近日，iot101君驚聞，今天將會有人搞出一起13.7億條記錄泄露的大新聞!

　　事情大概是這樣的：

　　3月3日，著名的“數(shù)據(jù)泄露獵人”Chris Vickery在Twitter上說自己將在美國當(dāng)?shù)貢r間3月6日公布一起“14億身份泄露大案?！?/p>

　　次日他又發(fā)了另一條推文中，Vickery 又繼續(xù)賣關(guān)子，不過將可能被泄露的數(shù)據(jù)量精確到13.7億。

　　而就在今天， Vickery再次發(fā)表了一篇博文，這個13.7億數(shù)據(jù)泄露的真相如約而至：

　　一個叫“江城數(shù)字媒體”(River city Media)的公司，偽裝成一個合法的營銷公司，但其實背后是兩個知名的垃圾郵件制造者在提供業(yè)務(wù)支撐，每天發(fā)送10億規(guī)模的垃圾郵件，堪比一個“垃圾郵件帝國”。

　　一個錯誤的備份不經(jīng)意間暴露他們的整個工作數(shù)據(jù)庫，導(dǎo)致所有用戶的數(shù)據(jù)完全曝光，其中包含超過13億7000萬個電子郵件地址，并記錄有一些額外的細節(jié)，如姓名，真實的地址和IP地址。

　　Vickery 指出：

　　他們12個人每天就能發(fā)送十億級別的垃圾郵件，其中顯然包含了非常多的自動化操作，成熟的技術(shù)手段，甚至不少非法的黑客技術(shù)，比如非法IP劫持、Slowloris 攻擊等等。

　　經(jīng)過驗證，Vickery 發(fā)現(xiàn)此次泄露的13.7億數(shù)據(jù)中，其中相當(dāng)一部分是準(zhǔn)確的。

　　看到網(wǎng)友對這次事件的熱烈討論和由此產(chǎn)生的擔(dān)憂，iot101君忍不住輕哼一聲，和物聯(lián)網(wǎng)時代由數(shù)據(jù)安全帶來的事故相比，這種郵箱、姓名等信息的泄露問題簡直就是小兒科嘛!

　　近期一個發(fā)生在臺灣的安全事件值得一提

　　臺灣46所學(xué)校的網(wǎng)絡(luò)打印機突然印出了一張署名為Emerson Rodrigues的恐嚇信，要求在指定時間前需支付3個比特幣的保護費，揚言若未付款就發(fā)動攻擊來癱瘓學(xué)校網(wǎng)絡(luò)。

　　教育部清查后證實，在這46所收到黑客威脅信的學(xué)校中，其中大專院校占59%，其次中小學(xué)校占25%，由于還有部分縣市尚未通報給主管機關(guān)，受害數(shù)量或許更多。此外，教育部同時指出，在黑客入侵的打印機中，HP打印機數(shù)量最多占73%，其次是EPSON占了7%。

　　根據(jù)教育機構(gòu)資安通報平臺公告解釋，因部分學(xué)校打印機和物聯(lián)網(wǎng)設(shè)備使用默認密碼，以及大部分聯(lián)機打印機使用外網(wǎng)IP，相關(guān)信息暴露在網(wǎng)絡(luò)上，造成黑客入侵打印恐嚇訊息或作為攻擊工具。

　　更有報道稱：卡巴斯基研究室發(fā)現(xiàn)，目前有500臺Win32環(huán)境的服務(wù)器，專門感染W(wǎng)indows裝置，成了Windows版殭尸網(wǎng)絡(luò)Mirai的散布者(所謂Mirai則專門以物聯(lián)網(wǎng)設(shè)備(IoT)為感染目標(biāo)形成僵尸網(wǎng)絡(luò)而著名)。其中，有些主機是中文系統(tǒng)，服務(wù)器主機甚至設(shè)置在臺灣維護，從事竊取中國設(shè)備制造商的程序代碼簽署憑證。Windows版Mirai主要感染采用Windows操作系統(tǒng)的IP攝影機、DVR、家庭媒體、樹莓派裝置和香蕉派裝置。此外，卡巴斯基實驗室全球研究分析團隊進一步說明，多數(shù)人誤以為Windows版Mirai是最近剛出現(xiàn)的原生IoT殭尸網(wǎng)絡(luò)，但其實是既有的Windows殭尸網(wǎng)絡(luò)，利用了可以感染W(wǎng)indows裝置的Mirai變種來擴大規(guī)模。