www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 常見(jiàn)網(wǎng)絡(luò)信息安全案例

    2015-05-11 22:43:11 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    常見(jiàn)網(wǎng)絡(luò)信息安全案例偽基站1 概述偽基站即假基站。設(shè)備是一種高科技儀器,一般由主機(jī)和筆記本電腦組成,通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息,通過(guò)偽裝成運(yùn)營(yíng)
    常見(jiàn)網(wǎng)絡(luò)信息安全案例
    • 偽基站
    1.概述
    “偽基站”即假基站。設(shè)備是一種高科技儀器,一般由主機(jī)和筆記本電腦組成,通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息,通過(guò)偽裝成運(yùn)營(yíng)商的基站,任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。

    2.危害
    偽基站設(shè)備是嫌疑人私自組裝生產(chǎn)的一種高科技儀器,主要由主機(jī)、筆記本電腦組成,能夠強(qiáng)制連接用戶手機(jī)信號(hào),攝取一定半徑范圍內(nèi)的手機(jī)信息,可以任意冒用手機(jī)或公用服務(wù)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送短信。偽基站設(shè)備實(shí)施違法犯罪是一種新型犯罪,涉及地域廣、社會(huì)危害大,嚴(yán)重危害國(guó)家通訊安全,擾亂社會(huì)公共秩序,影響人民群眾安全感

    3.案例
    案例1:2013年9月到12月期間,武某、馮某等8人在榆陽(yáng)區(qū)利用從外地購(gòu)得的短信群發(fā)設(shè)備,向城區(qū)手機(jī)用戶發(fā)送廣告短信。當(dāng)?shù)剡\(yùn)營(yíng)商多次收到客戶的舉報(bào),公安機(jī)關(guān)通過(guò)技術(shù)偵測(cè)查出有“偽基站”存在后,立即展開(kāi)偵查摸排,將藏在城區(qū)酒店內(nèi)、轎車上的“偽基站”設(shè)備陸續(xù)查獲,先后偵破7起案件,抓獲8名犯罪嫌疑人,后榆陽(yáng)區(qū)檢察院對(duì)8人提起公訴。
    2014年4月11日下午,榆林市榆陽(yáng)區(qū)人民法院集中公開(kāi)審理了7起利用“偽基站”群發(fā)短消息案,8名被告人一審被判處有期徒刑3年2個(gè)月至4年2個(gè)月不等。據(jù)了解,這是榆林市首次公開(kāi)審理此類案件。
    案例2:2014年5月21日上午,張國(guó)領(lǐng)因破壞公用電信設(shè)施罪被通州法院判處四年。這是北京市審理并判決的首例偽基站案件。買5套偽基站設(shè)備,沿三四環(huán)群發(fā)房產(chǎn)、拍賣等垃圾短信16萬(wàn)條,超過(guò)8萬(wàn)的中國(guó)移動(dòng)用戶受到騷擾,被告人張國(guó)領(lǐng)在仨月里獲利3萬(wàn)元。 

