金飞

金飞的博客

他的个人主页  他的博客

新浪邮箱事件始末

金飞  2009年06月23日 星期二 23:24 | 5954次浏览 | 22条评论

新浪邮箱 漏洞

    2006年11月的一个周四,下午5点多,初冬的夜来的愈来愈早。我坐在电脑前看着笔记本

上新浪的登陆界面发呆。想着那恼人的官司该如何应付。手上却无意识的敲击着键盘,然后回

车,敲击,回车,敲击,回车......
   
    当我重新收起思路看笔记本屏幕的时候,我被眼前的景象惊呆了。我进入了一个随便乱写

的用户名的邮箱,系统弹出一个窗口,让我输入新的邮箱口令,旁边有一个进入邮箱的按钮,

我点击它,邮件列表呈现在我面前......

    我傻了,我怎么进来的呢?我开始后退、后退、后退。重新回到口令输入界面,重复刚才

的无意识操作,没有反应,提示出错。于是我就开始频繁的重复。

    时间过去了大概20分钟,那个现象又出现了,我恢复了刚才的现场,但我依旧一头雾水,

我要找出原因,这是我当时唯一的想法。

    旷日持久的尝试开始了,我大约在这个界面上停留了4个多小时,当我进入这个陌生邮箱

40多次,尝试了上千次之后,我开始可以掌握进入的规律。

    原因在于我本地的负载,当时我正通过一台代理服务器访问新浪,但这台代理上正运行一

个巨大的运算程序。本地负载很,高估计持续在90%以上。而在这种应用层超长延迟,物理层

连接正常的时候。或许和新浪服务器上的某一负载遇上的时候就可能导致邮件服务器端的某个溢

出,溢出的结果是服务器认为用户在修改邮箱口令,所以弹出口令修改窗口,而这个窗口上有一

个进入邮箱的按钮,你不需要任何身份认证就可以进入邮箱,浏览邮件内容。

    这是一个可怕的,非常容易传播和被人利用的漏洞。

    此时我还抱有一线希望,或许新浪的VIP邮箱会有更好的安全保障吧。

    我从新浪开始推出VIP邮箱就是他们的付费用户,到此时我已经给他们交了好几年的服务

费。

    我输入自己的VIP邮箱,如法炮制,同样的窗口跳了出来,我震惊了!原来新浪一直在蒙

骗他的用户,虽然我们交了钱,但是新浪没有为我们多写一行代码,而只会堂而皇之的收钱。

    如果人的意识被愤怒填满时,往往会产生一些比较有杀伤力的想法。

    我找到新浪的客服邮箱, kefu@vip.sina.com ,就是你了,我要让新浪知道白拿别人钱可

是要付出代价的。

    我安装屏幕录像软件,做了一个全程入侵新浪客户邮箱的录像,从输入地址栏开始到进入

邮箱一共3分49秒。此时已经是夜里11点多,周五快到了,明早,我要开始一个人和新浪的战

争。

    周五早上,我到公司第一件事情,就是给新浪邮件打电话,忙活了半个多小时都没有找到

一个可以和我说话的人,都是应付我。好不容易找到一个可以对话的,待我说明情况之后,却

招致对方的冷嘲热讽。告诫我不要无理取闹,新浪邮箱怎么会有问题,要是有问题,也是你有

问题,你再这样做,我们会到网监报案。


    我想起了一首歌《傲慢与偏见》,傲慢与偏见让我们失去很多......,我一边哼唱着这首

歌,一边无奈的挂掉电话。有些人就是不见棺材不落泪,不见黄河不死心。

    看来注定我和新浪要有一个低头,这事才算完,战争开始了!

    我开始在新浪上发帖子,告诫大家注意新浪免费及VIP邮箱存在安全隐患,希望大家注意

保护个人隐私。我还发布新浪VIP客户邮箱的截屏,来证明我没有说谎。

    一石激起千层浪,网友们开始疯狂的跟帖,问我漏洞在哪里,如何利用。

    旁白:我觉得我做的最正确的一件事,就是从始至终没有向任何一个人泄露漏洞的具体

置,及如何利用它,尽管这个漏洞很好利用,如果我说了,我就不会在这里给大家上述

这个故 事了,这一点徐继哲,我们可爱的版主可以证明。

    半小时后,我的帖子被新浪无情的干掉了!愤怒在胸中燃烧!

    旁白:新浪之所以傲慢的根源出在他自身,因为那个VIP邮箱的口令是1-9,弱口令,

新浪 一直以为我是通过枚举进入的邮箱,所以一直轻视我的存在。

    我开始在搜狐上发布同样的消息,但是更加让我意想不到的事情又发生了。半小时后从新

浪跟过来的大量网友发现搜狐的帖子也被干掉了。搜狐和新浪联手封杀我。愤怒已经直冲云霄

,我不信你们真能斗过我。

    旁白:后来从邮件服务部经理的口中得知,新浪此时在平面媒体拍了500万,封杀所有

似消息的报道。

    msn空间成为我的最后一块阵地,这次新浪无计可施了,半小时后我的msn上有一个人申请

加我,是新浪的邮件服务部经理。我们开始就这个问题开始了旷日持久的“聊天”。其中的一

部分其实就是我和徐继哲在聊,想想真是非常的有趣。

    我在计算机世界的朋友非要全程拍摄,进入新浪邮箱的操作步骤。被我回绝,我说新浪还

没认错,现在不是时候。

    此时已经到了周五下午2点,我有一个约,必须离开计算机。于是我找来一个销售经理和

新浪的邮件服务部经理,来探讨这个漏洞到底值多少钱。

    待我5点会到公司的时候,价格已经谈到5000万。但是新浪要我给他们发一封电子邮件明

确说明我要的数目。毕竟我是打过好多知识产权诉讼的人,这是电子证据万不可提供给新浪,

就凭这小小的email,我就可以在监狱里快活好几年。新浪似乎觉得我智商不超过90.

