一秒攻破20部手机验证码、黑客勒索与乱入的金元帅 | 宅客周刊

简介:
   
    手机这玩意儿真的越来越不安全了,听听黑客大神Seeker怎么说:

1.如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 ,纯干货!| 硬创公开课

自从他在黑客大会上演讲《伪基站高级利用技术——彻底攻破短信验证码》后,黑产就盯上了这项技术。他们给能仿制这项攻击方法的人开价保底一个月 200 万元,外加分成。

这个攻击方法其实1秒钟可以血洗很多个银行账号。他说,保守估计一小时能带来 7000 万元的黑产产值。但是,他并不是为了钱。他的原话是:“短信验证码这种安全机制朽而不倒,我想把它推倒!”

他就是雷锋网(公众号:雷锋网)宅客频道(微信ID:letshome)此前曾报道过的黑客 Seeker 。上次,Seeker 觉得自己和雷锋网(公众号:雷锋网)聊了太多“花边八卦”,这次公开课,他决定好好聊聊“纯技术”(开玩笑!依然不会放过你的八卦) ,谈谈如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证,以及应对攻略。

一秒攻破20部手机验证码、黑客勒索与乱入的金元帅 | 宅客周刊

详情请见:如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 ,纯干货!| 硬创公开课

不过在“美女黑客”张婉桥看来,手机可不只是短信验证码不安全。

2. 让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!

最近,雷锋网(公众号:雷锋网)编辑看到一篇报道《黑客可以通过电话号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷,导致德国安全研究实验室安全研究员能够拦截美国国会议员的 iPhone ,记录他的通讯往来,实时追踪他的确切位置。

一秒攻破20部手机验证码、黑客勒索与乱入的金元帅 | 宅客周刊

为了让读者更了解 SS7 ,雷锋网宅客频道联系了360 独角兽团队专攻通信安全的工程师张婉桥进行答疑:

1.SS7(七)信号系统协议的缺陷到底是什么?

2.各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗?

3.中国版7号信令系统的缺陷与上次你演示的伪基站利用技术相关吗?

4.在《60分钟》里,黑客拿出了一个破解神器,究竟是什么?

5.现在有黑产利用7号信令系统吗?

详情请见:让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!

看起来地球真危险,还是火星比较安全,动不动就是信息泄露、黑客勒索什么的,不过只要做好这些,就不怕遭遇黑客勒索啦!

3.为了不哭着给黑客交赎金,你应该知道这11个攻略|深度干货

“要么给钱,要么撕票。”这是绑匪的常用语,不要问雷锋网怎么知道,电视剧都是这么演的。

但是,对于特殊的“银行劫匪”——黑客,尤其是使用“勒索软件”大招的黑客而言,下面这招有点狠——“要么给钱,要么我就把你们这些客户中偷税、漏税的信息告诉媒体和政府了。”更狠的是,“绑匪”要求中招的账户支付的金额是帐户余额的10%,当然还是老规矩,用比特币!

关于勒索软件,一旦中招,FBI 和国内的网络安全专家都曾说过:你只能乖乖认输,要么就去交钱,要么就不要这些数据或文件了。最惨的结果是,就算你交了钱,数据和钱都没了(有没有点绑匪的职业道德)

雷锋网宅客频道向阿里云安全专家正禾请教了一些关于黑客勒索的问题,而这位专家则给出了整整11个攻略。

详情请看:为了不哭着给黑客交赎金,你应该知道这11个攻略|深度干货

本周有一位重量级人物在宅客频道连续出现了两次——鑫胖,只不过他的套路让人有点看不太懂,大概是因为他原本就不是个按套路出牌的人吧。

4. 金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

朝鲜开发该操作系统的主要原因在于朝鲜官方一直认为微软的Windows等国外操作系统当中存在后门和木马,因此决定自行开发一套更安全的操作系统,于是红星(Red Star)操作系统横空出世。

