當前位置:
首頁 > 新聞 > 宅客問答:黑客比一般人更擔心隱私泄露嗎?是!

宅客問答:黑客比一般人更擔心隱私泄露嗎?是!


本文作者:李勤


導語:黑客更注重隱私嗎?他們更擔心自己被入侵嗎?


編者按:宅客問答是雷鋒網宅客頻道推出的一個問答新欄目。我們詢問的對象是中國所有的黑客。如果你對神秘的黑客十分好奇,有很多問題,可以在「宅客頻道」回復「問答」留言,每期我們將選取關注度較高的一些問題,請黑客回答


黑客會更擔心自己被入侵,信息泄露嗎?


為此,雷鋒網宅客頻道採訪了知道創宇公司安全服務部信息安全工程師星塵,為了配合這個主題,星塵甚至不打算上真名。


宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



1


星塵,90後,上初中時就進入了黑客的世界,不過,當時他只是一名菜鳥旁觀者。


星塵深刻了解到黑客世界的「殘酷」是自己不小心「中了毒」。


那時,他在逛論壇,期待學習更多黑客技術提升本領時,眼睛一亮,發現了一款「特別好」的軟體,提供軟體的論壇用戶將這款軟體描繪得「天上有、地上無」。天真的星塵為了順利運行軟體,關閉了殺毒軟體,滿心歡喜的等待運行。


後果可想而知。


這款軟體暗藏了「灰鴿子」,在某種程度上,灰鴿子被定義為一款集多種控制方式於一體的木馬程序。


星塵急了,但怎麼也卸不掉,無可奈何之下找到了木馬植入者的聯繫方式,打算「以情動人」。兩人開始聊天,雖然對方是個比自己還小 4、5 歲的「小朋友」,星塵受到了一些「刺激」,一來二去,發現對方只是在做測試,他成功打動了對方,說服對方撤掉了自己電腦上的灰鴿子。


自此,星塵變得更加警惕:不要隨意下載軟體。

然後,他倆成了好朋友。


2


如果說,第一個故事啟蒙了星塵的「安全憂患」意識,那麼,第二個故事則讓他明確在複雜的網路世界中黑與白的界限,以及不注重隱私保護的後果。


初嘗技術滋味的星塵十分興奮,那時,他非常關注網路上的一位喜歡已久的歌手。


每一個小粉絲都有敬業地搜集偶像信息的心路歷程。星塵發現,這位歌手喜歡寫博客,而且在博文間留下了一些線索,通過這些蛛絲馬跡,可以檢索到這位歌手的手機號。


懵懂的星塵如發現新大陸一般激動,沒有經過什麼思考,就撥通了歌手的電話。


對方驚慌失措。


星塵很後悔,直言當年年少無知,但這也讓他體會到:不要在網上泄露個人隱私信息,實在有必要放聯繫方式時,應該準備一個小號。


3


雷鋒網(公眾號:雷鋒網)採訪當天,星塵上午 8 點左右收到一個長輩的微信,這位長輩收到了一封郵件,表示不敢點,機智地將郵件轉發給了星塵。星塵測試後,發現果然是個釣魚網址。


宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



具體檢測過程是這樣的:


1)打開郵件。



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



2)點開「驗證並更新我的賬戶」,出現了這個網站:



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



3)輸入測試密碼。


宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



4)提示成功。



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



5)在地址欄修改後綴,就變成了另一個郵箱。



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



星塵說,這是一個很拙劣的釣魚網站。首先,從地址欄看,和正經的官方地址欄不同;其次,頁面出現的是繁體字,和大陸地區使用習慣不符合;再者,地址欄可以修改,修改頁面也和平常遇到的賬號密碼修改提示有異。


值得警惕的是,該釣魚郵件可能是「有針對性」的釣魚。雷鋒網了解到,星塵的長輩在一家進出口貿易公司公司,要處理公司大大小小的事情,因為會將自己的郵箱地址公布在附有公司信息的頁面。現在,經常有針對公司重點部門員工發送釣魚郵件的事情發生,比如,財務部門、人力部門。2016年起,還有針對性的勒索木馬朝這些重點對象進軍。在套取郵箱地址和密碼後,攻擊者能做的事情非常多,比如,獲取郵箱內的業務往來信息、人事信息、金融信息等,造成財產損失。

所以,星塵提醒,要做到「公私信息」分離,並謹慎點擊郵件中的鏈接,注意甄別是否為釣魚郵件。


4


作為一名安全服務部信息安全工程師,星塵已經多次參加了客戶要求的滲透測試。


滲透測試到底是如何進行的?知道了滲透測試的流程,似乎就可以反推,如果不注意隱私保護,攻擊者就可以長驅直入。


1)信息收集:在網上暴露的信息,比如,HR 招聘、商務人員合作留下的公司郵箱、手機號、微信號、QQ號等,一個普通人在社交網站曬出的照片、發布的信息,隨意填寫的一份問卷調查,辦好的一張會員卡,甚至在賽博世界留下的一次不慎的評論……都可能暴露自己的信息。測試員會偽裝成客戶,與這些人聯繫,獲取相應信息;


