1.如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 ,纯干货!| 硬创公开课
自从他在黑客大会上演讲《伪基站高级利用技术——彻底攻破短信验证码》后,黑产就盯上了这项技术。他们给能仿制这项攻击方法的人开价保底一个月 200 万元,外加分成。
这个攻击方法其实1秒钟可以血洗很多个银行账号。他说,保守估计一小时能带来 7000 万元的黑产产值。但是,他并不是为了钱。他的原话是:“短信验证码这种安全机制朽而不倒,我想把它推倒!”
他就是雷锋网(公众号:雷锋网)宅客频道(微信ID:letshome)此前曾报道过的黑客 Seeker 。上次,Seeker 觉得自己和雷锋网(公众号:雷锋网)聊了太多“花边八卦”,这次公开课,他决定好好聊聊“纯技术”(开玩笑!依然不会放过你的八卦) ,谈谈如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证,以及应对攻略。
详情请见:如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 ,纯干货!| 硬创公开课
不过在“美女黑客”张婉桥看来,手机可不只是短信验证码不安全。
2. 让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!
最近,雷锋网(公众号:雷锋网)编辑看到一篇报道《黑客可以通过电话号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷,导致德国安全研究实验室安全研究员能够拦截美国国会议员的 iPhone ,记录他的通讯往来,实时追踪他的确切位置。
为了让读者更了解 SS7 ,雷锋网宅客频道联系了360 独角兽团队专攻通信安全的工程师张婉桥进行答疑:
1.SS7(七)信号系统协议的缺陷到底是什么?
2.各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗?
3.中国版7号信令系统的缺陷与上次你演示的伪基站利用技术相关吗?
4.在《60分钟》里,黑客拿出了一个破解神器,究竟是什么?
5.现在有黑产利用7号信令系统吗?
详情请见:让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!
看起来地球真危险,还是火星比较安全,动不动就是信息泄露、黑客勒索什么的,不过只要做好这些,就不怕遭遇黑客勒索啦!
3.为了不哭着给黑客交赎金,你应该知道这11个攻略|深度干货
“要么给钱,要么撕票。”这是绑匪的常用语,不要问雷锋网怎么知道,电视剧都是这么演的。
但是,对于特殊的“银行劫匪”——黑客,尤其是使用“勒索软件”大招的黑客而言,下面这招有点狠——“要么给钱,要么我就把你们这些客户中偷税、漏税的信息告诉媒体和政府了。”更狠的是,“绑匪”要求中招的账户支付的金额是帐户余额的10%,当然还是老规矩,用比特币!
关于勒索软件,一旦中招,FBI 和国内的网络安全专家都曾说过:你只能乖乖认输,要么就去交钱,要么就不要这些数据或文件了。最惨的结果是,就算你交了钱,数据和钱都没了(有没有点绑匪的职业道德)
雷锋网宅客频道向阿里云安全专家正禾请教了一些关于黑客勒索的问题,而这位专家则给出了整整11个攻略。
详情请看:为了不哭着给黑客交赎金,你应该知道这11个攻略|深度干货
本周有一位重量级人物在宅客频道连续出现了两次——鑫胖,只不过他的套路让人有点看不太懂,大概是因为他原本就不是个按套路出牌的人吧。
4. 金正恩想要的“超级安全系统”,竟被一个链接轻松攻破
朝鲜开发该操作系统的主要原因在于朝鲜官方一直认为微软的Windows等国外操作系统当中存在后门和木马,因此决定自行开发一套更安全的操作系统,于是红星(Red Star)操作系统横空出世。
朝鲜官方声称该系统可以完全阻止黑客攻击,然而一群安全研究人员用了一个网页就进入了这套操作系统。
安全组织 Hacker House 发现,只要诱使用户打开恶意链接,潜在攻击者就可以远程访问运行Red Star操作系统的电脑。研究人员解释说,利用此安全漏洞可以在操作系统上安装恶意软件。
详情请看:金正恩想要的“超级安全系统”,竟被一个链接轻松攻破
不过如果你认为朝鲜在黑客方面没什么实力的话,你就错了,不信请看:
5. 韩国军方被黑,韩方表示:肯定是朝鲜人干的!
9月23号,韩国的军事网络遭不明身份的黑客入侵,被窃取了一些军事机密。
韩方表示,虽然从IP地址看来,攻击可能是通过中国的服务器发起的,但是和中国及其合作伙伴相关的任何数据都没有被访问过。(由此可以表明不是中国人干的)
《韩国日报》还曾报道,朝鲜的黑客总数大约6800人。朝鲜侦查总局下设有黑客部队,该部队的黑客达1200多人,这些黑客中多数在第三国构筑海外据点,秘密执行网络战任务,堪称“特遣部队”。