    案例3:2014年四五月份,一男子在浙江省寧波市寧海等地多次利用“偽基站”設(shè)備群發(fā)廣告短信,共造成18萬(wàn)余名手機(jī)用戶通信中斷。李某在寧海縣某家電大賣場(chǎng)門口利用“偽基站”發(fā)送廣告短信,被公安機(jī)關(guān)當(dāng)場(chǎng)抓獲,并扣押了“偽基站”設(shè)備、筆記本電腦等。經(jīng)鑒定,李某和老鄉(xiāng)小張使用該“偽基站”設(shè)備共造成18萬(wàn)余名手機(jī)用戶通信中斷,累計(jì)發(fā)送短信400多萬(wàn)條。 
    法院經(jīng)審理后認(rèn)為,李某在未取得電信設(shè)備進(jìn)網(wǎng)許可和無(wú)線電發(fā)射設(shè)備型號(hào)標(biāo)準(zhǔn)的情況下,伙同他人非法使用無(wú)線電通信設(shè)備“偽基站”,破壞正在使用中的公用電信設(shè)施,危害公共安全,其行為已構(gòu)成破壞公用電信設(shè)施罪。李某被判處有期徒刑三年六個(gè)月,作案工具“偽基站”設(shè)備被依法予以沒(méi)收,由扣押機(jī)關(guān)上繳國(guó)庫(kù)。
    4. 聯(lián)通公司溫馨提示:預(yù)防措施
    留意手機(jī)信號(hào)突然消失
    專家及業(yè)內(nèi)人士提醒廣大手機(jī)用戶,手機(jī)信號(hào)突然消失之際,或許就是偽基站群發(fā)短信入侵之時(shí),用戶對(duì)此時(shí)而至的短信要留神,切莫中了詐騙短信的圈套。[1] 
    安裝攔截軟件
    央視《焦點(diǎn)訪談》的報(bào)道稱,手機(jī)安全專家指出,由于技術(shù)的進(jìn)步,詐騙短信往往會(huì)偽造銀行、航空公司、運(yùn)營(yíng)商等官方號(hào)碼發(fā)送“溫馨提醒”、“安全提示”,讓人防不勝防。手機(jī)用戶加強(qiáng)安全警惕的同時(shí),還需要利用手機(jī)安全軟件,通過(guò)技術(shù)手段識(shí)別偽基站發(fā)來(lái)的詐騙短信。
    改用安全性更強(qiáng)的手機(jī)
    2014年2月,為防范并打擊不法分子利用偽基站發(fā)送的垃圾及詐騙信息擾亂公共秩序、損害用戶合法權(quán)益,聯(lián)通公司與公安部門積極配合,從專業(yè)技術(shù)角度入手開(kāi)展偽基站清理監(jiān)控工作。山西聯(lián)通利用信令監(jiān)測(cè)和分析系統(tǒng),在山西省12個(gè)地市發(fā)現(xiàn)了100多起疑似偽基站干擾網(wǎng)絡(luò)事件,配合公安、無(wú)線電管理部門現(xiàn)場(chǎng)成功抓捕1起非法使用偽基站案件。
    目前,聯(lián)通公司已將打擊偽基站作為整治垃圾短信的一項(xiàng)重要舉措。按照山西省通信管理局、山西省無(wú)線電管理辦公室、山西省公安廳聯(lián)合下發(fā)的《關(guān)于開(kāi)展嚴(yán)厲打擊利用假冒移動(dòng)通信基站發(fā)送垃圾短信息等違法犯罪活動(dòng)的通知》要求,山西聯(lián)通成立了專項(xiàng)工作小組,實(shí)施打擊偽基站的攻堅(jiān)戰(zhàn)。山西聯(lián)通開(kāi)展了拉網(wǎng)式測(cè)試,不斷摸清偽基站的分布情況,利用信令監(jiān)控平臺(tái)、客戶投訴、小區(qū)異常位置更新等多維度定位工具,對(duì)偽基站使用情況進(jìn)行實(shí)時(shí)監(jiān)控及分析,并不斷加強(qiáng)網(wǎng)絡(luò)巡查和測(cè)試,及時(shí)化解了偽基站對(duì)通信網(wǎng)絡(luò)的干擾。山西聯(lián)通還和省通信管理局及公安、無(wú)線電管理、工商等部門建立起多部門快速聯(lián)動(dòng)機(jī)制,加大對(duì)偽基站的打擊力度,積極抓好案例分析和宣傳工作,對(duì)偽基站犯罪行為形成有效威懾
    • 釣魚(yú)網(wǎng)站
    1.概述
    釣魚(yú)網(wǎng)站通常指?jìng)窝b成銀行及電子商務(wù)、竊取用戶提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站,可用電腦管家進(jìn)行查殺。“釣魚(yú)”是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段,仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容,或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼,以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。
    2.危害
    金山毒霸安全中心發(fā)布了《2013-2014中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》。報(bào)告顯示,2013年釣魚(yú)網(wǎng)站持續(xù)快速增長(zhǎng),每天新增釣魚(yú)網(wǎng)站6400個(gè),每天有接近600萬(wàn)網(wǎng)民會(huì)訪問(wèn)。互聯(lián)網(wǎng)金融的熱銷,也使得投資理財(cái)類釣魚(yú)網(wǎng)站大增,并成為單筆詐騙金額最高的釣魚(yú)類型,平均高達(dá)1500元。  
    截至2013年12月,金山毒霸攔截的釣魚(yú)網(wǎng)站數(shù)量已經(jīng)超過(guò)240萬(wàn),相比2011、2012年分別增長(zhǎng)340%和36.7%。每日新增攔截釣魚(yú)網(wǎng)站數(shù)量突破6400個(gè)。2013年,平均每天有超過(guò)577萬(wàn)人會(huì)訪問(wèn)到各種不同類型的釣魚(yú)網(wǎng)站。其中,與網(wǎng)購(gòu)有關(guān)的釣魚(yú)網(wǎng)站占比達(dá)到47%,成為網(wǎng)民在線消費(fèi)的大敵。

