假:中科院数据在暗网中被售卖事件
零零信安
2024年7月13日
2024年7月13日,ID:DeathNoteHackers在某暗网论坛发布了声称是中国科学院的数据,下图为0.zone网页镜像截图:
0.zone镜像地址:https://0.zone/dow_details?id=61ce109d95ccf0d214673d9e88190df2&_index=pubnet-html-000025
该发布者声称“此次数据泄露是为了回应中国的欺凌,因此发布了中国科学院(https://www.cas.cn)数据,以表明对中国对菲律宾人员和菲律宾渔民的侵略行为。此举是为了反对在西菲律宾海的持续骚扰和非法索赔。”
此份数据被其上传到了mega网盘,文件的总大小为5.43GB。
获取此份数据进行解压后,发现压缩包里除了一些前端配置文件外,其余都是后缀为.nc的文件,整体文件中并没有DeathNoteHackers声称的研究文件、用户文件等。
在谷歌对其中随机几个文件进行搜索检索,发现此文件来源为中国科学院的公开资料:
从中国科学院的公开资料随机下载了几个文件与黑客组织上传的文件进行对比,发现文件完全相同。至此可以判断此黑客组织DeathNoteHackers宣称的中国科学院数据均为公开来源下载的数据,而并非他们所称的机密数据。
该数据为公开可获取的(疑似)气象样例数据。
该发布者在本黑客论坛的权限为普通注册用户(非VIP用户、高级用户等),注册论坛时间为是中菲仁爱礁事件的三天后2024年6月20日,发布的内容都具有明显的诋毁我国、亲菲律宾政治倾向,截止2024年7月15日,该发布者共计上传了5篇与中国组织相关的数据且每篇帖子都在歪曲事实抗议仁爱礁事件。该发布者发布国的5篇帖子包括:西安电子科技大学(该事件后经0.zone分析员分析为假,相关事件的分析链接https://mp.weixin.qq.com/s/KhbScEF_nV5T-u8FmCaDwQ)、奉化社区服务中心、Bamboo 软件服务公司中国分公司、微创医疗股份有限公司,以及中国科学院。
其中通过对西安电子科技大学和中国科学院两个目标影响比较大的数据进行分析,经过分析后发现该发布者发布的事件均为假数据、毫无价值的公开信息、无用代码或配置文件等。该黑客论坛上的其它用户也对该发布者进行评价,并声称其为“骗子”、“菲律宾猴子”等,谴责其发布的数据毫无价值。
结合0.zone分析员分析过的中国科学院以及西安电子科技大学数据以及论坛对该发布者的评价,可以判断该发布者只是在弄虚作假,上传了一些毫无价值的文件以此博取眼球、哗众取宠。