黑灰产情报 | 一购物平台用户数据泄露的根源

一边是琳琅满目的安全防护产品，另一边是接连不断的数据泄露。

近几年，尽管网络安全产品迎来喷井式爆发，但数据泄露依然得不到有效解决。尤其是近段，黑灰经对某暗网站点做信息采集的过程中，发现数据泄露的场景像极了标准化的流水生产线，正有条不吝地进行着。

以某价王购物平台为例子，尽管该平台通过层层的安全防御，但还是被黑灰人获取了30多万条的用户数据，这些数据涉及到用户的账户、密码、邮箱、地址等敏感信息，而且被黑灰人进一步用来牟利。

通过burp抓包，目标站的数据库为mssql，且存在注入的可能性，“/”报错并提示异常。黑灰经修改了以前的shell脚本上传马，确认sa权限后，使用sqlmap跑时，它直接崩掉了。

渗透测试时发现，该平台还存在其他漏洞，黑灰人对目标网站抓包，在访问网站时，可以利用加载JS请求访问并获取网站IP。

在获取到用户的相关信息后，返回给 js请求的参数值。

参数值里面包含了上面提到用户的手机号信息，解密后即可获取到明文手机号。

这种方式只能获取到用户的手机号，对于账密、邮箱以及地址等相关的信息根本无法获取。

渗透测试后，可以确定他们是从数据库的漏洞下手，通过插表的方式去寻找绝对路径，再结合跑shell提权。目前黑灰经追踪到这些泄露出来的数据被利用在高仿品交易诈骗的场景上。

作为企业，黑灰经认为除了采取必要的网络防御措施及提高员工的网络安全意识外，对数据泄露的快速响应处理同样也至关重要。