【駭客追追追】揪出反服貿反核四詐騙簡訊幕後主使者：某機關用駭客對臺灣街頭運動者大規模蒐集個資

圖片來源:

阿碼科技

本文作者為阿碼科技，已獲作者授權轉載。

最新動態更新：駭客團體下午剛發動了第三波攻擊，阿碼科技呼籲大家小心！

日前台灣很多人在 iPhone 上都收到了民調的簡訊 (iMessage)，邀請民眾對於服貿與核四等議題，做線上的投票。投票題目到目前為止有兩題：「服貿是過還是死」以及「核四廢存之爭」。很快地，台灣知名資安公司戴夫寇爾(DEVCORE)創辦人翁浩正(Allen Own)先生，即發表部落格文章表示，此舉為駭客所為，請民眾小心。文章末，Allen 寫道：「究竟這件事，是有網站大量洩漏個資，還是有人在民運期間利用這股熱潮蒐集個資，抑或是背後有什麼不可告人的秘密呢？讓我們繼續看下去～」。

阿碼科技也於同時間注意到此波攻擊，然因獲得資料量龐大，到今天才有初步之攻擊細節分析，那麼就讓我們來玩一下文章接龍，讓我們繼續看下去：iPhone 簡訊攻擊第二回：不可告人的秘密，幕後黑手何方神聖？

[初步重點整理]

在初步夢到我們獲得了駭客團體的許多資料後，我們先做出以下結論，這些都是之前沒有人提及的：

1. 駭客團體位於大陸，以曾任職上市公司之某資深架構師為首，帶年輕工程師以及學生共事。該團體人員之詳細資料，我們不公開。

2. 駭客掌握超過八千萬筆iPhone 使用者的電話號碼，大部分為大陸與台灣的使用者。儲存在兩個DB，其中大陸使用者的DB是三千萬筆，全球使用者的DB則有五千萬筆，一共是八千萬筆。台灣的號碼是存在於全球的DB中。

3. 只要有投票的民眾都會被紀錄：電話、選擇（支持或反對）、IP 位址，成為極為有效的針對性名單。目前服貿議題投票者超過一萬四千人，而核四投票者超過一萬兩千人。

4. 此種攻擊，由於投票時並不需要輸入姓名，故會讓人有「匿名投票」的錯覺，而實際上由於每個人收到的網址不一樣，所以投票時，系統知道是誰在投票，並會做完整記錄。這絕對不是匿名投票！

5. 下一波攻擊的題目已經出爐，題目為：「下一次你是否會走上街頭？」，選擇為「我會走上街頭直接表達訴求」或「我會選擇其他方式表達意圖」。筆者認為這個題目更加具有針對性，直接針對準備上街頭者進行掌握。此波攻擊尚未被發動，筆者這裡公布後，是否仍會被發動，不一定。

6. 受騙民眾投票後，可以看到當時大家投票的結果分析，此為真實的分析。目前服貿議題的一萬四千多票中，服貿過：52.4%、服貿死 47.6%，而核四超過一萬兩千票中，支持核四燃料填充：45.9%、徹底停止核四建設：54.1%。（有沒有駭客做的民調不能公布的掛？）

7. 駭客自行研發軟體，可自動註冊蘋果的 iTunes 帳號並加以管理。目前擁有約五千兩百多筆 iTunes 帳號。

8. 駭客同時研發監控新浪微博上的發言，以便掌握民眾於社群網路上之發言，可根據指定名單或指定之關鍵字追蹤。

9. 駭客自行研發並使用以下軟體：
自動註冊並啟用 iTunes 帳號以便發訊息(iMessage)，註冊時使用 PHP 語言撰寫，連線透過 VPN 做跳板，以混淆來源 IP。
自動發 iMessage 簡訊，使用 C 語言撰寫（真復古），發信時透過 VPN 做跳板，以混淆來源 IP。
管理掌握之民眾手機號碼清單，並以省或市為單位，做數量上的統計。PHP，資料庫使用 MySQL 與 Redis（五千多萬筆了，需要導入一些大資料技術）。
監控新浪微博上的發言，使用 PHP、MySQL、Redis
串接 VPN 做跳板，支援以下 VPN 廠商: StrongVPN、VanishVPN、VyprVPN、ExpressVPN、Hide My Ass!等。

[推理與分析]

該組織長久以透過非法管道取得民眾電話，然後代發 iPhone 訊息廣告獲利。此種商業模式很簡單：業主付錢，將想推廣的網址給駭客集團，駭客集團發出垃圾簡訊推廣並收費，而雇主得到的就是瀏覽次數 (page view)。然而，此次該集團受委託一連三次發送台灣火熱議題之相關民意調查簡訊，試問，委託者目的何在?

筆者認為可能有二: （一〕委託者希望獲得民調參考數據，或者（二〕委託者希望獲得持有某種意見民眾之手機號碼。然而，如果目的是〔一〕獲得數據，則無法解釋第三波的題目：「下一次你是否會走上街頭？」。有多少人會上街頭，這種數據並不太具有參考價值，但是，一份準備上街頭的民眾的手機號碼清單，卻非常有價值，故筆者認為委託者之動機為後者。