我刚刚收到了一封来自北京市盛峰律师事务所的律师函。
而这件事情,在我看来就是:
由于下载盗版软件,而导致自己 Mac 中木马,然后再通过 V2EX 去发布可能的木马作者的个人隐私。
V2EX 不想在这种事情上有任何参与。
- 下载盗版软件本身就是一件违法的事情
- 就不要再用另外一件也违法的事情来发泄自己的愤怒了
This topic created in 4234 days ago, the information mentioned may be changed or developed.
Supplement 1 · Nov 6, 2014
这件事情的关注点,应该是背后的黑产链条和黑产公司,而不是其中某位员工的名字和女朋友照片。
请移步 http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/
请移步 http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/
Supplement 2 · Nov 6, 2014
PANW 出的木马检测工具:
https://github.com/PaloAltoNetworks-BD/WireLurkerDetector
我看了这个工具的源代码之后确定,之前那个社工贴里称之为 Machook 的恶意软件和这个 WireLurker 说的就是同一个东西。
https://github.com/PaloAltoNetworks-BD/WireLurkerDetector
我看了这个工具的源代码之后确定,之前那个社工贴里称之为 Machook 的恶意软件和这个 WireLurker 说的就是同一个东西。
Supplement 3 · Nov 6, 2014
 |
102
konakona Nov 6, 2014
……什么软件?出自哪里?我认为披露还是可以的,但是攻击的话V2EX是无法参与了。
|
 |
103
a154312237 Nov 6, 2014  1
相比使用盗版,我觉得制作转播木马出卖他人隐私更可恨 前者是观念问题 后者是人品问题 况且macx上也不全是收费软件的破解版本,如果对恶势力的抗争与复仇是不可取的,甚至要对恶人先告状低头,公平与正义要如何伸张,和杀人犯怎么讲人性,和女人怎么讲道理 :)
v2有v2的难处 ,我们当然可以理解 但是我很希望这儿能成为一个可以容纳正义而又理智的人的地方 |
 |
104
mornlight Nov 6, 2014
@momou 任何理由都不应该成为社区允许侵权、违法内容的理由。那帖内容本身不妥,感情上说留着可以,但删除了就是应该的。
载体这事就是强词夺理了,我在国外放一张反动图片,然后转载到国内的社区,难道只能去找国外放图片的地方? |
 |
105
wangccddaa Nov 6, 2014 3
半夜看到这条帖子还是有点百感交集,其实作者的初衷是好的,之前见过V友在论坛里发帖子求查手机自动安装APP的原因,那个时候也没有人说出个一二来,既然现在有人花时间,花精力查出了原因,避免更多人的信息泄露,这个应该算了值得鼓励的吧,v2ex 上聚集了互联网上很大一部分有想法,有抱负的青年,在这里可以畅所欲言,作者也是抱着对论坛信任才开帖和大家说出事情的来龙去脉,希望大家一起抵制这种龌蹉的行为,mac 不想重蹈windows 平台的覆辙.棱镜门爆出的时候,大家都咬牙切齿的谴责美帝的暴行,但是香港也没能保护的他,也许是能力有限,也许当初斯诺登高估了香港政府。
|
 |
106
Panic Nov 6, 2014
@momou 那他倒是大义灭亲举报同事啊,同事下盗版他来吐槽就没事了?
不敢相信用高大上的 MAC 的还用盗版,我还以为只有我们 Windows 的才用盗版呢。 不过用盗版都能用的比 Windows 上都有优越感那也是只能呵呵了。 |
 |
107
dingyaguang117 Nov 6, 2014 via iPhone
觉得不必删帖,只需要删除暴露个人信息的部分就行了
|
|
108
dingyaguang117 Nov 6, 2014 via iPhone
@dingyaguang117觉得楼主可能会有些心寒
|
 |
109
blaboy Nov 6, 2014
私以为,可挪到需要登录的节点,而不用删除。。
|
 |
110
c0878 Nov 6, 2014 2
麦芽地有毒 上CB新闻了
http://www.cnbeta.com/articles/343697.htm |
 |
111
Ryekee Nov 6, 2014 1
|
 |
112
Livid MOD OP PRO 1
|
 |
113
ifishman Nov 6, 2014
@a154312237 干嘛偷我头像 囧
|
|
114
Livid MOD OP PRO 4
|
 |
115
nealfeng Nov 6, 2014
1、既然根据律师函删的贴,不知道是否可以公开律师函
2、不明白附言里发的链接和这件事有什么关系。链接没仔细看,WireLurker和macx.cn有关系? 3、员工也是公司的一员,对违法行为视而不见而且参与完成也是违法行为吧。 4、不知道个人隐私相关法律。但如果认为侵犯个人隐私,也得是当事人自己出来申诉吧,不知道律师函是谁发的。 |
|
117
Livid MOD OP PRO 我觉得这件事情的关键事实已经很清楚了。
其中诸多有违法嫌疑的做法是某已经完成天使投资的公司行为,而非个人。 V2EX 不是受害者,也不是执法机构,我觉得我不用再多说什么了。 |
|
118
nealfeng Nov 6, 2014
@Livid 有这么一句:“WireLurker was used to trojanize 467 OS X applications on the Maiyadi App Store, a third-party Mac application store in China.”