2)偽造目標公司的內部郵箱地址及內部工作人員,仿造官方頁面,編造故事,誘使目標對象點擊釣魚郵件及鏈接,獲取目標對象的郵箱賬號和密碼;


3)翻看郵箱內容,進一步套取對方OA 系統賬號和密碼,挖掘OA 漏洞,獲取伺服器許可權,進一步滲透。


……


當然,這只是一個流程簡述,但是,不僅是普通人,很多目標公司管理層壓根沒意識到隱私保護與防範被社工、滲透的重要性,讓星塵欣慰的是,有一家目標在被滲透後的第二天就在某網站發布了安全人員的招聘信息。


你問我答


宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



【左:堇年,右:星塵(這麼多年來,第一次有人要求雷鋒網編輯用dog表情包給他打碼)】



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



1.可以提一些隱私保護的建議嗎?


星塵:個人郵箱和工作郵箱不要混用;


養成經常修改密碼、不同賬號設置不同密碼、不用弱密碼的好習慣,謹慎訪問安全級別比較低的網站,如果要在這種網站設置賬號和密碼,不要用自己的常用複雜密碼,防止撞庫;


我有很多黑客網友,但是我們互不知道自己的真實姓名、年齡等,如果可以,不要告訴網友真實個人信息,尤其是名字比較特別的那種同學,千萬不要告訴陌生人名字,一搜一個準,你又不像我們 CEO 趙偉,多麼普通的名字;



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



開發票時,拿同事的名片(坑同事,開玩笑),專門製作相關名片開具信息的卡片,不要使用名片;


快遞單上的收件人不填寫真名(吐槽:中國郵政除外,不填寫真名會被多次教育),盡量不填寫家庭地址,使用公司地址,點外賣也一樣;


使用一些安全防護產品,在不熟悉的設備上登錄賬號密碼時添加動態驗證碼認證。


星塵的萌妹子同事堇年附加了一個建議:筆記本攝像頭記得封上,如果能忍住「自拍」的衝動,手機攝像頭也可以貼上;在外不要亂掃二維碼。


2.惡搞過同事嗎?


星塵:有個同事,上廁所不鎖電腦屏幕,被我們猜到開機密碼後,登陸進去把他的電腦密碼換掉了,所以我現在不僅在公司,即使在家都會養成離開即鎖屏的好習慣。



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



3.有什麼信息保護的極端案例嗎?

星塵:我有一個做網路安全的朋友,對世界感到絕望,不相信任何移動電子支付手段,絕對不在各種移動支付平台上綁定自己的銀行卡,所以每次找我們「發紅包」,再給我們現金。



宅客問答:黑客比一般人更擔心隱私泄露嗎?是!



雷鋒網原創文章,網站轉載請至雷鋒網官網申請授權。但,歡迎轉發分享~

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雷鋒網 的精彩文章:

90後少俠們正脫穎而出?不好意思,00後黑客CEO登場了!
AI如何提升公司效率?Google、Facebook是這樣做的
蘋果超小米、Fitbit,成第一大可穿戴設備廠商
英特爾中國研究院院長宋繼強:融合 AI 與 SI 推進智能機器人產業
微軟Build 2017開發者大會臨近,今年的主題是邊緣計算

TAG:雷鋒網 |

您可能感興趣

又一景區巨頭倒下,網友:不來千寨你都不知道什麼叫宅客!活該!
民宅客廳掛山水畫題材有哪些?這些都是精品呀
豪宅客廳這樣布局,才有身價過億的范兒!
房祖名曬豪宅客廳內景,大的像迷宮,即使沒戲拍他依然衣食無憂!
宅客模玩原創:淺談假面騎士
宅客模玩原創:淺談假面騎士 昭和篇
賭王千金曬鄧紫棋來家中做客,意外曝光豪宅客廳內景,大的像迷宮
把財氣吸到家 ,陽宅客廳聚財朝向非常重要!
宅客模玩特輯:清理堆積模型賽作品 這個人有些記仇 大班強襲自由
等你下課:周杰倫豪宅客廳高冷,但有了小周周變得接地氣,頂樓露台真壕
姚晨演技穩穩在線,家庭事業兩不誤,坐擁豪宅客廳鵝卵石地毯吸睛
宅客模玩原創:SD戰國傳武者七人眾篇故事
轉帖:CC機設系列 斷背之戰!魔女的守護者 Mafex 貝恩 宅客模玩
美宅客裝修網:匠心鑄就服務品質,樹立質量新標杆
新中式豪宅客廳設計,優雅而有氣質!
宅客模玩特輯:清理堆積模型賽作品第三彈 猿魔仲 索敵
Gartner 和瀚思邀請群聊,總裁當客服解析全場景安全|宅客預告
模型製作教程:來自宅客模玩群大佬的護目鏡製作教程
把財氣吸到家 陽宅客廳聚財朝向
宅客模玩特輯:清理堆積模型賽作品 蛋糕星人 RG紅異端