【完结篇】微信泄露手机号事件的回顾与总结

之前写的一篇文章  关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法

引起了许多打击网络犯罪公司和个人关注，并希望能给出一些实践内容帮助他们解决办案中难题，与提供非常清晰追查思路，笔者为此又写了一篇文章，文章将会在这几天内发布，剧透【打击网络黑灰产真实案例解析，保姆级科普流程】，感兴趣的朋友，请持续关注安全女巫。

昨天，微信泄密信息在社交媒体和朋友圈引起了广泛的讨和争论，这个事件涉及到多个方面，引起了广大网友的热点关注，从网络安全圈传到社会层面。

同时，广大网民对于事实、事件的看法和影响等方面存在着很大的分歧和不同。   

1. 事件的起因和发展过程：

2023.4.10 8:00，tg群组Rosmo*******,传出wechat手机绑定信息被脱裤信息，随之该消息被网络上大部分人流传，  

2023.4.10 11:53  该群组Ros****** 再次发布信息，并给出wxid_********,对标手机号截图。  

2023.4.10 12:16 该群组公布样本信息  

2023.4.10 15:24 该群组群主发布申明，并指出该接口2023.03.29已经被修复，同时提到笔者的公众号文章，实时查询为炒作。  

第二处时间线：  

2023.4.10 13:00 笔者本身是网络安全行业从业者，笔者将相关泄露信息进行了一个大致的分析，进入群组，并找到了相关人。成功通过代理人员得出真相。  

2023.4.10 13::03 笔者加到相关人员vf****，并且进行了测试。2分钟内给出了结果。  

2023.4.10 13:16，笔者对该查询代理查询结果表示怀疑，该团伙表示可以实时反馈结果，并不像是遗存数据，同时，笔者微信绑定信息属于3个月内。为了进一步测试，作者修改了手机号，再一次查询。为了不引起怀疑，笔者换了另外一个微信号。  

2023.4.10  15:20左右，也就是笔者文章二小时发布后，该人已经注销了账号，同时群组更新了信息，继续接单。  

2023.4.10  21:00 由于信息传播太过迅速，大量人进行非法操作。笔者尝试验证真实性使用的都是自己账号申请，不存在获取他人信息，读者遇到此类事件，千万不要将非法渠道成为自己获利的手段。

希望笔者能同大家一起共同维护安全和谐的网络环境。

2023.4.11    00:53  该代理禁止接单，但有些群组还在通过wxid 反查手机。  

2.事件造成的一些影响  

1.  多数网络安全相关股票出血跌幅5&

2.  腾讯旗下业务中断事件处分结果通告

3.29号腾讯业务出现崩溃,事件处分结果发布，因为带入这件事，同时引起了大量人注意。  

3.  网传小程序接口

有人传言是小程序开发接口导致，笔者猜想应该不是，需要点击。笔者当时并没有点击。  

4.猜测接口泄密

如果是信息泄露事件跟接口大批量信息泄露，带来的影响将会是长远的。

泄露信息被人用来对客户资源获取，黑灰产用来打擦边球，电信诈骗等活动，也是我们需要思考的问题。

5.猜测是通过wxid库匹配

有人传言是通过通讯录匹配导入wxid账号，或者是其他渠道手里到wxid(大概率不存在，第三方没有这么全的库）

所以笔者从专业角度认为通讯录匹配wxid+实时接口这个结果可以被接受。笔者只是一种猜测。

也就是这个流程为：

大家看文章整个过程，不难发现，该团伙是实时拉取微信手机号绑定信息。并且是低成本运作。所以笔者推算

3.事件原因和责任

笔者先从企业安全建设这一块来说：  

1.危机公关处理机制  

据了解，tx内部成立紧急工作小组是4点。明显这个事件点拉扯肯定是不符合舆论监测的逻辑，可以肯定，是内部上下级分化导致的时间拉长。扁平化管理模式出现这种情况实属不应该。  

2.责任制  

责任制没有落实下地，相关分管数据安全的领导可能并不是党委责任制，并没有对数据出口管控，流程化。  

3.接口异常监测    

API接口安全问题一旦出现，可能导致涉及百万、千万、甚至亿级个人信息的泄露，这也是黑灰产盗取大量个人信息的常见渠道。  数据出堡垒就要打上标签，这对一家互联网企业来说是致命的。

对于公司内部，数据的全生命周期监管，落实数据分级管理处置办法是目前互联网企业的疑难杂症，相关治理在金融行业可以有比较好的落地治理，CI/CD持续交付中，带着太重的监管，业务无法得到快速开展。普遍走一个项目立项的过程，对于数据安全治理确实不是一个很好的开头。

4.事件得到的启示和如何解决泄露的风险

• 建立加强完善的数据泄密事件应急处理和监测机制

• 制定和完善数据泄密事件处置流程和标准

• 组织开展数据泄密事件应急演练

• 加强企业内部危机公关处理流程

• 威胁情报合作

• 涉外人员操作审计
  

• API接口管理和风控，异常检测。

• 业务风控，涉及个人信息出口API接口监控

5.事件总结

在当今信息化的社会中，数据泄露和个人信息泄露已经成为一个越来越普遍的问题。每个人都可能成为这种问题的受害者，不仅会造成个人信息的泄露和被利用，还可能对个人的生活、工作和社交造成极大的影响。

因此，我们需要认真对待数据泄露和个人信息泄露的问题，加强个人信息的保护和管理，同时也需要加强企业和组织的信息安全措施，以确保个人信息的安全和隐私不受侵犯。我们应该鼓励更多的人参与到个人信息保护和管理中来，共同建立一个安全、可靠的信息化社会。

关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法

批量截获机场节点：科学上网工具安全分析

防范虚拟货币钱包盗窃：揭秘非Approve的新型盗U诈骗手段（终极版）

一次完整的GPT-4代码审计，挖掘CMSeasy漏洞

我使用ChatGPT审计代码发现了200多个安‍全漏洞(GPT-4与GPT-3对比报告)

从零开始，手把手教您如何开通ChatGPT Plus开启GPT-4之旅（depay,nobepay,某宝）

Burpsuite最新版+四款Burpsuite插件，帮你扫描JS文件中的URL链接！

---

合抱之木，生于毫末。

九层之台，起于累土。

每一次努力和积累，都是在为网络安全领域的发展贡献自己的一份力量。

感谢您一直以来的支持和关注！

加作者微信，邀请进交流群。

原文始发于微信公众号（安全女巫）：【完结篇】微信泄露手机号事件的回顾与总结