记录近期HVV的一次成功溯源
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
攻击者通过外网蜜罐获取百度和京东的个人信息,经过两天的溯源,确认其身份为刘建龙,可能与其兄弟在同一学校。文章详细描述了溯源过程及线索。
🎯
关键要点
- 攻击者通过外网蜜罐获取百度和京东的个人信息。
- 溯源过程持续了两天,确认攻击者身份为刘建龙。
- 为了保护隐私,涉及个人信息的部分进行了重度马赛克处理。
- 攻击者首次访问蜜罐的时间为2025年7月14日,IP地址为59.xx.3.xx。
- 蜜罐捕获的信息包括百度账号用户名、UID、头像和京东ID。
- 通过多种搜索方式,最终获得攻击者的新昵称和手机号的前三位。
- 在百度贴吧中发现攻击者的发言记录,确认其与安全行业相关的学习经验。
- 通过攻击者兄弟的社交媒体活动,推测攻击者与其兄弟在同一学校。
- 最终确认攻击者姓名为刘建龙,学校为龙丽大学。
- 京东ID的利用帮助获取了攻击者的部分个人信息,包括手机号的后3位和身份证信息。
❓
延伸问答
攻击者是如何获取百度和京东的个人信息的?
攻击者通过外网蜜罐访问获取了百度和京东的个人信息。
溯源过程持续了多长时间?
溯源过程持续了两天。
攻击者的身份最终确认是什么?
攻击者的身份最终确认是刘建龙,学校为龙丽大学。
在溯源过程中使用了哪些搜索方式?
使用了微信、百度、谷歌、搜狗、Github、Bilibili、抖音等多种搜索方式。
攻击者的兄弟与其身份有什么关联?
通过攻击者兄弟的社交媒体活动,推测攻击者与其兄弟在同一学校。
蜜罐捕获的信息包括哪些内容?
蜜罐捕获的信息包括百度账号用户名、UID、头像和京东ID。
➡️
