一款名為"夜月直播app下載視頻大全"的平臺突然登上熱搜,用戶(hù)在使用過(guò)程中遭遇個(gè)人信息全盤(pán)泄露。更驚人的是,技術(shù)人員發(fā)現其后臺系統與境外賭博網(wǎng)站深度綁定,形成價(jià)值數十億的黑色數據交易網(wǎng)絡(luò )...
近日,一款號稱(chēng)"全網(wǎng)最全直播資源聚合平臺"的夜月直播app下載視頻大全,被曝出存在嚴重安全漏洞。據網(wǎng)絡(luò )安全機構「白帽聯(lián)盟」檢測報告顯示,該APP在獲取用戶(hù)手機通訊錄、相冊權限后,竟通過(guò)暗藏的數據通道將用戶(hù)身份證號、銀行卡信息實(shí)時(shí)傳輸至境外服務(wù)器。更令人細思極恐的是,技術(shù)人員在破解其加密協(xié)議時(shí),發(fā)現平臺每日自動(dòng)生成上萬(wàn)條"裸聊誘導指令",通過(guò)AI換臉技術(shù)將普通主播畫(huà)面替換為色情內容。
記者臥底調查發(fā)現,夜月直播app下載視頻大全的運營(yíng)模式堪稱(chēng)現代互聯(lián)網(wǎng)犯罪教科書(shū)。平臺以"免費觀(guān)看4K超清主播"為噱頭,誘導用戶(hù)下載植入木馬程序的安裝包。當用戶(hù)點(diǎn)擊"視頻大全"專(zhuān)區時(shí),系統會(huì )強制開(kāi)啟攝像頭進(jìn)行面部識別驗證,實(shí)則暗中錄制用戶(hù)隱私影像。某受害者王先生向記者哭訴:"我明明只是下載了夜月直播app想看游戲直播,結果三天后收到自己洗澡視頻的勒索郵件!"
更驚人的產(chǎn)業(yè)鏈浮出水面:該平臺通過(guò)暗網(wǎng)每日拍賣(mài)用戶(hù)數據包,其中包含精確到小區樓棟的定位信息、支付寶年度賬單截圖等敏感內容。網(wǎng)絡(luò )安全專(zhuān)家李博士指出,夜月直播app下載視頻大全采用"三螺旋"數據倒賣(mài)模式:第一層通過(guò)擦邊直播吸引流量,第二層利用漏洞竊取隱私,第三層則將用戶(hù)信息分類(lèi)賣(mài)給詐騙集團、套路貸公司及境外情報機構。目前已知有超過(guò)230萬(wàn)用戶(hù)數據在黑市流通,每條信息標價(jià)高達80美元。
令人震驚的是,該平臺竟與某知名上市公司存在技術(shù)關(guān)聯(lián)。記者查詢(xún)代碼庫發(fā)現,夜月直播app下載視頻大全的核心架構直接套用了上市公司"星云科技"的直播SDK開(kāi)發(fā)包,而該公司的法人代表王某,正是三年前因傳播淫穢物品罪獲刑的"快播系"核心成員。目前已有律師組建百人維權群,準備發(fā)起集體訴訟,但平臺服務(wù)器頻繁更換IP地址,給取證帶來(lái)極大困難。
面對輿論風(fēng)暴,夜月直播app下載視頻大全官方在凌晨發(fā)布聲明,稱(chēng)所有報道均為"競爭對手惡意造謠",并威脅要起訴曝光媒體。然而該聲明發(fā)布不到2小時(shí),國家網(wǎng)信辦已將其列入違法違規APP黑名單。網(wǎng)絡(luò )安全局特別提醒:近期已發(fā)現仿冒"夜月直播app下載視頻大全"的釣魚(yú)網(wǎng)站激增,這些網(wǎng)站會(huì )偽裝成整改后的正規平臺,繼續誘騙用戶(hù)填寫(xiě)銀行卡信息實(shí)施二次詐騙。
