)于很多人來說，LeakedSource似乎是一個(gè)可以滿足他們好奇心的地方，而對(duì)于某些新聞?dòng)浾邅碚f，LeakedSource也是一個(gè)調(diào)查數(shù)據(jù)泄漏事件的好去處。BreachAlarm和HavelBeenPwned.com這樣的在線服務(wù)在顯示出相應(yīng)的賬號(hào)密碼之前，會(huì)先讓用戶證明自己的確可以訪問該賬號(hào)或郵箱，但LeakedSource就不一樣了，因?yàn)樗粫?huì)對(duì)用戶的合法身份進(jìn)行任何形式的驗(yàn)證。因此很多人也指責(zé)稱LeakedSource的運(yùn)營(yíng)者只對(duì)賺錢感興趣，只要有錢，他們就會(huì)給你提供賬號(hào)和密碼。

我對(duì)LeakedSource同樣很感興趣，但我的出發(fā)點(diǎn)不一樣。因?yàn)槲抑皬亩喾角阔@悉，LeakedSource其中一名管理員也是abusewith[.]us（一個(gè)專門幫助用戶破解他人電子郵箱以及游戲賬號(hào)的網(wǎng)站）的管理員，所以我想要進(jìn)一步確定這一消息的真實(shí)性。注：2013年9月，abusewith[.]us作為一個(gè)在線論壇正式上線，該網(wǎng)站當(dāng)時(shí)的內(nèi)容主要是教會(huì)大家如何破解Runescape（一款大型的角色扮演類游戲-MMORPG）的賬號(hào)。

在游戲中，玩家出售或購(gòu)買武器、治療藥品和游戲中其他物品時(shí)使用的貨幣為虛擬金幣，而abusewith[.]us會(huì)通過網(wǎng)絡(luò)釣魚以及漏洞利用等方式來竊取Runescape玩家的用戶名和密碼，成功入侵賬號(hào)之后，他們便會(huì)將賬號(hào)中的金幣全部盜走。

abusewith[.]us的管理員是一位昵稱叫“Xerx3s”的黑客，從Xerx3s的頭像可以看出，這個(gè)名字取自薛西斯大帝，即一位生活在公元前五百年的波斯國(guó)王。Xerx3s似乎非常擅長(zhǎng)破解論壇賬號(hào)以及Runescape等網(wǎng)絡(luò)游戲的賬號(hào)，除此之外，Xerx3s也是當(dāng)時(shí)最大的Runescape金幣賣家之一。但是他經(jīng)常會(huì)打折出售游戲金幣，所以他的這些金幣很可能是從其他賬號(hào)中竊取來的。

我從2016年7月份才正式開始調(diào)查L(zhǎng)eakedSource的幕后運(yùn)營(yíng)者，當(dāng)時(shí)我曾嘗試與網(wǎng)站聯(lián)系方式中提供的郵箱賬號(hào)（leakedsourceonline@gmail.com）取得聯(lián)系，而不久之后，我便收到了一個(gè)私聊的Jabber聊天邀請(qǐng)地址（leakedsource@chatme.im）【點(diǎn)我獲取聊天記錄】。

我想知道的是，無論是從法律角度看還是從道德角度出發(fā)，LeakedSource的管理員是否都認(rèn)為他們自己所做的一切是正確的，除此之外，我也想知道abusewith[.]us的管理員到底和LeakedSource有沒有關(guān)系。

對(duì)方（LeakedSource的管理員）在聊天中說到：“由于2015年曾發(fā)生過多起嚴(yán)重的數(shù)據(jù)泄漏事件， 而我們當(dāng)時(shí)也注意到了用戶的需求，即用戶都想知道自己是否受到了數(shù)據(jù)泄漏事件的影響。因此這個(gè)想法也就油然而生了，我們認(rèn)為我們應(yīng)該滿足用戶的這種需求?！?/p>