一秒攻破20部手机验证码、黑客勒索与乱入的金元帅 | 宅客周刊

朝鲜官方声称该系统可以完全阻止黑客攻击,然而一群安全研究人员用了一个网页就进入了这套操作系统。

安全组织 Hacker House 发现,只要诱使用户打开恶意链接,潜在攻击者就可以远程访问运行Red Star操作系统的电脑。研究人员解释说,利用此安全漏洞可以在操作系统上安装恶意软件。

详情请看:金正恩想要的“超级安全系统”,竟被一个链接轻松攻破

不过如果你认为朝鲜在黑客方面没什么实力的话,你就错了,不信请看:

5. 韩国军方被黑,韩方表示:肯定是朝鲜人干的!

一秒攻破20部手机验证码、黑客勒索与乱入的金元帅 | 宅客周刊

9月23号,韩国的军事网络遭不明身份的黑客入侵,被窃取了一些军事机密。

韩方表示,虽然从IP地址看来,攻击可能是通过中国的服务器发起的,但是和中国及其合作伙伴相关的任何数据都没有被访问过。(由此可以表明不是中国人干的)

《韩国日报》还曾报道,朝鲜的黑客总数大约6800人。朝鲜侦查总局下设有黑客部队,该部队的黑客达1200多人,这些黑客中多数在第三国构筑海外据点,秘密执行网络战任务,堪称“特遣部队”。

  
  本文作者: 谢幺

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
7月前
|
存储 JSON JavaScript
前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)-1
前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)
203 0
|
7月前
|
网络协议 JavaScript 前端开发
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名2
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名
1887 0
|
SQL Java
如何使用阿里云短信服务实现登录页面,手机验证码登录?1
如何使用阿里云短信服务实现登录页面,手机验证码登录?
422 0
|
4月前
|
JavaScript NoSQL Redis
Vue中实现修改邮箱、手机号等流程的大致过程、验证码由后端的redis生成验证(版本1.0)
这篇文章记录了在Vue中实现修改手机号和邮箱的大致流程,包括使用过滤器部分隐藏展示的手机号和邮箱,以及通过点击触发路由跳转的便捷方式。文章还描述了旧号码和新号码验证的界面实现,其中验证码由后端生成并通过弹窗展示给用户,未来可以接入真正的手机验证码接口。此外,还提供了修改邮箱的页面效果截图,并强调了学习是一个永无止境的过程。
Vue中实现修改邮箱、手机号等流程的大致过程、验证码由后端的redis生成验证(版本1.0)
|
6月前
|
存储 小程序 前端开发
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
【微信小程序 - 工作实战分享】1.微信小程序发送手机短信验证码(阿里云)
540 0
|
2月前
|
数据采集 消息中间件 API
Python爬虫验证码识别——手机验证码的自动化处理
Python爬虫验证码识别——手机验证码的自动化处理
110 0
|
4月前
|
存储 NoSQL Java
使用redis进行手机验证码的验证、每天只能发送三次验证码 (redis安装在虚拟机linux系统中)
该博客文章展示了如何在Linux虚拟机上使用Redis和Jedis客户端实现手机验证码的验证功能,包括验证码的生成、存储、验证以及限制每天发送次数的逻辑,并提供了测试结果截图。
使用redis进行手机验证码的验证、每天只能发送三次验证码 (redis安装在虚拟机linux系统中)
|
7月前
|
网络协议 JavaScript 前端开发
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名1
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名
509 0
|
4月前
|
存储 监控 开发工具
Django 后端架构开发:手机与邮箱验证码接入、腾讯云短信SDK和网易邮箱
Django 后端架构开发:手机与邮箱验证码接入、腾讯云短信SDK和网易邮箱
78 0
|
4月前
【Azure 环境】中国区Azure B2C 是否支持手机验证码登录呢?
【Azure 环境】中国区Azure B2C 是否支持手机验证码登录呢?