V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

那个关于 Machook 木马社工的帖子删除了

  Livid · 2014-11-05 15:10:40 +08:00 · 34033 次点击
这是一个创建于 3677 天前的主题,其中的信息可能已经有所发展或是发生改变。

我刚刚收到了一封来自北京市盛峰律师事务所的律师函。

而这件事情,在我看来就是:

由于下载盗版软件,而导致自己 Mac 中木马,然后再通过 V2EX 去发布可能的木马作者的个人隐私。

V2EX 不想在这种事情上有任何参与。

  • 下载盗版软件本身就是一件违法的事情
  • 就不要再用另外一件也违法的事情来发泄自己的愤怒了
第 1 条附言  ·  2014-11-06 11:55:20 +08:00
这件事情的关注点,应该是背后的黑产链条和黑产公司,而不是其中某位员工的名字和女朋友照片。

请移步 http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/
第 2 条附言  ·  2014-11-06 13:34:15 +08:00
PANW 出的木马检测工具:

https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

我看了这个工具的源代码之后确定,之前那个社工贴里称之为 Machook 的恶意软件和这个 WireLurker 说的就是同一个东西。
第 3 条附言  ·  2014-11-06 14:38:06 +08:00
177 条回复    2017-06-14 21:34:29 +08:00
1  2  
AntiGameZ
    101
AntiGameZ  
   2014-11-05 22:11:01 +08:00
@momou 哥们你看帖看全啊
konakona
    102
konakona  
   2014-11-06 01:13:29 +08:00
……什么软件?出自哪里?我认为披露还是可以的,但是攻击的话V2EX是无法参与了。
a154312237
    103
a154312237  
   2014-11-06 01:19:14 +08:00   ❤️ 1
相比使用盗版,我觉得制作转播木马出卖他人隐私更可恨 前者是观念问题 后者是人品问题 况且macx上也不全是收费软件的破解版本,如果对恶势力的抗争与复仇是不可取的,甚至要对恶人先告状低头,公平与正义要如何伸张,和杀人犯怎么讲人性,和女人怎么讲道理 :)
v2有v2的难处 ,我们当然可以理解 但是我很希望这儿能成为一个可以容纳正义而又理智的人的地方
mornlight
    104
mornlight  
   2014-11-06 01:30:00 +08:00
@momou 任何理由都不应该成为社区允许侵权、违法内容的理由。那帖内容本身不妥,感情上说留着可以,但删除了就是应该的。
载体这事就是强词夺理了,我在国外放一张反动图片,然后转载到国内的社区,难道只能去找国外放图片的地方?
wangccddaa
    105
wangccddaa  
   2014-11-06 02:14:06 +08:00   ❤️ 3
半夜看到这条帖子还是有点百感交集,其实作者的初衷是好的,之前见过V友在论坛里发帖子求查手机自动安装APP的原因,那个时候也没有人说出个一二来,既然现在有人花时间,花精力查出了原因,避免更多人的信息泄露,这个应该算了值得鼓励的吧,v2ex 上聚集了互联网上很大一部分有想法,有抱负的青年,在这里可以畅所欲言,作者也是抱着对论坛信任才开帖和大家说出事情的来龙去脉,希望大家一起抵制这种龌蹉的行为,mac 不想重蹈windows 平台的覆辙.棱镜门爆出的时候,大家都咬牙切齿的谴责美帝的暴行,但是香港也没能保护的他,也许是能力有限,也许当初斯诺登高估了香港政府。
Panic
    106
Panic  
   2014-11-06 09:15:01 +08:00
@momou 那他倒是大义灭亲举报同事啊,同事下盗版他来吐槽就没事了?
不敢相信用高大上的 MAC 的还用盗版,我还以为只有我们 Windows 的才用盗版呢。
不过用盗版都能用的比 Windows 上都有优越感那也是只能呵呵了。
dingyaguang117
    107
dingyaguang117  
   2014-11-06 09:43:17 +08:00 via iPhone
觉得不必删帖,只需要删除暴露个人信息的部分就行了
dingyaguang117
    108
dingyaguang117  
   2014-11-06 09:44:01 +08:00 via iPhone
@dingyaguang117觉得楼主可能会有些心寒
blaboy
    109
blaboy  
   2014-11-06 10:10:02 +08:00
私以为,可挪到需要登录的节点,而不用删除。。
c0878
    110
c0878  
   2014-11-06 10:17:28 +08:00   ❤️ 2
麦芽地有毒 上CB新闻了
http://www.cnbeta.com/articles/343697.htm
Livid
    112
Livid  
MOD
OP
   2014-11-06 11:52:39 +08:00   ❤️ 1
@c0878
@Ryekee
@blaboy