    在虛假網(wǎng)購(gòu)相關(guān)的釣魚(yú)網(wǎng)站中,僅假彩票和假電商釣魚(yú)網(wǎng)站就占了接近90%。  
    值得注意的是,給網(wǎng)民造成重大損失的,往往是那些占比并不大的釣魚(yú)網(wǎng)站,比如假電商網(wǎng)站。網(wǎng)民訪問(wèn)這類網(wǎng)站可能造成淘寶、支付寶、網(wǎng)銀帳號(hào)信息泄露。在2013年的雙11和雙12期間,偽裝成假淘寶店的釣魚(yú)網(wǎng)站每天新增超過(guò)2500個(gè)。騙子們將釣魚(yú)網(wǎng)站詐騙與電話詐騙有效結(jié)合,從假購(gòu)物到假退款,使得不少網(wǎng)民損失慘重。

    2013年下半年,隨著余額寶的持續(xù)火熱,百度、網(wǎng)易、新浪等公司相繼跟進(jìn),互聯(lián)網(wǎng)金融一時(shí)大熱,與之相關(guān)的各種假冒投資理財(cái)網(wǎng)站增長(zhǎng)迅猛。這些理財(cái)類釣魚(yú)網(wǎng)站主要類型包括:小額貸款辦理、信用卡辦理、投資理財(cái)詐騙等。
    其中,投資理財(cái)類釣魚(yú)是目前單筆詐騙金額最高的釣魚(yú)類型,平均單筆詐騙金額達(dá)到1500元以上。在互聯(lián)網(wǎng)金融釣魚(yú)網(wǎng)站的受害者中,有超過(guò)一半是通過(guò)搜索引擎訪問(wèn)的。他們?cè)诰W(wǎng)上尋找相關(guān)理財(cái)服務(wù),或受高額回報(bào)誘惑,被騙走錢財(cái)。
    據(jù)金山毒霸安全中心分析,釣魚(yú)網(wǎng)站的推廣渠道主要有4個(gè):搜索引擎占58.7%,QQ等聊天工具占30.4%,手機(jī)短信占10.8%,網(wǎng)頁(yè)彈窗廣告占0.1%。釣魚(yú)網(wǎng)站經(jīng)營(yíng)者幾乎都是搜索引擎營(yíng)銷的大師,網(wǎng)民搜索各種熱銷商品、客服電話、訂票電話等等,很容易通過(guò)搜索結(jié)果訪問(wèn)到釣魚(yú)網(wǎng)站。
    釣魚(yú)網(wǎng)站4招騙客斂財(cái)
    1. 群發(fā)短信“善意”提醒,誘使網(wǎng)名上網(wǎng)操作;
    2. 境外注冊(cè)域名,逃避網(wǎng)絡(luò)監(jiān)管;
    3. 高仿真網(wǎng)站制作,欺騙網(wǎng)名透露戶口密碼;
    4. 連貫轉(zhuǎn)賬操作,迅速轉(zhuǎn)移網(wǎng)銀款項(xiàng)。
    牟利模式
    1. 黑客通過(guò)釣魚(yú)網(wǎng)站設(shè)下陷阱,大量收集用戶個(gè)人隱私信息,通過(guò)販賣個(gè)人信息或敲詐用戶;
    2. 黑客通過(guò)釣魚(yú)網(wǎng)站收集、記錄用戶網(wǎng)上銀行賬號(hào)、密碼,盜取用戶的網(wǎng)銀資金;
    3. 黑客假冒網(wǎng)上購(gòu)物、在線支付網(wǎng)站,欺騙用戶直接將錢打入黑客賬戶;
    4. 通過(guò)假冒產(chǎn)品和廣告宣傳獲取用戶信任,騙取用戶金錢;
    5. 惡意團(tuán)購(gòu)網(wǎng)站或購(gòu)物網(wǎng)站,假借“限時(shí)搶購(gòu)”、“秒殺”、“團(tuán)購(gòu)”等噱頭,讓用戶不假思索地提供個(gè)人信息和銀行賬號(hào),這些黑心網(wǎng)站主可直接獲取用戶輸入的個(gè)人資料和網(wǎng)銀賬號(hào)密碼信息,進(jìn)而獲利。
    傳播途徑 
    目前互聯(lián)網(wǎng)上活躍的釣魚(yú)網(wǎng)站傳播途徑主要有八種:  
    1. 通過(guò)QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚(yú)網(wǎng)站鏈接;  
    2. 在搜索引擎、中小網(wǎng)站投放廣告,吸引用戶點(diǎn)擊釣魚(yú)網(wǎng)站鏈接,此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用;  
    3. 通過(guò)Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚(yú)網(wǎng)站鏈接;  
    4. 通過(guò)微博、Twitter中的短連接散布釣魚(yú)網(wǎng)站鏈接;  
    5. 通過(guò)仿冒郵件,例如冒充“銀行密碼重置郵件”,來(lái)欺騙用戶進(jìn)入釣魚(yú)網(wǎng)站;
    6. 感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口,用戶點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站;
    7. 惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口,點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站;  
    8. 偽裝成用戶輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤,如gogle. com、sinz. com等,一旦用戶寫錯(cuò),就誤入釣魚(yú)網(wǎng)站。
    3.案例
    目前釣魚(yú)網(wǎng)站已超過(guò)病毒木馬成為互聯(lián)網(wǎng)第一大安全威脅,釣魚(yú)網(wǎng)站在不斷變化,惡意團(tuán)伙在不斷更新欺詐手段,我們也需要提升自己的安全意識(shí),今天小編在此向各位介紹下目前釣魚(yú)網(wǎng)站的傳播形式。
    即時(shí)通訊(IM)傳播
    旺旺和QQ都是屬于即時(shí)通訊工具(簡(jiǎn)稱IM),騙子會(huì)利用即時(shí)工具跟會(huì)員溝通,經(jīng)常以:1)專柜和銀行聯(lián)合搞特價(jià)活動(dòng);2)支付寶被監(jiān)管;3)寶貝拍不了,被監(jiān)管;4)商品出現(xiàn)下架等理由向會(huì)員直接發(fā)送釣魚(yú)鏈接。其實(shí)用戶可以通過(guò)即時(shí)通訊軟件識(shí)別鏈接是否安全,如果是淘寶正常的鏈接在旺旺或者QQ上傳播都會(huì)有綠勾提示的。