就在兩周之后，我的一個(gè)消息源告訴我，他最近與Xerx3s聊過一次，當(dāng)時(shí)對(duì)方使用的是Xerx3s的Jabber聊天地址xerx3s@chatme.im，而這個(gè)地址也是Xerx3s本人之前一直在使用的。當(dāng)時(shí)，Xerx3s與我的消息源詳細(xì)討論了我之前與LeakedSource管理員的聊天內(nèi)容，而這也就意味著，要么Xerx3s就是那個(gè)與我聊天的管理員，要么就是LeakedSource管理員將我和他的對(duì)話內(nèi)容轉(zhuǎn)發(fā)給了Xerx3s。

雖然他在abusewith[.]us上使用的昵稱是Xerx3s，但是很多跟他在論壇上比較熟的人都叫他“Wade”，即“Jeremy Wade”，但這同樣可能是個(gè)假名。

他以“Jeremy Wade”這個(gè)身份所使用的其中一個(gè)郵件地址為imjeremywade@gmail.com，根據(jù)WHOIS的搜索記錄顯示，這個(gè)郵箱與兩個(gè)注冊(cè)于2015年的域名有關(guān)系：即abusing[.]rs和cyberpay[.]info，而這兩個(gè)域名的原始注冊(cè)記錄中都出現(xiàn)了“Secure Gaming LLC”這個(gè)名稱。

“Jeremy Wade”這個(gè)名字曾在多個(gè)被黑的論壇數(shù)據(jù)庫(kù)中出現(xiàn)過，而abusewith[.]us和LeakedSource等數(shù)據(jù)曝光網(wǎng)站都曾發(fā)布過這些泄漏數(shù)據(jù)庫(kù)。比如說，根據(jù)DDoS攻擊服務(wù)提供商“panic-stresser[.]xyz”的用戶數(shù)據(jù)庫(kù)所泄漏的信息，其中有一個(gè)PayPal賬號(hào)（eadeh_andrew@yahoo.com）曾給該網(wǎng)站支付了5美金，而用戶名正是“jeremywade”。泄漏的Panicstresser數(shù)據(jù)庫(kù)也表明，Jeremywade的賬號(hào)綁定的郵箱地址為xdavros@gmail.com，這個(gè)賬號(hào)創(chuàng)建于2012年7月份，該賬號(hào)首次登錄所使用的IP地址為68.41.238.208，而這是網(wǎng)絡(luò)提供商分配給美國(guó)密歇根州一位用戶的動(dòng)態(tài)網(wǎng)絡(luò)地址。

根據(jù)大量論壇帖子提供的信息，郵箱地址xdavros@gmail.com的使用者還創(chuàng)建了很多其他的郵箱地址，包括alexdavros@gmail.com、davrosalex3@yahoo.com、davrosalex4@yahoo.com和hemarketsales@gmail.com等等。

xdavros@gmail.com這個(gè)地址曾在2011年注冊(cè)了至少四個(gè)域名，其中兩個(gè)為daily-streaming.com和tiny-chats.com，在這兩個(gè)域名的原始注冊(cè)信息中，域名擁有者為Nick Davros，地址為密歇根州馬斯基根市沙丘大道3757號(hào)。另外兩個(gè)域名的擁有者為Alex Davros，地址同樣為馬斯基根市，而且這四個(gè)域名所使用的注冊(cè)電話均為+12313430295。

Xerx3s被黑了？

2017年1月，當(dāng)時(shí)網(wǎng)上流傳著LeakedSource被黑的消息，于是我也開始繼續(xù)搜索與Xerx3s和abusewith[.]us管理員相關(guān)的數(shù)據(jù)泄漏內(nèi)容。當(dāng)時(shí)我突然想起，我在去年9月中旬曾收到過一條匿名信息，這個(gè)人聲稱自己入侵了themarketsales@gmail.com，而這個(gè)郵箱也是與Xerx3s有關(guān)的。這個(gè)匿名消息源并沒有告訴我他是如何入侵該賬號(hào)的，但是通過Xerx2s所使用的密碼以及之前多個(gè)論壇所泄漏的數(shù)據(jù)庫(kù)信息來看，Xerx3s的多個(gè)賬號(hào)使用的都是相同的密碼。