这件事情的关注点,应该是背后的黑产链条和黑产公司,而不是其中某位员工的名字和女朋友照片。
ifishman
    113
ifishman  
   2014-11-06 12:10:01 +08:00
@a154312237 干嘛偷我头像 囧
Livid
    114
Livid  
MOD
OP
   2014-11-06 12:19:43 +08:00   ❤️ 4
nealfeng
    115
nealfeng  
   2014-11-06 12:24:34 +08:00
1、既然根据律师函删的贴,不知道是否可以公开律师函
2、不明白附言里发的链接和这件事有什么关系。链接没仔细看,WireLurker和macx.cn有关系?
3、员工也是公司的一员,对违法行为视而不见而且参与完成也是违法行为吧。
4、不知道个人隐私相关法律。但如果认为侵犯个人隐私,也得是当事人自己出来申诉吧,不知道律师函是谁发的。
Livid
    116
Livid  
MOD
OP
   2014-11-06 12:26:11 +08:00
@nealfeng 没有仔细看?那就请您稍微仔细看一下。
Livid
    117
Livid  
MOD
OP
   2014-11-06 12:33:36 +08:00
我觉得这件事情的关键事实已经很清楚了。

其中诸多有违法嫌疑的做法是某已经完成天使投资的公司行为,而非个人。

V2EX 不是受害者,也不是执法机构,我觉得我不用再多说什么了。
nealfeng
    118
nealfeng  
   2014-11-06 12:38:28 +08:00
@Livid 有这么一句:“WireLurker was used to trojanize 467 OS X applications on the Maiyadi App Store, a third-party Mac application store in China.”
主题里说关注黑产公司,那黑产公司是指这个Maiyadi?
Livid
    119
Livid  
MOD
OP
   2014-11-06 12:41:38 +08:00   ❤️ 1
@nealfeng 请看第一页 52 楼我的回复。
Livid
    120
Livid  
MOD
OP
   2014-11-06 12:46:25 +08:00
RoberMac
    121
RoberMac  
   2014-11-06 12:59:08 +08:00
帖子顶置了, 贊
7colcor
    122
7colcor  
   2014-11-06 13:06:59 +08:00   ❤️ 1
已盗版为荣的多了,我用正版,还受鄙视,嘲笑。。。。。。。。。。。。
nealfeng
    123
nealfeng  
   2014-11-06 13:08:34 +08:00
@Livid 所以我说既然删帖的理由来源于律师函,那最好是把律师函公布出来。如果删帖的理由是你自己觉得这样的行为不妥当,那就按这个理由去删帖。本质上来说,这是自己创办的网站,你愿意删什么就删什么,有没有理由都无所谓。
我只是说如果你愿意把这件事说清楚就写详细点儿,现在只是说删了贴,然后置顶,贴里给个链接,如果之前没看过相关内容的人还是不明所以。
nijux
    124
nijux  
   2014-11-06 13:15:23 +08:00
114楼 真相了
a154312237
    125
a154312237  
   2014-11-06 13:47:50 +08:00 via iPhone
@ifishman 诶 挺喜欢这个刺客信条的图案的,当初注册时候正好刚刚文了个身上的。。。就挑这个了 嘿嘿
kurtrossel
    126
kurtrossel  
   2014-11-06 14:13:07 +08:00
哈哈哈哈哈,看了114楼突然发现,什么脏事儿都有那货的影子啊
xavierskip
    127
xavierskip  
   2014-11-06 14:23:27 +08:00
不是说木马上传数据到某个域名上,那个域名的所有者不就那个人嘛,怎么就没有关系了?
USCONAN
    128
USCONAN  
   2014-11-06 14:33:20 +08:00
好熱鬧啊~
看了下快照,我覺得那個帖子就算沒有律師函也是應該刪除的啊。帖子中對事件的描述及主張絕對是沒問題並且也是應該廣泛傳播的,但是部分內容侵犯了公民的個人隱私,這樣侵犯他人基本人權的內容顯然是違法的,理應刪之。不過我覺得如果只刪除違法的部分內容,其餘部分保留就完美了。

哪怕是個殺人犯,他的基本人權也是受到法律保護的。
fanzeyi
    129
fanzeyi  
   2014-11-06 14:33:50 +08:00
@xavierskip 关系在于,那个人发来的律师函邮件的收件人里有 @ maiyadi 后缀的邮箱地址。看第一页 #52 。
Livid
    130
Livid  
MOD
OP
   2014-11-06 14:39:24 +08:00   ❤️ 3
律师函截图已经更新到附言。
mornlight
    131
mornlight  
   2014-11-06 14:41:52 +08:00
真是奇怪,有什么理由和义务要把律师函公布出来。某些人别把你那点自我的正义和道理拿出来说事。
clippit
    132
clippit  
   2014-11-06 14:46:03 +08:00
macx.cn 和麦芽地应该是两家公司吧?原帖中招是从 macx 下载的,现在看来可能是 macx 转载了麦芽地的资源?因为律师函显然是跟麦芽地有关的。
faintcat
    133
faintcat  
   2014-11-06 14:47:27 +08:00
看起来 macx.cn 只是配戏的,意料之外maiyadi.com(with qihoo)才是真的主角呀 =0=
fanzeyi
    134
fanzeyi  
   2014-11-06 14:51:13 +08:00
@clippit 其实 Macx 上也有另外一个病毒在肆虐 "DownLite"