    圖1(旺旺傳播鏈接的情況)

    圖2(QQ傳播鏈接的情況)
    溫馨提示:在淘寶購(gòu)物請(qǐng)不要使用其他聊天工作跟買/賣家進(jìn)行溝通,因?yàn)槠渌脚_(tái)的聊天記錄不可以作為淘寶購(gòu)物憑證,而且目前大部分騙子都是通過(guò)旺旺誘導(dǎo)會(huì)員到QQ上進(jìn)行交易,然后再向會(huì)員發(fā)送淘寶的釣魚(yú)鏈接。
    釣魚(yú)帖子
    由于騙子知道在旺旺、QQ上傳播釣魚(yú)鏈接是會(huì)有安全提示的,騙子為了掩蓋釣魚(yú)鏈接傳播時(shí)的不信任標(biāo)識(shí),故將釣魚(yú)鏈接插入在帖子中,然后再在阿里旺旺再發(fā)送這些帖子鏈接,因?yàn)樘詫毜恼搲溄釉诎⒗锿Q上傳播都是有可信標(biāo)識(shí)的,這樣做可以掩蓋掉不安全的標(biāo)識(shí)。

    圖3(淘寶幫派中的釣魚(yú)帖子)
    溫馨提示:騙子會(huì)在帖子中編輯:寶貝出問(wèn)題、東西買不了、支付寶被監(jiān)管、商品下架等內(nèi)容讓賣家產(chǎn)生恐慌,從而著急打開(kāi)釣魚(yú)鏈接,沒(méi)有認(rèn)真區(qū)別是否為釣魚(yú)網(wǎng)站。請(qǐng)各位親注意,淘寶不會(huì)以發(fā)帖子的形式去跟會(huì)員做提醒的。
    郵件釣魚(yú)
    釣魚(yú)郵件也是垃圾郵件的一種,它比廣告郵件更有針對(duì)性和危害性,一封典型的釣魚(yú)郵件如圖4所示。