他給我提供了很多themarketsales@gmail.com的訪問截圖，這些賬號(hào)中的用戶名稱均為“Alex Davros”。除此之外，我們也可以從截圖中看到這個(gè)用戶在2015年的一段時(shí)間內(nèi)從Leakedsource.com收到了數(shù)千美金的Paypal打款。

除此之外我還發(fā)現(xiàn)，與themarketsales@gmail.com綁定的Paypal賬戶還會(huì)定期支付Hyperfliter.com的月賬單，而這個(gè)公司一直在為abusewith[.]us提供DDoS防護(hù)服務(wù)。根據(jù)這位匿名黑客提供的另一份截圖顯示，他也成功入侵了郵箱desiparker18@gmail.com，這個(gè)賬號(hào)屬于一位名叫Desi Parker的女士，而這個(gè)郵箱所綁定的Instagram賬號(hào)也屬于這位女士的。

Desi Parker的Instagram資料中配偶一項(xiàng)寫的是“Alex Davros”，手機(jī)號(hào)碼為231-343-0295，需要提醒大家的是，這個(gè)號(hào)碼也是Alex Davros在注冊(cè)daily-streaming.com和tiny-chats.com這兩個(gè)域名時(shí)所用的號(hào)碼，不過目前這個(gè)號(hào)碼已經(jīng)停機(jī)了。實(shí)際上，根據(jù)Desi Parker的Facebook賬號(hào)信息，她目前正在和Alexander Marcus Davros（@Alex Davros）談戀愛，而并非真正與他結(jié)婚了。但相比之下Alex的Facebook資料就非常少了。

在獲得了這些零散的數(shù)據(jù)之后，我畫了一張比較簡(jiǎn)單的思維導(dǎo)圖來捋清思路。在進(jìn)行了細(xì)致的分析之后，最終得到的結(jié)果證明Xerx3s就是Leakedsource的網(wǎng)站管理員。

我曾想通過Twitter來與Davros取得聯(lián)系，讓他關(guān)注我的Twitter，這樣我們就可以直接交流了。我給他發(fā)了信息之后，大概過了60秒他就關(guān)注我了，但是他給我的回復(fù)只是這樣一句話：哇！我表示非常驚訝，但我并不是這個(gè)網(wǎng)站的管理員。不過在我進(jìn)一步施壓之后，他承認(rèn)了自己就是Xerx3s，但他表示自己跟LeakedSource沒有任何關(guān)系。大致聊天內(nèi)容如下圖所示：

就算Davros沒有騙我，，就算他并非LeakedSource的管理員，但上面的這些細(xì)節(jié)信息足以表明他肯定與該網(wǎng)站幕后運(yùn)營(yíng)者有著千絲萬縷的關(guān)系。

LeakedSource到底合不合法？

從某種程度上來說，LeakedSource幕后運(yùn)營(yíng)者給出的理由的確有其道理，而且該網(wǎng)站所提供的數(shù)據(jù)全部都是已經(jīng)被泄漏在網(wǎng)絡(luò)上的數(shù)據(jù)。但是很多法律專家則認(rèn)為，如果有證據(jù)可以證明某人利用該網(wǎng)站出售的泄漏數(shù)據(jù)來達(dá)到犯罪目的的話，那么Leakedsource的運(yùn)營(yíng)者可能將面臨刑事指控。與此同時(shí)，有些安全專家也認(rèn)為，販賣他人密碼的行為很明顯是一種違法行為，這種行為違反了計(jì)算機(jī)欺詐與濫用法（CFAA）。

由此看來，LeakedSource也許真的有罪，不僅是因?yàn)樵摼W(wǎng)站提供了被盜賬號(hào)的用戶名和密碼，而且該網(wǎng)站的運(yùn)營(yíng)者正在利用這些數(shù)據(jù)來謀取經(jīng)濟(jì)利益。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。