丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
政企安全 正文
發(fā)私信給謝幺
發(fā)送

1

一秒攻破20部手機(jī)驗(yàn)證碼、黑客勒索與亂入的金元帥 | 宅客周刊

本文作者: 謝幺 2016-12-10 10:23
導(dǎo)語:這周不僅有“黑客煉金術(shù)士”Seeker和“美女黑客”告訴你“為什么你的手機(jī)不夠安全”,更有金正恩元帥前來露面。

手機(jī)這玩意兒真的越來越不安全了,聽聽黑客大神Seeker怎么說:

1.如何利用 LTE/4G 偽基站+GSM 中間人攻擊攻破所有短信驗(yàn)證 ,純干貨!| 硬創(chuàng)公開課

自從他在黑客大會(huì)上演講《偽基站高級(jí)利用技術(shù)——徹底攻破短信驗(yàn)證碼》后,黑產(chǎn)就盯上了這項(xiàng)技術(shù)。他們給能仿制這項(xiàng)攻擊方法的人開價(jià)保底一個(gè)月 200 萬元,外加分成。

這個(gè)攻擊方法其實(shí)1秒鐘可以血洗很多個(gè)銀行賬號(hào)。他說,保守估計(jì)一小時(shí)能帶來 7000 萬元的黑產(chǎn)產(chǎn)值。但是,他并不是為了錢。他的原話是:“短信驗(yàn)證碼這種安全機(jī)制朽而不倒,我想把它推倒!”

他就是雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))宅客頻道(微信ID:letshome)此前曾報(bào)道過的黑客 Seeker 。上次,Seeker 覺得自己和雷鋒網(wǎng)聊了太多“花邊八卦”,這次公開課,他決定好好聊聊“純技術(shù)”(開玩笑!依然不會(huì)放過你的八卦) ,談?wù)勅绾卫?nbsp;LTE/4G 偽基站+GSM 中間人攻擊攻破所有短信驗(yàn)證,以及應(yīng)對(duì)攻略。

一秒攻破20部手機(jī)驗(yàn)證碼、黑客勒索與亂入的金元帥 | 宅客周刊

詳情請(qǐng)見:如何利用 LTE/4G 偽基站+GSM 中間人攻擊攻破所有短信驗(yàn)證 ,純干貨!| 硬創(chuàng)公開課

不過在“美女黑客”張婉橋看來,手機(jī)可不只是短信驗(yàn)證碼不安全。

2. 讓德國(guó)黑客能“監(jiān)控”美國(guó)國(guó)會(huì)議員的全球電信網(wǎng)絡(luò)“7號(hào)信令”漏洞,你也在用!

最近,雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))編輯看到一篇報(bào)道《黑客可以通過電話號(hào)碼監(jiān)控你的一舉一動(dòng)》,里面描述因?yàn)槿螂娦啪W(wǎng)絡(luò)7號(hào)信令(SS7)自帶的缺陷,導(dǎo)致德國(guó)安全研究實(shí)驗(yàn)室安全研究員能夠攔截美國(guó)國(guó)會(huì)議員的 iPhone ,記錄他的通訊往來,實(shí)時(shí)追蹤他的確切位置。

一秒攻破20部手機(jī)驗(yàn)證碼、黑客勒索與亂入的金元帥 | 宅客周刊

為了讓讀者更了解 SS7 ,雷鋒網(wǎng)宅客頻道聯(lián)系了360 獨(dú)角獸團(tuán)隊(duì)專攻通信安全的工程師張婉橋進(jìn)行答疑:

1.SS7(七)信號(hào)系統(tǒng)協(xié)議的缺陷到底是什么?

2.各個(gè)國(guó)家實(shí)現(xiàn)7號(hào)信令系統(tǒng)時(shí)有很多不同版本。缺陷和版本有關(guān)嗎?

3.中國(guó)版7號(hào)信令系統(tǒng)的缺陷與上次你演示的偽基站利用技術(shù)相關(guān)嗎?

4.在《60分鐘》里,黑客拿出了一個(gè)破解神器,究竟是什么?

5.現(xiàn)在有黑產(chǎn)利用7號(hào)信令系統(tǒng)嗎?

詳情請(qǐng)見:讓德國(guó)黑客能“監(jiān)控”美國(guó)國(guó)會(huì)議員的全球電信網(wǎng)絡(luò)“7號(hào)信令”漏洞,你也在用!

看起來地球真危險(xiǎn),還是火星比較安全,動(dòng)不動(dòng)就是信息泄露、黑客勒索什么的,不過只要做好這些,就不怕遭遇黑客勒索啦!