     
    圖4(網(wǎng)易郵箱中的釣魚(yú)郵件)
    溫馨提示:淘寶和支付寶的郵件,發(fā)件人的地址都是以taobao.com和alipay.com結(jié)尾的。關(guān)于更多郵件釣魚(yú)的資料可以點(diǎn)擊:http://bbs.taobao.com/catalog/thread/154504-256315973.htm 進(jìn)行查看。
    其他形式傳播
    另外目前釣魚(yú)網(wǎng)站也會(huì)用過(guò)微博、惡意導(dǎo)航網(wǎng)址、病毒感染的形式傳播,近期騙子經(jīng)常利用短域名制作釣魚(yú)鏈接,釣魚(yú)鏈接的形式如下:
    http://hex.io/ma?item.taobao.com/item?id=4236552826
    http:/t.cn/zOgp6UO?itan.taobao.cn/item.htm?id=53142793
    homeurl.cn/UvqYja#iren.taoao.com/item.asp?id=412950128082
    實(shí)際上釣魚(yú)網(wǎng)站是被騙子轉(zhuǎn)換了短域名,再輸入些類似淘寶域名的字母和數(shù)字掩蓋鏈接,我們可以做個(gè)簡(jiǎn)單的測(cè),如:
    http://t.cn/SVbMMD
    http://t.cn/SVbMMD?item.taobao.com/item?id=4236552826
    后面這串標(biāo)紅的是我多添加的,實(shí)際上兩條鏈接都是跳轉(zhuǎn)到淘寶誠(chéng)信防騙居。
    4. 聯(lián)通公司溫馨提示:預(yù)防措施
    1. 查驗(yàn)“可信網(wǎng)站” 
    通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證辨別網(wǎng)站真實(shí)性。目前不少網(wǎng)站已在網(wǎng)站首頁(yè)安裝了第三方網(wǎng)站身份誠(chéng)信認(rèn)證——“可信網(wǎng)站”,可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。 “可信網(wǎng)站”驗(yàn)證服務(wù),通過(guò)對(duì)企業(yè)域名注冊(cè)信息、網(wǎng)站信息和企業(yè)工商登記信息進(jìn)行嚴(yán)格交互審核來(lái)驗(yàn)證網(wǎng)站真實(shí)身份,通過(guò)認(rèn)證后,企業(yè)網(wǎng)站就進(jìn)入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)運(yùn)行的國(guó)家最高目錄數(shù)據(jù)庫(kù)中的“可信網(wǎng)站”子數(shù)據(jù)庫(kù)中,從而全面提升企業(yè)網(wǎng)站的誠(chéng)信級(jí)別,網(wǎng)民可通過(guò)點(diǎn)擊網(wǎng)站頁(yè)面底部的“可信網(wǎng)站”標(biāo)識(shí)確認(rèn)網(wǎng)站的真實(shí)身份。網(wǎng)民在網(wǎng)絡(luò)交易時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣,企業(yè)也要安裝第三方身份誠(chéng)信標(biāo)識(shí),加強(qiáng)對(duì)消費(fèi)者的保護(hù)。  
    1. 核對(duì)網(wǎng)站域名 
    假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別,有疑問(wèn)時(shí)要仔細(xì)辨別其不同之處,比如在域名方面,假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1,CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。  
    1. 比較網(wǎng)站內(nèi)容 
    假冒網(wǎng)站上的字體樣式不一致,并且模糊不清。仿冒網(wǎng)站上沒(méi)有鏈接,用戶可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi)。  
    1. 查詢網(wǎng)站備案 
    通過(guò)ICP備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況,對(duì)于沒(méi)有合法備案的非經(jīng)營(yíng)性網(wǎng)站或沒(méi)有取得ICP許可證的經(jīng)營(yíng)性網(wǎng)站,根據(jù)網(wǎng)站性質(zhì),將予以罰款,嚴(yán)重的關(guān)閉網(wǎng)站。
    1. 查看安全證書 
    目前大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品,這類的網(wǎng)站網(wǎng)址都是“https”打頭的,如果發(fā)現(xiàn)不是“https”開(kāi)頭,應(yīng)謹(jǐn)慎對(duì)待。
    四.WIFI信息安全
    1.概述
    央視《消費(fèi)主張》報(bào)道了人們?nèi)粘J褂玫臒o(wú)線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中,央視聯(lián)合金山毒霸安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示,火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)WIFI熱點(diǎn)有可能就是釣魚(yú)陷阱,而家里的路由器也可能被惡意攻擊者輕松攻破。
    網(wǎng)民在毫不知情的情況下,就可能面臨個(gè)人敏感信息遭盜取,上網(wǎng)如同“裸奔”,訪問(wèn)釣魚(yú)網(wǎng)站,會(huì)直接造成經(jīng)濟(jì)損失。

