3月3日，著名的“數(shù)據(jù)泄露獵手”Chris Vickery 在 Twitter上說自己將在美國當?shù)貢r間3月6日（北京時間3月7日）公布一起“14億身份泄露大案?！?/p>

次日（3月4日）他又發(fā)了另一條推文中，Vickery 又繼續(xù)賣關子，不過將可能被泄露的數(shù)據(jù)量精確到13.7億。

雷鋒網(wǎng)了解到，由于 Vickery 此前發(fā)現(xiàn)過不少漏洞，其中甚至包括涉及美國軍方和特朗普競選團隊的AWS服務器數(shù)據(jù)泄露，因此他的信譽很好。在他還沒正式公布結果之前，各種外界猜測和分析就已鋪天蓋地。

根據(jù)13.7億這一數(shù)據(jù)量，有人當即列出了一個潛在信息泄露者的列表： Facebook、YouTube、微信、騰訊、雅虎、蘋果、微軟、Oracle、Salesforce 和 Wayin 紛紛躺槍。

甚至外媒 theregister 還大放厥詞：

如果這次泄露不是發(fā)生在印度，那么能滿足這個基數(shù)泄露數(shù)量的就很有可能是中國了，上周末中國政府正忙于中國人民代表大會，不知道此番數(shù)據(jù)泄露是否與會議的召開有關。

真相曝光：違法垃圾郵件大揭露

北京時間3月7日（美國當?shù)貢r間3月6日），Vickery 發(fā)表了一篇博文，揭開了13.7億數(shù)據(jù)泄露的真相：

一個叫“江城數(shù)字媒體”（River city Media）的公司，偽裝成一個合法的營銷公司，但其實背后是兩個知名的垃圾郵件制造者在提供業(yè)務支撐，每天發(fā)送10億規(guī)模的垃圾郵件，堪比一個“垃圾郵件帝國”。

一個錯誤的備份不經(jīng)意間暴露他們的整個工作數(shù)據(jù)庫，導致所有用戶的數(shù)據(jù)完全曝光，其中包含超過13億7000萬個電子郵件地址，并記錄有一些額外的細節(jié)，如姓名，真實的地址和IP地址。

所幸的是，雖然這份數(shù)據(jù)庫雖然龐大，但并未包含用戶密碼信息。

據(jù)雷鋒網(wǎng)了解，此次事件讓一個龐大的垃圾郵件帝國的運作方式浮出水面。Vickery 在其博文中直言不諱地說,“泄露的內(nèi)容關乎你我，以及周圍的人?！?/p>

Vickey 分析，這些信息可能是通過提供免費服務、抽獎活動等方式收集過來的，或者是當你點擊網(wǎng)頁上的“提交”或“我同意”時，旁邊有一個勾選框，用很小的文字寫著“我愿意向網(wǎng)站共享我的個人資料”，許多人不會注意這些字樣。當然，也不排除某些機構使用非法手段收集用戶的數(shù)據(jù)。

據(jù)雷鋒網(wǎng)宅客頻道了解，垃圾郵件商可以通過多種方式尋找并收集郵件地址。比如通過郵件訂閱欄目收集郵箱、利用專門的軟件抓取網(wǎng)頁中的郵箱等等。垃圾郵件者通常會使用網(wǎng)頁僵尸程序來搜集全網(wǎng)的郵件地址，理論上只要你的電子郵箱在網(wǎng)頁上公開暴露過，就多半會被“抓走”，比如這樣：

此外，一些即時通訊資料，在線論壇和信息貼版或者其他會員網(wǎng)站的資料中都有可能泄漏你的電子郵件地址。社交網(wǎng)絡同樣可以將你的郵箱地址公之于眾。網(wǎng)站遭遇黑客拖庫事件的頻發(fā)，也對郵箱數(shù)據(jù)泄露起到了推波助瀾的作用。

這些收集來的電子郵件通過技術手段進行自動化信息關聯(lián)、數(shù)據(jù)篩選。在利益的驅(qū)使下進行數(shù)據(jù)交換、售賣，最終形成一個龐大的數(shù)據(jù)庫。

Vickery 指出：

他們12個人每天就能發(fā)送十億級別的垃圾郵件，其中顯然包含了非常多的自動化操作，成熟的技術手段，甚至不少非法的黑客技術，比如非法IP劫持、Slowloris 攻擊等等。

經(jīng)過驗證，Vickery 發(fā)現(xiàn)此次泄露的13.7億數(shù)據(jù)中，其中相當一部分是準確的，但也包含了一部分過時的舊數(shù)據(jù)。

目前 Vickery 已經(jīng)向相關執(zhí)法部門以及受影響的公司（比如谷歌、微軟和雅虎等等）取得聯(lián)系，分析數(shù)據(jù)的來源，就泄露數(shù)據(jù)的處理方式進行協(xié)商，并考慮如何應對垃圾郵件發(fā)送者使用的非法黑客手段。

Vickery 將他揭露此次數(shù)據(jù)泄露的文章命名為：“一個垃圾郵件帝國的衰敗”，他相信此次事件之后的相當一段時間內(nèi)，飛往世界各地的垃圾郵件將迅速減少。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。