相关讨论: https://discussions.apple.com/thread/6413863

不过这次应该是躺枪(
fany
    135
fany  
   2014-11-06 14:53:37 +08:00
bitwing
    136
bitwing  
   2014-11-06 14:55:23 +08:00
现在看来贴出那人的信息是有点“冤枉”他了,团伙作案哪,macx.cn 和麦芽地都涉嫌参与此事,原帖第一个贴图(已删)和跟帖的受害者都算证据了,涉及大范围的木马盗取个人信息已经超出民事范围了吧。
wangccddaa
    137
wangccddaa  
   2014-11-06 14:56:34 +08:00
@Livid 搜索了下北京市盛峰律师事务 原来当年百度和360 的官司就是这家代理的,大家也理解下站长是有苦衷的,既然删了帖子又出来澄清,站长的内心是由所挣扎的,其实大家不要把问题跑偏了,现在的焦点都到了是不是该删帖,而不是曝光这件事的始作俑者,可能即时最后不能拿他们怎么办,但至少能让大家知道什么人当年做了什么坏事,要是那个帖子重新编辑下,把涉及隐私的打下码,站长应该不会在删了?
sanddudu
    138
sanddudu  
   2014-11-06 14:57:48 +08:00 via iPhone
@fany 就目前的证据显示,这篇文章没有一句话是真实的
csx163
    139
csx163  
   2014-11-06 14:58:23 +08:00
麦芽地背后是360么?
Livid
    140
Livid  
MOD
OP
   2014-11-06 14:58:45 +08:00
@wangccddaa 这件事情的关注点,应该是背后的黑产链条和黑产公司,而不是在里面工作的某位员工。
bitwing
    141
bitwing  
   2014-11-06 15:02:28 +08:00
若说黑产的话,这个算不算 /t/143937 ,而且 Blog 中 “另外,聚合数据服务器上用于接收上传的通讯录的接口并没有被删掉,而是仍然能够正常处理数据的” 这算不算贼心不死
Livid
    142
Livid  
MOD
OP
   2014-11-06 15:03:31 +08:00
@bitwing 那是另外一件事,没有必要歪楼。
Livid
    143
Livid  
MOD
OP
   2014-11-06 15:03:39 +08:00
faintcat
    144
faintcat  
   2014-11-06 15:05:35 +08:00
NYTimes的 technology版也有了,需梯子:
・Malicious Software Campaign Targets Apple Users in China - NYTimes.com
http://bits.blogs.nytimes.com/2014/11/05/malicious-software-campaign-targets-apple-users-in-china/?ref=technology
bitwing
    145
bitwing  
   2014-11-06 15:13:45 +08:00
@Livid 抱歉啊,不是有意的,看到盗取隐私类的有点浮想联翩
wangccddaa
    146
wangccddaa  
   2014-11-06 15:22:23 +08:00
突然发现律师信上有个bug,大家发现没?
sanddudu
    147
sanddudu  
   2014-11-06 15:26:12 +08:00 via iPhone
@wangccddaa 指出来吧,大部分人不了解这方面内容
amtb
    148
amtb  
   2014-11-06 15:27:35 +08:00
@wangccddaa 是『November 4』嗎?
Livid
    149
Livid  
MOD
OP
   2014-11-06 15:28:58 +08:00
@amtb 是从我电脑上截的图,我人在美国加州,电脑上用的是 PST 时区。
chainkhoo
    150
chainkhoo  
   2014-11-06 15:29:33 +08:00
@Livid 也是为这位 CEO 的文采醉了
amtb
    151
amtb  
   2014-11-06 15:29:58 +08:00
@Livid :)
amtb
    152
amtb  
   2014-11-06 15:34:48 +08:00
@chainkhoo 不但文采醉了,逻辑也是醉了
Seddas
    153
Seddas  
   2014-11-06 15:45:21 +08:00
这律师事务所简直猪队友,bcc都不会用,而且还说什么“披露了大量隐私”,这就是说猜测都是真的咯?
2232588429
    154
2232588429  
   2014-11-06 15:46:04 +08:00
这个CEO在说梦话……还没睡醒吧
cutehalo
    155
cutehalo  
   2014-11-06 15:55:40 +08:00
好像原来maiyadi是属于朋友公司的...
后来...前两年卖给了360......
lygmqkl
    156
lygmqkl  
   2014-11-06 16:23:29 +08:00
@cutehalo 真卖给360了?
yywudi
    157
yywudi  
   2014-11-06 16:32:57 +08:00
@lygmqkl 不是 @livid 已经指出来了嘛,麦芽地的天使投资人是360奇虎
yywudi
    158
yywudi  
   2014-11-06 16:34:21 +08:00
JmmBite
    159
JmmBite  
   2014-11-06 16:42:22 +08:00
(转一下:针对那条新闻,貌似是分析并爆料人的回复,看了“PDF分析文档”,好专业哦!)
(也可以去隔壁看: http://bbs.maiyadi.com/thread-958329-1-1.html#pid9496821