3.為了不哭著給黑客交贖金,你應(yīng)該知道這11個(gè)攻略|深度干貨

“要么給錢,要么撕票?!边@是綁匪的常用語,不要問雷鋒網(wǎng)怎么知道,電視劇都是這么演的。

但是,對(duì)于特殊的“銀行劫匪”——黑客,尤其是使用“勒索軟件”大招的黑客而言,下面這招有點(diǎn)狠——“要么給錢,要么我就把你們這些客戶中偷稅、漏稅的信息告訴媒體和政府了?!备莸氖?,“綁匪”要求中招的賬戶支付的金額是帳戶余額的10%,當(dāng)然還是老規(guī)矩,用比特幣!

關(guān)于勒索軟件,一旦中招,F(xiàn)BI 和國(guó)內(nèi)的網(wǎng)絡(luò)安全專家都曾說過:你只能乖乖認(rèn)輸,要么就去交錢,要么就不要這些數(shù)據(jù)或文件了。最慘的結(jié)果是,就算你交了錢,數(shù)據(jù)和錢都沒了(有沒有點(diǎn)綁匪的職業(yè)道德)

雷鋒網(wǎng)宅客頻道向阿里云安全專家正禾請(qǐng)教了一些關(guān)于黑客勒索的問題,而這位專家則給出了整整11個(gè)攻略。

詳情請(qǐng)看:為了不哭著給黑客交贖金,你應(yīng)該知道這11個(gè)攻略|深度干貨

本周有一位重量級(jí)人物在宅客頻道連續(xù)出現(xiàn)了兩次——鑫胖,只不過他的套路讓人有點(diǎn)看不太懂,大概是因?yàn)樗揪筒皇莻€(gè)按套路出牌的人吧。

4. 金正恩想要的“超級(jí)安全系統(tǒng)”,竟被一個(gè)鏈接輕松攻破

朝鮮開發(fā)該操作系統(tǒng)的主要原因在于朝鮮官方一直認(rèn)為微軟的Windows等國(guó)外操作系統(tǒng)當(dāng)中存在后門和木馬,因此決定自行開發(fā)一套更安全的操作系統(tǒng),于是紅星(Red Star)操作系統(tǒng)橫空出世。

一秒攻破20部手機(jī)驗(yàn)證碼、黑客勒索與亂入的金元帥 | 宅客周刊

朝鮮官方聲稱該系統(tǒng)可以完全阻止黑客攻擊,然而一群安全研究人員用了一個(gè)網(wǎng)頁就進(jìn)入了這套操作系統(tǒng)。

安全組織 Hacker House 發(fā)現(xiàn),只要誘使用戶打開惡意鏈接,潛在攻擊者就可以遠(yuǎn)程訪問運(yùn)行Red Star操作系統(tǒng)的電腦。研究人員解釋說,利用此安全漏洞可以在操作系統(tǒng)上安裝惡意軟件。

詳情請(qǐng)看:金正恩想要的“超級(jí)安全系統(tǒng)”,竟被一個(gè)鏈接輕松攻破

不過如果你認(rèn)為朝鮮在黑客方面沒什么實(shí)力的話,你就錯(cuò)了,不信請(qǐng)看:

5. 韓國(guó)軍方被黑,韓方表示:肯定是朝鮮人干的!

一秒攻破20部手機(jī)驗(yàn)證碼、黑客勒索與亂入的金元帥 | 宅客周刊

9月23號(hào),韓國(guó)的軍事網(wǎng)絡(luò)遭不明身份的黑客入侵,被竊取了一些軍事機(jī)密。

韓方表示,雖然從IP地址看來,攻擊可能是通過中國(guó)的服務(wù)器發(fā)起的,但是和中國(guó)及其合作伙伴相關(guān)的任何數(shù)據(jù)都沒有被訪問過。(由此可以表明不是中國(guó)人干的)

《韓國(guó)日?qǐng)?bào)》還曾報(bào)道,朝鮮的黑客總數(shù)大約6800人。朝鮮偵查總局下設(shè)有黑客部隊(duì),該部隊(duì)的黑客達(dá)1200多人,這些黑客中多數(shù)在第三國(guó)構(gòu)筑海外據(jù)點(diǎn),秘密執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù),堪稱“特遣部隊(duì)”。

詳情請(qǐng)看:韓國(guó)軍方被黑,韓方表示:肯定是朝鮮人干的!

更多有趣有料有干貨,關(guān)注雷鋒網(wǎng)宅客頻道 (公眾號(hào):宅客頻道)

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知

分享:
相關(guān)文章

編輯

關(guān)注網(wǎng)絡(luò)安全、黑客、白帽子那些事, 歡迎來聊聊你的故事。
當(dāng)月熱門文章
最新文章
請(qǐng)?zhí)顚懮暾?qǐng)人資料
姓名
電話
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說