1
本文作者: 謝幺 | 2016-12-10 10:23 |
手機(jī)這玩意兒真的越來越不安全了,聽聽黑客大神Seeker怎么說:
自從他在黑客大會(huì)上演講《偽基站高級(jí)利用技術(shù)——徹底攻破短信驗(yàn)證碼》后,黑產(chǎn)就盯上了這項(xiàng)技術(shù)。他們給能仿制這項(xiàng)攻擊方法的人開價(jià)保底一個(gè)月 200 萬元,外加分成。
這個(gè)攻擊方法其實(shí)1秒鐘可以血洗很多個(gè)銀行賬號(hào)。他說,保守估計(jì)一小時(shí)能帶來 7000 萬元的黑產(chǎn)產(chǎn)值。但是,他并不是為了錢。他的原話是:“短信驗(yàn)證碼這種安全機(jī)制朽而不倒,我想把它推倒!”
他就是雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))宅客頻道(微信ID:letshome)此前曾報(bào)道過的黑客 Seeker 。上次,Seeker 覺得自己和雷鋒網(wǎng)聊了太多“花邊八卦”,這次公開課,他決定好好聊聊“純技術(shù)”(開玩笑!依然不會(huì)放過你的八卦) ,談?wù)勅绾卫?nbsp;LTE/4G 偽基站+GSM 中間人攻擊攻破所有短信驗(yàn)證,以及應(yīng)對(duì)攻略。
詳情請(qǐng)見:如何利用 LTE/4G 偽基站+GSM 中間人攻擊攻破所有短信驗(yàn)證 ,純干貨!| 硬創(chuàng)公開課
不過在“美女黑客”張婉橋看來,手機(jī)可不只是短信驗(yàn)證碼不安全。
最近,雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))編輯看到一篇報(bào)道《黑客可以通過電話號(hào)碼監(jiān)控你的一舉一動(dòng)》,里面描述因?yàn)槿螂娦啪W(wǎng)絡(luò)7號(hào)信令(SS7)自帶的缺陷,導(dǎo)致德國(guó)安全研究實(shí)驗(yàn)室安全研究員能夠攔截美國(guó)國(guó)會(huì)議員的 iPhone ,記錄他的通訊往來,實(shí)時(shí)追蹤他的確切位置。
為了讓讀者更了解 SS7 ,雷鋒網(wǎng)宅客頻道聯(lián)系了360 獨(dú)角獸團(tuán)隊(duì)專攻通信安全的工程師張婉橋進(jìn)行答疑:
1.SS7(七)信號(hào)系統(tǒng)協(xié)議的缺陷到底是什么?
2.各個(gè)國(guó)家實(shí)現(xiàn)7號(hào)信令系統(tǒng)時(shí)有很多不同版本。缺陷和版本有關(guān)嗎?
3.中國(guó)版7號(hào)信令系統(tǒng)的缺陷與上次你演示的偽基站利用技術(shù)相關(guān)嗎?
4.在《60分鐘》里,黑客拿出了一個(gè)破解神器,究竟是什么?
5.現(xiàn)在有黑產(chǎn)利用7號(hào)信令系統(tǒng)嗎?
詳情請(qǐng)見:讓德國(guó)黑客能“監(jiān)控”美國(guó)國(guó)會(huì)議員的全球電信網(wǎng)絡(luò)“7號(hào)信令”漏洞,你也在用!
看起來地球真危險(xiǎn),還是火星比較安全,動(dòng)不動(dòng)就是信息泄露、黑客勒索什么的,不過只要做好這些,就不怕遭遇黑客勒索啦!
“要么給錢,要么撕票?!边@是綁匪的常用語,不要問雷鋒網(wǎng)怎么知道,電視劇都是這么演的。
但是,對(duì)于特殊的“銀行劫匪”——黑客,尤其是使用“勒索軟件”大招的黑客而言,下面這招有點(diǎn)狠——“要么給錢,要么我就把你們這些客戶中偷稅、漏稅的信息告訴媒體和政府了?!备莸氖?,“綁匪”要求中招的賬戶支付的金額是帳戶余額的10%,當(dāng)然還是老規(guī)矩,用比特幣!
關(guān)于勒索軟件,一旦中招,F(xiàn)BI 和國(guó)內(nèi)的網(wǎng)絡(luò)安全專家都曾說過:你只能乖乖認(rèn)輸,要么就去交錢,要么就不要這些數(shù)據(jù)或文件了。最慘的結(jié)果是,就算你交了錢,數(shù)據(jù)和錢都沒了(有沒有點(diǎn)綁匪的職業(yè)道德)
雷鋒網(wǎng)宅客頻道向阿里云安全專家正禾請(qǐng)教了一些關(guān)于黑客勒索的問題,而這位專家則給出了整整11個(gè)攻略。
詳情請(qǐng)看:為了不哭著給黑客交贖金,你應(yīng)該知道這11個(gè)攻略|深度干貨
本周有一位重量級(jí)人物在宅客頻道連續(xù)出現(xiàn)了兩次——鑫胖,只不過他的套路讓人有點(diǎn)看不太懂,大概是因?yàn)樗揪筒皇莻€(gè)按套路出牌的人吧。
朝鮮開發(fā)該操作系統(tǒng)的主要原因在于朝鮮官方一直認(rèn)為微軟的Windows等國(guó)外操作系統(tǒng)當(dāng)中存在后門和木馬,因此決定自行開發(fā)一套更安全的操作系統(tǒng),于是紅星(Red Star)操作系統(tǒng)橫空出世。
朝鮮官方聲稱該系統(tǒng)可以完全阻止黑客攻擊,然而一群安全研究人員用了一個(gè)網(wǎng)頁就進(jìn)入了這套操作系統(tǒng)。
安全組織 Hacker House 發(fā)現(xiàn),只要誘使用戶打開惡意鏈接,潛在攻擊者就可以遠(yuǎn)程訪問運(yùn)行Red Star操作系統(tǒng)的電腦。研究人員解釋說,利用此安全漏洞可以在操作系統(tǒng)上安裝惡意軟件。
詳情請(qǐng)看:金正恩想要的“超級(jí)安全系統(tǒng)”,竟被一個(gè)鏈接輕松攻破
不過如果你認(rèn)為朝鮮在黑客方面沒什么實(shí)力的話,你就錯(cuò)了,不信請(qǐng)看:
9月23號(hào),韓國(guó)的軍事網(wǎng)絡(luò)遭不明身份的黑客入侵,被竊取了一些軍事機(jī)密。
韓方表示,雖然從IP地址看來,攻擊可能是通過中國(guó)的服務(wù)器發(fā)起的,但是和中國(guó)及其合作伙伴相關(guān)的任何數(shù)據(jù)都沒有被訪問過。(由此可以表明不是中國(guó)人干的)
《韓國(guó)日?qǐng)?bào)》還曾報(bào)道,朝鮮的黑客總數(shù)大約6800人。朝鮮偵查總局下設(shè)有黑客部隊(duì),該部隊(duì)的黑客達(dá)1200多人,這些黑客中多數(shù)在第三國(guó)構(gòu)筑海外據(jù)點(diǎn),秘密執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù),堪稱“特遣部隊(duì)”。
詳情請(qǐng)看:韓國(guó)軍方被黑,韓方表示:肯定是朝鮮人干的!
更多有趣有料有干貨,關(guān)注雷鋒網(wǎng)宅客頻道 (公眾號(hào):宅客頻道)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。