11 月 11日,海外黑客組織 “AgainstTheWest” (簡稱ATW)在 raidforums 論壇放猛料,宣稱他們竊取了中國伺服器的原始碼,並瘋狂將其洩露出來打包售賣。據悉,其攻擊目標疑似已涉及到國內阿里、騰訊及位元組等科技“大廠”。
該訊息傳入國內後,一時間引發科技圈“震動”。儘管尚不得知此次洩露資料和原始碼事件的真實性,但關於該事件的討論已經開始發酵。
11月12日,ATW 繼續在 raidforums 論壇發文宣稱他們入侵了阿里雲的伺服器並竊取了大量原始碼,竊取的原始碼以 5000 美元的價格打包售賣,支付方式為比特幣或門羅幣。
該 ATW 人士在論壇的發文中提到,他們洩漏了一些用於騰訊開發和測試平臺的 SRC,並附上了當天洩漏的 SRC:
他們還揚言稱,到目前為止已經成功地對中國許多公司實施了供應鏈攻擊。同時表示,現在中國還沒有對此事置評,未來還將繼續洩漏更多 SRC。
據瞭解,該 raidforums 論壇發帖公佈資料的方式分為買賣制和積分檢視制。前者,賣家報價尋找心動買家,成功交易之前買家無法預覽資料內容;後者是使用者可通過花 8 點積分(人民幣 29.234 元)來檢視帖子附帶的資料。
據相關報導,目前該 ATW 組織正在出售的疑似阿里雲部分原始碼如下圖:
對於此次入侵事件,知名雲安全服務商 Lace Work 的 雲安全研究員也在其推特賬號上發文對此事表示關注。推文中,Lace Work 分別附上了此次 ATW 組織關於入侵阿里雲和騰訊的宣告截圖:
有報導顯示,或許是因為該事件洩露資料的真偽暫時無法查明,因此當前 ATW 掛在買賣制板塊的資料一份都沒賣出去,一些買家想要 ATW 公佈更多資料的細節資訊,但未得到其回應。
而一些已經花了積分檢視帖子中附帶資料的使用者則大呼 ATW 這是在騙錢,因為這些所謂“洩露檔案”根本就不是阿里雲的原始碼!
據相關資訊顯示,截止11月15日, ATW 組織入侵的國內科技企業疑似已涉及CN 科技部、阿里雲使用者資料 、釘釘控制檯資料、騰訊溫江專案、微信使用者訊息樣本、位元組跳動少量原始碼、中天科技、方正電子、滴普科技、渤海保險有限公司原始碼。
關於該事件及所謂洩露原始碼的真偽,國內大廠們暫時未予置評。對於該事件是否屬實以及 ATW 組織的下一步動向,本站也會持續關注。入股您對此事有任何看法,歡迎在評論區家交流互動。