主题里说关注黑产公司,那黑产公司是指这个Maiyadi? |
|
120
Livid MOD OP PRO |
 |
121
pakto Nov 6, 2014
帖子顶置了, 贊
|
 |
122
7colcor Nov 6, 2014 1
已盗版为荣的多了,我用正版,还受鄙视,嘲笑。。。。。。。。。。。。
|
|
123
nealfeng Nov 6, 2014
@Livid 所以我说既然删帖的理由来源于律师函,那最好是把律师函公布出来。如果删帖的理由是你自己觉得这样的行为不妥当,那就按这个理由去删帖。本质上来说,这是自己创办的网站,你愿意删什么就删什么,有没有理由都无所谓。
我只是说如果你愿意把这件事说清楚就写详细点儿,现在只是说删了贴,然后置顶,贴里给个链接,如果之前没看过相关内容的人还是不明所以。 |
 |
124
nijux Nov 6, 2014
114楼 真相了
|
|
125
a154312237 Nov 6, 2014 via iPhone
@ifishman 诶 挺喜欢这个刺客信条的图案的,当初注册时候正好刚刚文了个身上的。。。就挑这个了 嘿嘿
|
 |
126
kurtrossel Nov 6, 2014
哈哈哈哈哈,看了114楼突然发现,什么脏事儿都有那货的影子啊
|
 |
127
C0VN Nov 6, 2014
不是说木马上传数据到某个域名上,那个域名的所有者不就那个人嘛,怎么就没有关系了?
|
 |
128
USCONAN Nov 6, 2014
好熱鬧啊~
看了下快照,我覺得那個帖子就算沒有律師函也是應該刪除的啊。帖子中對事件的描述及主張絕對是沒問題並且也是應該廣泛傳播的,但是部分內容侵犯了公民的個人隱私,這樣侵犯他人基本人權的內容顯然是違法的,理應刪之。不過我覺得如果只刪除違法的部分內容,其餘部分保留就完美了。 哪怕是個殺人犯,他的基本人權也是受到法律保護的。 |
 |
129
fanzeyi Nov 6, 2014
@xavierskip 关系在于,那个人发来的律师函邮件的收件人里有 @ maiyadi 后缀的邮箱地址。看第一页 #52 。
|
|
130
Livid MOD OP PRO 3
律师函截图已经更新到附言。
|
|
131
mornlight Nov 6, 2014
真是奇怪,有什么理由和义务要把律师函公布出来。某些人别把你那点自我的正义和道理拿出来说事。
|
 |
132
clippit Nov 6, 2014
macx.cn 和麦芽地应该是两家公司吧?原帖中招是从 macx 下载的,现在看来可能是 macx 转载了麦芽地的资源?因为律师函显然是跟麦芽地有关的。
|
 |
133
faintcat Nov 6, 2014
看起来 macx.cn 只是配戏的,意料之外maiyadi.com(with qihoo)才是真的主角呀 =0=
|
|
134
fanzeyi Nov 6, 2014
@clippit 其实 Macx 上也有另外一个病毒在肆虐 "DownLite"
相关讨论: https://discussions.apple.com/thread/6413863 不过这次应该是躺枪( |
 |
135
fany Nov 6, 2014
|
 |
136
bitwing Nov 6, 2014
现在看来贴出那人的信息是有点“冤枉”他了,团伙作案哪,macx.cn 和麦芽地都涉嫌参与此事,原帖第一个贴图(已删)和跟帖的受害者都算证据了,涉及大范围的木马盗取个人信息已经超出民事范围了吧。
|
|
137
wangccddaa Nov 6, 2014
@Livid 搜索了下北京市盛峰律师事务 原来当年百度和360 的官司就是这家代理的,大家也理解下站长是有苦衷的,既然删了帖子又出来澄清,站长的内心是由所挣扎的,其实大家不要把问题跑偏了,现在的焦点都到了是不是该删帖,而不是曝光这件事的始作俑者,可能即时最后不能拿他们怎么办,但至少能让大家知道什么人当年做了什么坏事,要是那个帖子重新编辑下,把涉及隐私的打下码,站长应该不会在删了?
