多次搖號未中想泄憤

　　在壓力最大時，他偶然間找到了發(fā)泄渠道。2012年底，他在一次登錄小客車搖號網(wǎng)站時，發(fā)現(xiàn)網(wǎng)站“密碼找回”功能存在漏洞——隨意輸入手機號，就可以讓系統(tǒng)發(fā)送驗證碼。出于職業(yè)特性，他發(fā)現(xiàn)網(wǎng)站漏洞后，就考慮著如何利用漏洞做一些對自己有利的事。

　　首先，他想到泄憤。他說，自己曾把名下的車賣了獲得購車指標(biāo)后，沒有及時換車，指標(biāo)便過期了，而妻子一直搖號不成功，他逐漸對北京搖號政策不滿，想攻擊網(wǎng)站。

　　其次，他正苦于如何推廣“小兵掛號”，希望設(shè)計一款軟件，通過“獲取短信驗證碼”的方式探測哪些用戶注冊了搖號系統(tǒng)，以獲取大量有效的手機號，群發(fā)短信推廣他的軟件。

　　為了完成操作，他花了幾天時間：在網(wǎng)上找出了北京地區(qū)手機號段的起止范圍，找到了5000多萬個手機號碼，還找了300多個代理IP寫入自己的“攻擊”程序里。

　　23日凌晨，他便進(jìn)行實操了。通俗講，就是用他開發(fā)的軟件模擬“忘記密碼”的申請人，在“找回密碼”項目中填寫手機號。如果輸入的手機號是在網(wǎng)站上注冊過的搖號申請人，那么，在申請人莫名獲得驗證碼的同時，他在后臺能獲取“短信驗證碼已發(fā)送”的反饋，可用的號碼會自動保存到他的文件里。就這樣，他獲取了92萬余在搖號網(wǎng)站注冊的手機號。

　　看新聞才知“鬧大了”

　　“說實話，攻擊網(wǎng)站后，第一感覺是出了口氣�！绷璩浚�盯了兩個小時電腦后，他睡了。但白天恐懼卻襲來。當(dāng)天中午，交通委發(fā)現(xiàn)被惡意攻擊，立即彌補了漏洞，同時對此事件發(fā)出公告；晚上，相關(guān)新聞報道已鋪天蓋地，張利斌“開始害怕”。

　　“新聞報道了這件事，當(dāng)時我就意識到鬧大了�！钡谝粫r間，張利斌趕緊改了幾個服務(wù)器地址，但沒改全就因為忙別的事情忘了。

　　三天后，他在網(wǎng)上找了短信群發(fā)的代理商，花一千多買了2萬條群發(fā)空間。然后，他在獲取的92萬余條手機號碼中，選擇了7000多個號碼開始群發(fā)短信，推廣“小兵掛號”。但還沒取得任何效果，他就被警方控制。

　　張利斌說，雖然小客車搖號用戶與就醫(yī)用戶并非一個群體，但他沒有別的推銷渠道，“參與小客車指標(biāo)搖號的用戶也是比較有錢的群體，他們也會有生病就醫(yī)的時候，我就這么做了�！�

　　非法獲取92萬余手機號步驟

　　1

　　在網(wǎng)上搜出北京地區(qū)手機號段的起止范圍，找到5000多萬個手機號，并寫“攻擊”程序，還找了300多個代理IP寫入程序

　　2

　　利用網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)及自編軟件，在北京市小客車指標(biāo)調(diào)控管理信息系統(tǒng)網(wǎng)站上，模擬“忘記密碼”的申請人，在“找回密碼”項目中填寫手機號

　　3

　　如果手機號是在網(wǎng)站上注冊過的搖號申請人，該號碼會自動保存，如果未注冊過，則看到“手機號碼未注冊”字樣。共獲取92萬余個可用號碼

　　4

　　在獲取的92萬余條手機號碼中，向其中的7000多個號碼群發(fā)短信，推廣其研發(fā)的“小兵掛號”軟件

　　事件回顧

　　2012年12月23日凌晨3時許至中午，許多購車搖號的市民手機上收到了落款“小客車指標(biāo)辦”發(fā)送的6位“短信驗證碼”，一些市民誤以為中簽了，還有市民認(rèn)為信息被泄露。隨后，小客車指標(biāo)辦在網(wǎng)站發(fā)布信息稱，發(fā)送驗證碼是系統(tǒng)一項服務(wù)功能，對搖號申請人沒有影響。之后，又發(fā)布“二度聲明”稱，是系統(tǒng)被惡意騷擾，并強調(diào)申請人信息沒有泄露。

　　說法

　　用戶信息被利用網(wǎng)站有責(zé)任

　　DCCI互聯(lián)網(wǎng)研究院院長劉興亮介紹，張利斌的攻擊是模擬用戶的行為，對于系統(tǒng)來說，就好像一個用戶在使用“找回密碼”功能，如果網(wǎng)站對這方面防范不強，批量竊取信息很容易實現(xiàn)。

　　他舉例說，就如同設(shè)置郵箱密碼的“安全級別”一樣，如果用一串?dāng)?shù)字做密碼，用軟件從1到10不停比對，利用計算公式可以幾秒內(nèi)演算出來，而數(shù)字和字母的組合則需要一兩年，加上符號可能需要十幾年才能演算出來。此前搖號網(wǎng)站只需要輸入一串手機號，防范級別不高，容易被攻破。

　　劉興亮認(rèn)為，對于搖號網(wǎng)站這種涉及公眾身份信息的網(wǎng)站，更應(yīng)該增加防范級別。因防范不慎被犯罪分子利用，網(wǎng)站的維護者是有責(zé)任的。因此，希望掌握隱私信息的網(wǎng)站一定要做好安全防范，增強責(zé)任心。

　　體驗

　　網(wǎng)站已升級需加輸證件號

　　昨日，記者進(jìn)入小客車指標(biāo)調(diào)控管理信息系統(tǒng)，點擊“找回密碼”功能，需要填寫“證件號碼”、“手機號”、“圖片驗證碼”之后，才能“點擊獲取短信驗證碼”。填寫完畢，1分鐘內(nèi)，記者輸入的手機號便收到“小客車指標(biāo)辦”的6位驗證密碼。

　　據(jù)介紹，這是在2012年12月23日，該網(wǎng)站被攻擊后，交通委加強了系統(tǒng)安全防護功能。

　　記者獲悉，搖號網(wǎng)站的短信驗證碼發(fā)送功能需要向中國移動支付每條0.05元的費用，正常每日發(fā)送量為4000余條，費用是交通委承擔(dān)，但此次張利斌的惡意攻擊，使向用戶發(fā)送信息量大量增加，造成不必要損失達(dá)4.7萬元。

　　相關(guān)新聞：

　　攻擊.CN域名黑客在青島落網(wǎng)

　　陜西咸陽城管官網(wǎng)遭黑客攻擊 顯示更名為黑社會

　　山東某電信公司員工泄露千萬公民個人信息