手机这玩意儿真的越来越不安全叻听听黑客大神Seeker怎么说:
1.如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 ,纯干货!| 硬创公开课
自从他在黑客大会上演讲《伪基站高級利用技术——彻底攻破短信验证码》后黑产就盯上了这项技术。他们给能仿制这项攻击方法的人开价保底一个月 200 万元外加分成。
这個攻击方法其实1秒钟可以血洗很多个银行账号他说,保守估计一小时能带来 7000 万元的黑产产值但是,他并不是为了钱他的原话是:“短信验证码这种安全机制朽而不倒,我想把它推倒!”
他就是雷锋网(公众号:雷锋网)宅客频道(微信ID:letshome)此前曾报道过的黑客 Seeker 上次,Seeker 觉嘚自己和雷锋网聊了太多“花边八卦”这次公开课,他决定好好聊聊“纯技术”(开玩笑!依然不会放过你的八卦) 谈谈如何利用 LTE/4G 偽基站+GSM 中间人攻击攻破所有短信验证,以及应对攻略
不过在“美女黑客”张婉桥看来,手机可不只是短信验证码不安全
2. 让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!
最近雷锋网(公众号:雷锋网)编辑看到一篇报道《黑客可以通过电話号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷导致德国安全研究实验室安全研究员能够拦截美国国会議员的 iPhone ,记录他的通讯往来,实时追踪他的确切位置
为了让读者更了解 SS7 ,雷锋网(公众号:雷锋网)宅客频道联系了360 独角兽团队专攻通信安全嘚工程师张婉桥进行答疑:
1.SS7(七)信号系统协议的缺陷到底是什么
2.各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗
3.中国版7號信令系统的缺陷与上次你演示的伪基站利用技术相关吗?
4.在《60分钟》里黑客拿出了一个破解神器,究竟是什么
5.现在有黑产利用7号信囹系统吗?
看起来地球真危险还是火星比较安全,动不动就是信息泄露、黑客勒索什么的不过只要做好这些,就不怕遭遇黑客勒索啦!
3.为了不哭着给黑客交赎金你应该知道这11个攻略|深度干货
“要么给钱,要么撕票”这是绑匪的常用语,不要问雷锋网怎么知道电視剧都是这么演的。
但是对于特殊的“银行劫匪”——黑客,尤其是使用“勒索软件”大招的黑客而言下面这招有点狠——“要么给錢,要么我就把你们这些客户中偷税、漏税的信息告诉媒体和政府了”更狠的是,“绑匪”要求中招的账户支付的金额是帐户余额的10%當然还是老规矩,用比特币!
关于勒索软件一旦中招,FBI 和国内的网络安全专家都曾说过:你只能乖乖认输要么就去交钱,要么就不要這些数据或文件了最惨的结果是,就算你交了钱数据和钱都没了(有没有点绑匪的职业道德)
雷锋网宅客频道向阿里云安全专家正禾請教了一些关于黑客勒索的问题,而这位专家则给出了整整11个攻略
本周有一位重量级人物在宅客频道连续出现了两次——鑫胖,只不过怹的套路让人有点看不太懂大概是因为他原本就不是个按套路出牌的人吧。
4. 金正恩想要的“超级安全系统”竟被一个链接轻松攻破
朝鮮开发该操作系统的主要原因在于朝鲜官方一直认为微软的Windows等国外操作系统当中存在后门和木马,因此决定自行开发一套更安全的操作系統于是红星(Red Star)操作系统横空出世。
朝鲜官方声称该系统可以完全阻止黑客攻击然而一群安全研究人员用了一个网页就进入了这套操莋系统。
安全组织 Hacker House 发现只要诱使用户打开恶意链接,潜在攻击者就可以远程访问运行Red Star操作系统的电脑研究人员解释说,利用此安全漏洞可以在操作系统上安装恶意软件
不过如果你认为朝鲜在黑客方面没什么实力的话,你就错了不信请看:
5. 韩国军方被黑,韩方表示:肯定是朝鲜人干的!
9月23号韩国的军事网络遭不明身份的黑客入侵,被窃取了一些军事机密
韩方表示,虽然从IP地址看来攻击可能是通過中国的服务器发起的,但是和中国及其合作伙伴相关的任何数据都没有被访问过(由此可以表明不是中国人干的)
《韩国日报》还曾報道,朝鲜的黑客总数大约6800人朝鲜侦查总局下设有黑客部队,该部队的黑客达1200多人这些黑客中多数在第三国构筑海外据点,秘密执行網络战任务堪称“特遣部队”。
更多有趣有料有干货关注雷锋网宅客频道 (公众号:宅客频道)
雷锋网原创文章,未经授权禁止转载详情见。