    2.危害
    危險(xiǎn)一:攻擊家用路由器
    這種危險(xiǎn)與以上三種不同,攻擊者首先會(huì)使用各種黑客工具破解家用無(wú)線路由器的連接密碼,如果破解成功,黑客就成功連接你的家用路由器,和你共享一個(gè)局域網(wǎng),就是人們常說(shuō)的被蹭網(wǎng)。
    攻擊者并不甘心免費(fèi)享用你的網(wǎng)絡(luò)帶寬,有些人還會(huì)進(jìn)行下一步,嘗試登錄你的無(wú)線路由器管理后臺(tái)。由于市面上存在安全隱患的無(wú)線路由器相當(dāng)常見(jiàn),黑客很可能破解你的家用路由器登錄密碼。甚至不用破解密碼,直接使用黑客工具攻擊你的網(wǎng)絡(luò),強(qiáng)制讓你點(diǎn)擊一個(gè)利用漏洞攻擊路由器的鏈接,路由器DNS(域名解析服務(wù)器)就會(huì)被篡改。這種往往是圖財(cái)?shù)暮诳?他對(duì)你的個(gè)人信息可能興趣不大,攻擊你的目的是讓你天天上網(wǎng)幫他點(diǎn)廣告掙錢。如果他更壞一點(diǎn),會(huì)欺騙你點(diǎn)擊釣魚(yú)網(wǎng)站,讓你蒙受更大的損失。
     
    危險(xiǎn)二:WiFi釣魚(yú)陷阱
    許多商家為招攬客戶,會(huì)提供WiFi接入服務(wù),客人發(fā)現(xiàn)WiFi熱點(diǎn),一般會(huì)找服務(wù)員索要連接密碼。黑客就提供一個(gè)名字與商家類似的免費(fèi)WiFi接入點(diǎn),吸引網(wǎng)民接入。比如在王府井附近,用來(lái)釣魚(yú)的WiFi名就被命名為WangFujin_Free,很快就能發(fā)現(xiàn)逛街累了的人們接了進(jìn)來(lái)。
    一旦連接到黑客設(shè)定的WiFi熱點(diǎn),你上網(wǎng)的所有數(shù)據(jù)包,都會(huì)經(jīng)過(guò)黑客設(shè)備轉(zhuǎn)發(fā),這些信息都可以被截留下來(lái)分析,一些沒(méi)有加密的通信就可以直接被查看。于是,你在免費(fèi)上網(wǎng),就如同在互聯(lián)網(wǎng)上裸奔。黑客可以知道你上網(wǎng)買了什么東西,在朋友圖看了什么圖片和視頻,還可以冒用你的身份去發(fā)微博,查看你和朋友聊天的私信。
    危險(xiǎn)三:黑客主動(dòng)攻擊
    這是最討厭的,也是最危險(xiǎn)的,屬于明顯帶有敵意。黑客可以使用黑客工具,攻擊正在提供服務(wù)的無(wú)線路由器,干擾連接,家用型路由器抗攻擊的能力較弱,你的網(wǎng)絡(luò)連接就這樣斷線,繼而連接到黑客設(shè)置的無(wú)線接入點(diǎn)。
    看到這里,你會(huì)想,在外面上網(wǎng)也太危險(xiǎn)了,還是回家去。然而在家里上網(wǎng),也可能被攻擊,當(dāng)然這種可能性要小許多。如果采取必要的措施,在家上網(wǎng)基本上比較安全。下面金山毒霸安全專家講述第四種危險(xiǎn)。
    危險(xiǎn)四:WiFi接入點(diǎn)被偷梁換柱
    除了偽裝一個(gè)和正常WiFi接入點(diǎn)雷同的WiFi陷阱,攻擊者還可以創(chuàng)建一個(gè)和正常WiFi名稱完全一樣的接入點(diǎn)。
    方法是這樣的:你在喝咖啡,另一個(gè)人在你附近也在喝咖啡,由于咖啡廳的無(wú)線路由器信號(hào)覆蓋不夠穩(wěn)定,你的手機(jī)會(huì)自動(dòng)連接到攻擊者創(chuàng)建的WiFi熱點(diǎn)。在你完全沒(méi)有察覺(jué)的情況下,又一次掉落陷阱。
     