    时间已经接近6点,对方说在一个指定的邮箱中给我留了一封信,只要我可以看到信的内

容,什么都好谈。

    我知道对方此时必定召集千军万马,等我下手,把我捉一个现行。我不会那么傻。我说还

是让你的程序员都散了吧,大周末不容易,让人家都早点回家,我周一再看信。我这边解散了

我的程序员,但我想新浪那边未必。

    的确,新浪从四处召集来的人马在那里守了两天三宿。
   
    说到这里我要对新浪的弟兄们说句对不起,我说了周一看就周一看,让你们受累得怪你们

领导。

    周一早上,我10点多动手,一共用了10多秒。对方给我写了一份信,《我最喜欢的七本书

》,书名一一列举,都是很偏颇的书,我一本都没听说过。

    邮件经理知道我进去了,马上在msn上问我。我说你的文学修养太高,我根本都没听所过

,他问我具体内容,我把截屏发了过去。

    你确实很牛,这是他最后说的一句话。

    他估计是和高层去商量。三个小时才回来,态度很诚恳。我问他,你承认自己邮件系统有

问题吗?他很直接的表示承认。我说那好,明天中午我去找你们,你们请我吃个饭,我把问题

告诉你们,不要钱。

    第二天,我们见了面,如老友般亲热。高层出了个人。这事情就这样结束了,新浪找到并

修改了BUG,我认识了一帮朋友,最要好的就是我们的版主徐继哲,才有了后来这些事情。

    钱是个好东西,大钱更是好东西,5000万,我这辈子不知道还有没有其它机会得到这么多

钱,难说!

    我放弃这笔钱的目的有两个:

    1.我不希望新浪这个中国互联网的旗帜毁在我手上。如果漏洞披露,新浪一定会在纳斯达

克崩盘。而且新浪VIP中有很多高官用户,如果这部分邮箱内容外泄,新浪将面临大规模的诉

讼。新浪1亿2千万的免费用户,和150万的VIP用户不会就此罢休的,这对新浪将是一场浩劫。

我不想看到这些发生。
   
    2.如果我拿了钱,估计我就不存在了。后来证实新浪已经有计划实施肉体消灭,身体父母

所赐,我还是珍惜自己吧。

    唯一让我不满的是,作为新浪的VIP,我没有享受到比免费用户多一行的安全保护,而还

要支付费用。郁闷呢!

    后记:
    1.新浪答应给我一个免费的终身VIP用户,没有兑现。


    2.认识了徐继哲、何海江这样的朋友,值得高兴。


    3.我还在继续给新浪交费。


    4.我还保留着那段3分49秒的录像和当初发帖子的原文,如有人感兴趣,我乐意分享,毕

竟这事情确实存在过。  

评论

我的评论:

发表评论

请 登录 后发表评论。还没有在Zeuux哲思注册吗?现在 注册 !
Eric

回复 Eric  2009年09月22日 星期二 09:58

顶好的经历,

0条回复

bohemian

回复 bohemian  2009年08月21日 星期五 17:10

。。。

0条回复

電波系山寨文化科学家

回复 電波系山寨文化科学家  2009年08月20日 星期四 17:07

楼主多大了?

2条回复

曲池峰

回复 曲池峰  2009年08月20日 星期四 15:30

佩服佩服!!

0条回复

马剑

回复 马剑  2009年08月18日 星期二 18:47

神人啊!!

0条回复

王超

回复 王超  2009年08月14日 星期五 13:41

额,厉害了

0条回复

施铁冰

回复 施铁冰  2009年08月14日 星期五 11:58

英雄!

0条回复

胡锦涛

回复 胡锦涛  2009年08月14日 星期五 05:56

王志东走后 就对sina没什么感觉了ORZ!

0条回复

劳永超

回复 劳永超  2009年08月14日 星期五 01:09

比较有法律意识啊

0条回复

李金贵

回复 李金贵  2009年08月14日 星期五 00:43

牛!
佩服~~

0条回复

周琦

回复 周琦  2009年08月14日 星期五 00:34

软件考古学一定要雄起!

0条回复

清风

回复 清风  2009年08月13日 星期四 23:38

找到正主了...

1条回复

金峰

回复 金峰  2009年06月25日 星期四 16:25

果然牛!!! 赞

0条回复

贺超

回复 贺超  2009年06月25日 星期四 12:24

看你的博文看的我机器重起了。。。

1条回复

  • 金飞

    回复 金飞  2009年06月25日 星期四 23:02

    我的文章保证没有木马。另一个可能的原因是,话题太沉重。

    0条回复

金飞

回复 金飞  2009年06月24日 星期三 14:55

兄弟也是参与者,幸会!

2条回复

  • 夏清然

    回复 夏清然  2009年06月24日 星期三 17:17

    当时被系统运营拉去帮忙分析日志,找出都有那些IP登录过这个邮箱,然后再查这些IP都登录过那些邮箱。

    1条回复

      • 金飞

        回复 金飞  2009年06月24日 星期三 17:34

        最后你们也不知道是我,以为是我的一个项目经理干的。

        0条回复

夏清然

回复 夏清然  2009年06月24日 星期三 12:57

哈哈,原来当时是你啊

当时大家这个郁闷啊,都在加班找这个问题。

另,这个漏洞确实有点过。

0条回复

暂时没有评论

Zeuux © 2024

京ICP备05028076号