近日，2018國家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會(huì)揭幕，在阿里巴巴展館里展出了多個(gè)黑灰產(chǎn)作案工具。如2G短信嗅探設(shè)備、黑產(chǎn)用于撥打電話詐騙以及用于虛假賬號(hào)注冊的貓池、用于信息竊聽流量劫持的大菠蘿Wifi Pineapple、偽基站等。安全專家介紹，利用這些工具，僅憑一款軟件，就能盜取30億條公民個(gè)人信息。

免費(fèi)WiFi有貓膩，這種路由器輕松監(jiān)控手機(jī)
大菠蘿路由器的原理是網(wǎng)絡(luò)中間層入侵劫持，這種設(shè)備可以偽裝出一個(gè)免費(fèi)的WIFI信號(hào)，讓用戶上鉤從而達(dá)到獲取用戶個(gè)人信息或推送偽裝過的后臺(tái)程序的目的。

當(dāng)任意用戶連接上由此設(shè)備創(chuàng)建的WIFI時(shí)，用戶的瀏覽記錄就會(huì)被監(jiān)聽，用戶訪問網(wǎng)頁時(shí)候的站點(diǎn)也可以隨時(shí)被修改替換。經(jīng)過簡單配置，此設(shè)備也可以強(qiáng)制使附近的客戶端連接到自己創(chuàng)建的偽裝WIFI,而不需要用戶去主動(dòng)連接。安全專家提醒各位，請謹(jǐn)慎使用公共場合的WIF熱點(diǎn)。

U盤不要亂插，病毒隨時(shí)侵害你的電腦
安全專家介紹，2014年，位于柏林的SR安全研究實(shí)驗(yàn)室專家發(fā)現(xiàn)了一個(gè)代號(hào)“BadUSB”的重大USB安全漏洞，該漏洞影響全球數(shù)十億設(shè)備。使用BadUSB設(shè)備，可以對(duì)目標(biāo)主機(jī)發(fā)起物理攻擊，插入U(xiǎn)盤后，該設(shè)備可以自動(dòng)運(yùn)行提前設(shè)置好的攻擊代碼，從而控制被害人的電腦，更為致命的是，由于是硬件發(fā)起的攻擊，因此當(dāng)前還沒出現(xiàn)一個(gè)有效的解決方案。安全專家提醒各位，為了安全起見，日常請勿隨意使用你無法確保安全的USB設(shè)備。

2G短信嗅探設(shè)備，隨意竊取你的手機(jī)短信
還有一款名為2G短信嗅探設(shè)備總材料不足100元，但可以做到獲取周邊任何人的短信內(nèi)容，危害非常大?；疽詮V播方式轉(zhuǎn)發(fā)到用戶手里的加密短信，可被這套設(shè)備所截取并破解還原出來，最終被黑產(chǎn)用于實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

當(dāng)前此類犯罪只針對(duì)移動(dòng)與聯(lián)通，不針對(duì)電信,同時(shí)這種犯罪只針對(duì)2G信號(hào)。部分手機(jī)3G、4G也可被監(jiān)聽，原因是部分信號(hào)會(huì)降頻成2G信號(hào)。

阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳稱，阿里此次展示網(wǎng)絡(luò)黑灰產(chǎn)前沿內(nèi)容，是為了讓廣大人民群眾更深入了解網(wǎng)絡(luò)安全的復(fù)雜形勢，提升網(wǎng)絡(luò)安全的防范意識(shí)，避免和減少詐騙等具有嚴(yán)重社會(huì)危害的黑灰產(chǎn)案件發(fā)生。

ice

收藏 海報(bào)分享