    3.案例
    不久前,有媒體報(bào)道一位女子在麥當(dāng)勞門前舉牌抗議,使用公開(kāi)WIFI上網(wǎng)被騙2000元,“連WIFI雖易,丟錢更易,且連且小心。”專家分析認(rèn)為,該女子網(wǎng)購(gòu)被盜的原因就很可能與WIFI釣魚(yú)有關(guān)。
    危險(xiǎn)的WiFi
    節(jié)目中,記者就與兩位安全工程師進(jìn)行了這樣一場(chǎng)“釣魚(yú)”實(shí)驗(yàn)。他們模擬黑客,在北京火車站和王府井商業(yè)區(qū)分別設(shè)置了名為BEIJINGFREE和WANGFUJINGFREE的兩個(gè)免費(fèi)WIFI熱點(diǎn),不設(shè)密碼,作為“誘餌”引誘附近的網(wǎng)民連接。
    由于該WIFI無(wú)需密碼且信號(hào)較強(qiáng),因此很快就有幾十個(gè)網(wǎng)民通過(guò)手機(jī)、平板電腦、電腦等設(shè)備接入了這兩個(gè)釣魚(yú)熱點(diǎn),而網(wǎng)民在網(wǎng)絡(luò)上的一舉一動(dòng),甚至其手機(jī)型號(hào)、打開(kāi)的應(yīng)用名稱及上網(wǎng)信息,如瀏覽過(guò)的網(wǎng)頁(yè)、機(jī)主QQ號(hào)碼、微信朋友圈照片、淘寶、微博賬號(hào)等信息,則同時(shí)被該WIFI創(chuàng)建者截獲。
    實(shí)驗(yàn)發(fā)現(xiàn),在釣魚(yú)WIFI環(huán)境下,網(wǎng)民若登錄微博,黑客則利用網(wǎng)上存在的會(huì)話機(jī)制輕松劫持該網(wǎng)民的微博帳號(hào),不僅可以以主人的身份瀏覽網(wǎng)民的私信內(nèi)容和加密的相冊(cè),還可以進(jìn)行發(fā)微博和刪微博等操作。而如果網(wǎng)民接入WIFI后進(jìn)行網(wǎng)購(gòu),那么黑客一樣可以直接進(jìn)入其網(wǎng)購(gòu)賬號(hào),查看網(wǎng)民購(gòu)買記錄及個(gè)人聯(lián)系方式、家庭住址等。
    安全工程師趙昱表示:“WIFI釣魚(yú)熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門,所有客戶的數(shù)據(jù)都通過(guò)這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸,黑客通過(guò)一些特定的攻擊設(shè)備,就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣,客戶的相關(guān)信息就會(huì)被黑客獲取。”
    據(jù)了解,黑客所用的攻擊設(shè)備在網(wǎng)上大量銷售,而且成本很低,只需要幾百元。它們的學(xué)習(xí)成本也不高,閱讀一些使用說(shuō)明就可以上手,一個(gè)電腦水平不高的人也可以在短時(shí)間內(nèi)成為一名黑客。WIFI釣魚(yú)的成本越低,也就意味著普通網(wǎng)民面臨的安全風(fēng)險(xiǎn)越大。
    家用路由器易被攻克專家:切記修改出廠密碼
    連接公共WIFI有風(fēng)險(xiǎn),在自己家里使用路由器上網(wǎng)就安全嗎?此次節(jié)目還實(shí)際演示了一次路由器劫持及網(wǎng)絡(luò)欺詐過(guò)程。
    據(jù)趙昱表示,黑客攻擊家用路由器一般有三個(gè)步驟:第一,破解網(wǎng)民家里的WiFi密碼;第二,接入WIFI之后,再破解路由器管理后臺(tái)的賬號(hào)和密碼,獲得路由器管理權(quán);最后,在路由器中植入后門程序,竊取網(wǎng)民上網(wǎng)信息,或者篡改路由器DNS設(shè)置,使得網(wǎng)民在不知情的情況下訪問(wèn)釣魚(yú)欺詐網(wǎng)站。
    如節(jié)目所測(cè)試,被攻擊的網(wǎng)民打開(kāi)淘寶網(wǎng)站時(shí),總會(huì)跳轉(zhuǎn)到一個(gè)“淘寶10周年夢(mèng)想創(chuàng)業(yè)基金活動(dòng)”的官方網(wǎng)站。該網(wǎng)站提示網(wǎng)民輸入淘寶賬號(hào)、真實(shí)姓名、身份證號(hào)碼、詳細(xì)地址、甚至銀行卡資料等一系列信息。如果網(wǎng)民稍不留意很難辨認(rèn)出所謂的官方網(wǎng)站實(shí)為釣魚(yú)網(wǎng)站。一旦按提示輸入,那么用戶隱私信息就會(huì)被黑客竊取,有可能威脅資金安全。
    整個(gè)攻擊過(guò)程僅需十分鐘,普通網(wǎng)民可能根本感覺(jué)不到異常。更值得擔(dān)憂的是,這些攻擊方法早已成為了網(wǎng)上的熱搜詞。在網(wǎng)上搜索“WIFI密碼破解”,可以搜到約300萬(wàn)個(gè)結(jié)果,它們有的提供破解方法,有的提供破解軟件,甚至還有講解視頻。這些本不該有的內(nèi)容就成為普通網(wǎng)民路由器失守的關(guān)鍵。
    安全工程師李鐵軍表示,多數(shù)網(wǎng)民缺乏一些相關(guān)的安全意識(shí),路由器管理后臺(tái)的初始登錄賬戶和密碼從不曾修改,這也給了惡意攻擊者可乘之機(jī)。