有关麦芽地提供下载的467个App里包含称为WireLurker的木马病毒的详细资料可参阅以下原始来源(英文)

PDF分析文档: https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf

Blog: http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/


检测脚本: https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

下载地址: http://t.cn/R78lTYE

WireLurkerDetector--这两天很火的Mac/iOS病毒WireLurker的检测器。使用方法很简单,只要打开Terminal(终端),把"WireLurkerDetectorOSX.py"拖进去里面,执行即可。建议Mac用户都来检测一下。


其实几个月前就已经发现了这个病毒,我微博也提过,只不过为了固定证据和检测波及面积,所以一直没公开而已,昨天爆出来不过是所有的工作做完了,当然就发布了呀!
x86
    160
x86  
   2014-11-06 16:53:52 +08:00
2012年7月
数百万人民币
奇虎360
goodbest
    161
goodbest  
   2014-11-06 17:07:05 +08:00
某网站接受360投资的事貌似大家都发现了。


但是国外那篇PDF里提到了另一个事实,我当时就震惊了:
https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf


Qū Chāo, a developer at Tencent, initially observed WireLurker on June 1, 2014, when
he found highly suspicious files and processes on his Mac and iPhone (Figure 1).
aveline
    162
aveline  
   2014-11-06 17:08:38 +08:00
@lygmqkl

http://qyxy.baic.gov.cn/

北京市企业信用信息网上可查到完整信息。


Livid
    163
Livid  
MOD
OP
   2014-11-06 17:08:43 +08:00   ❤️ 1
Sivan
    164
Sivan  
   2014-11-06 17:58:22 +08:00
看律师函邮件,就是麦芽地搞的事了呗……麦芽地谁投的钱?自动装的那个pp助手不是 UC 投的么?
akfish
    165
akfish  
   2014-11-06 18:34:47 +08:00
刚开始还没反应过来,看到隔壁帖子再看看cc地址,才发现律师事务所猪队友了,233
wzxjohn
    166
wzxjohn  
   2014-11-06 20:32:01 +08:00
顺便提一句,PANW的分析PDF中提到的帖子指的是这个:
/t/121827
30楼~32楼
alexyangjie
    167
alexyangjie  
   2014-11-06 21:28:30 +08:00
已向Google Safe Browsing, Kaspersky, McAfee举报该网站。
happypy1
    168
happypy1  
   2014-11-07 06:22:56 +08:00
@akfish 律师所真的是猪队友,竟然明cc,这么一来谁在后面收集隐私不就一清二楚了,哈哈。
rungo
    169
rungo  
   2014-11-07 10:13:18 +08:00
这就说明,木马是麦芽地公司有组织安的。。
seamon
    170
seamon  
   2014-11-07 11:05:17 +08:00
看来,律师也要学文化学技术啊。。。
LeoHe
    171
LeoHe  
   2014-11-07 11:07:24 +08:00
几个月前我就发现这一问题了,还就 iPhone 上自动安装 App 的原因在 V 社上讨论过,请各位不要把注意力只盯着 Mayadi 也留神一下 MacX。呵呵
kiky
    172
kiky  
   2014-11-09 09:09:17 +08:00   ❤️ 2
http://tech.qianlong.com/33443/2014/11/08/[email protected]

这条新闻一出,就秒懂了,呵呵。

数字公司~~~
avatasia
    173
avatasia  
   2014-11-10 12:04:21 +08:00
360自己造病毒啊。
fish
    174
fish  
   2014-11-18 14:31:21 +08:00 via iPhone
………为啥我觉得这律师函非常无趣………是我太无知么?
skylancer
    175
skylancer  
   2017-06-14 21:33:08 +08:00
@doyle 律师函算个蛋,给点钱就能发
skylancer
    176
skylancer  
   2017-06-14 21:33:59 +08:00
...卧槽 我以为是新帖.. 居然挖了个坟
skylancer
    177
skylancer  
   2017-06-14 21:34:29 +08:00
@Livid 无意中挖了个坟.. 有必要的话麻烦删下吧..
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2711 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 05:29 · PVG 13:29 · LAX 21:29 · JFK 00:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.