|
 |
139
csx163 Nov 6, 2014
麦芽地背后是360么?
|
|
140
Livid MOD OP PRO @wangccddaa 这件事情的关注点,应该是背后的黑产链条和黑产公司,而不是在里面工作的某位员工。
|
|
141
bitwing Nov 6, 2014
若说黑产的话,这个算不算 /t/143937 ,而且 Blog 中 “另外,聚合数据服务器上用于接收上传的通讯录的接口并没有被删掉,而是仍然能够正常处理数据的” 这算不算贼心不死
|
|
143
Livid MOD OP PRO  |
|
144
faintcat Nov 6, 2014
NYTimes的 technology版也有了,需梯子:
・Malicious Software Campaign Targets Apple Users in China - NYTimes.com http://bits.blogs.nytimes.com/2014/11/05/malicious-software-campaign-targets-apple-users-in-china/?ref=technology |
|
146
wangccddaa Nov 6, 2014
突然发现律师信上有个bug,大家发现没?
|
 |
147
sanddudu Nov 6, 2014 via iPhone
@wangccddaa 指出来吧,大部分人不了解这方面内容
|
 |
148
amtb Nov 6, 2014
@wangccddaa 是『November 4』嗎?
|
 |
153
Seddas Nov 6, 2014
这律师事务所简直猪队友,bcc都不会用,而且还说什么“披露了大量隐私”,这就是说猜测都是真的咯?
|
 |
154
2232588429 Nov 6, 2014
这个CEO在说梦话……还没睡醒吧
|
 |
155
cutehalo Nov 6, 2014
好像原来maiyadi是属于朋友公司的...
后来...前两年卖给了360...... |
 |
158
yywudi Nov 6, 2014
|
 |
159
JmmBite Nov 6, 2014
(转一下:针对那条新闻,貌似是分析并爆料人的回复,看了“PDF分析文档”,好专业哦!)
(也可以去隔壁看: http://bbs.maiyadi.com/thread-958329-1-1.html#pid9496821 ) 有关麦芽地提供下载的467个App里包含称为WireLurker的木马病毒的详细资料可参阅以下原始来源(英文) PDF分析文档: https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf Blog: http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/ 检测脚本: https://github.com/PaloAltoNetworks-BD/WireLurkerDetector 下载地址: http://t.cn/R78lTYE WireLurkerDetector--这两天很火的Mac/iOS病毒WireLurker的检测器。使用方法很简单,只要打开Terminal(终端),把"WireLurkerDetectorOSX.py"拖进去里面,执行即可。建议Mac用户都来检测一下。 其实几个月前就已经发现了这个病毒,我微博也提过,只不过为了固定证据和检测波及面积,所以一直没公开而已,昨天爆出来不过是所有的工作做完了,当然就发布了呀! |
 |
160
x86 Nov 6, 2014
2012年7月
数百万人民币 奇虎360 |
 |
161
goodbest Nov 6, 2014
某网站接受360投资的事貌似大家都发现了。
但是国外那篇PDF里提到了另一个事实,我当时就震惊了: https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf Qū Chāo, a developer at Tencent, initially observed WireLurker on June 1, 2014, when he found highly suspicious files and processes on his Mac and iPhone (Figure 1). |
 |
162
aveline Nov 6, 2014
|
|
163
Livid MOD OP PRO 1
|
 |
164
Sivan Nov 6, 2014
看律师函邮件,就是麦芽地搞的事了呗……麦芽地谁投的钱?自动装的那个pp助手不是 UC 投的么?
|
 |
165
akfish Nov 6, 2014
刚开始还没反应过来,看到隔壁帖子再看看cc地址,才发现律师事务所猪队友了,233
|
 |
167
alexyangjie Nov 6, 2014
已向Google Safe Browsing, Kaspersky, McAfee举报该网站。
|
 |
169
rungo Nov 7, 2014
这就说明,木马是麦芽地公司有组织安的。。
|
 |
170
seamon Nov 7, 2014
看来,律师也要学文化学技术啊。。。
|
 |
171
LeoHe Nov 7, 2014
几个月前我就发现这一问题了,还就 iPhone 上自动安装 App 的原因在 V 社上讨论过,请各位不要把注意力只盯着 Mayadi 也留神一下 MacX。呵呵
|
 |
172
kiky Nov 9, 2014 2
|
 |
173
avatasia Nov 10, 2014
360自己造病毒啊。
|
 |
174
fish Nov 18, 2014 via iPhone
………为啥我觉得这律师函非常无趣………是我太无知么?
|
 |
176
skylancer Jun 14, 2017
...卧槽 我以为是新帖.. 居然挖了个坟
|
Select Language