昨天华盟君收到一封主题为"寻高手拿源码"的EMAIL,当时华盟君想可能钓鱼邮件,直接删除了。一般来源不明的邮件,我是不会随便点开的。


类似的邮件,不是第一次收到,应当最少收到过三次,不同类型的黑产邮件。第一次是三个月前,邮件主题是:“诚聘Hacker***拿站大牛,每单十万起步,多则几十上百万,QQ,*******,”当时就引发讨论,在华盟超级群里各安全专家都在感叹黑产的产的猖狂。那时候只当是偶发事件,没太重视。


但这回明显不同,感觉网络安全圈一半的人都收到这封邮件。


我看朋友圈不少搞安全的都收到这封邮件了,中国搞网络安全的还是很重视自己的隐私,也是很神密的一个圈子,黑产怎么能搞到怎么多网络安全大牛的邮件。怎么能给中国信息安全圈一半的人发送如此邮件,有点可怕。


有人本着职业精神分析了邮件来源,

目前分析结果是由两个邮箱发出邮件,

一个是zhouxing@mimibalabala.com

一个是wangdezheng@bit.edu.cn,

EDU这个是北理工大的邮箱,北理工老师已经去查了,俩邮箱被盗的机率非常大。

邮件中的收件人并不是真正的收件人,对应的qq似乎被盗号的。

所有邮件,如果群发人数太多,会被当成垃圾邮件,你并不能看到。

发垃圾邮件实际是一个技术活,能得到那么多信息安全人员邮件并且能正常将邮件送达。而且做到你难以追踪。这说明什么呢?.........







这次邮件事件,据华盟君所知收到邮件的都是在行业从业多年者,有搞***的,有搞情报工作,有CEO,有警察,我网警,有各大安全公司老总。



安全行业人员群体收到邮件,这意味着什么?您有什么看法?欢迎留言讨论!





©著作权归作者所有:来自51CTO博客作者mob604756eca2df的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. 使用sendemail发送邮件遇到的坑
  2. Office 365邮件自动转发管理设置
  3. zabbix 邮件报警
  4. coremail导出用户草稿箱中的邮件并打包
  5. 金币问题
  6. 深度系统更新(deepin 20 1003)
  7. 在苹果Mac上的“邮件”中如何使用列布局?
  8. Dynamics 365使用代码发送邮件给指定邮箱地址
  9. MEaaS,一个创新的云密码服务

随机推荐

  1. Mac下MySQL-python安装及EnvironmentErro
  2. 使用pandas read_table读取csv文件
  3. 如何让TkInter文件选择对话框与IPython /
  4. 三个猜数字游戏代码(Python)
  5. Ansible:维护sudoers列表的最佳实践
  6. 安装python爬虫scrapy踩过的那些坑和编程
  7. 牛客网上的题总结下 python解法
  8. 在QGIS下开发python插件
  9. 每次部署站点时,如何使用Google App Engin
  10. 走入计算机的第十四天(python初识二)