    4. 聯(lián)通公司溫馨提示:預(yù)防措施
    WIFI是普通網(wǎng)民高速上網(wǎng)、節(jié)省流量資費(fèi)的重要方式,雖然面臨一些安全陷阱,但不可能因噎廢食。安全工程師為此提供了五大安全使用建議。
    危險(xiǎn)的WiFi
    第一,謹(jǐn)慎使用公共場(chǎng)合的WIFI熱點(diǎn)。官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的WiFi,可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證或密碼的公共WiFi風(fēng)險(xiǎn)較高,背后有可能是釣魚(yú)陷阱,盡量不使用。
    第二,使用公共場(chǎng)合的WIFI熱點(diǎn)時(shí),盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀的操作,避免重要的個(gè)人敏感信息遭到泄露,甚至被黑客銀行轉(zhuǎn)賬。
    第三,養(yǎng)成良好的WIFI使用習(xí)慣。手機(jī)會(huì)把使用過(guò)的WIFI熱點(diǎn)都記錄下來(lái),如果WiFi開(kāi)關(guān)處于打開(kāi)狀態(tài),手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋,一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接,存在被釣魚(yú)風(fēng)險(xiǎn)。因此當(dāng)我們進(jìn)入公共區(qū)域后,盡量不要打開(kāi)WIFI開(kāi)關(guān),或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接,避免在自己不知道的情況下連接上惡意WIFI。
    第四,家里路由器管理后臺(tái)的登錄賬戶、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強(qiáng)度密碼;設(shè)置的WIFI密碼選擇WPA2加密認(rèn)證方式,相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。
    第五,不管在手機(jī)端還是電腦端都應(yīng)安裝安全軟件。對(duì)于黑客常用的釣魚(yú)網(wǎng)站等攻擊手法,安全軟件可以及時(shí)攔截提醒。金山毒霸正在內(nèi)測(cè)的“路由管理大師”功能,還能有效防止家用路由器遭到攻擊者劫持,防止網(wǎng)民上網(wǎng)裸奔。
    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:大云網(wǎng)

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    av人摸人人人澡人人超碰下载| 星空无限传媒免费看电视剧| 国产成网站18禁止久久影院| 国产激情一区二区三区| 又爽又黄又无遮挡的视频| 中文字幕网伦射乱中文| 中文字幕精品久久一区二区三区| 久久AV无码精品人妻出轨| 99精品在线| 四虎永久在线精品免费一区二区|