本文讲的是 黄雀在后: 安全工具“面部照”能秘密拍下入侵你的黑客,许多人都接到过这样的一封电子邮件,“某人试图登录您的账户……”你是否有过这种经历并百思不得其解:到底是谁要对我这么干呢?
一款名为LogMeOnce的密码管理工具如今能为用户提供拍下试图登录账户之人照片的服务。这款工具通过入侵黑客的摄像头——无论是电脑上的还是手机上的,并悄悄拍下使用者照片来做到这一点。
这款具备“面部照(Mugshot)”功能的安全工具,同时提供攻击者位置信息和IP地址。而且它还能用手机后置摄像头拍照,为用户提供黑客的周边环境信息。
LogMeOnce有一项正在申请专利的技术,该技术基本上就是试图通过曝光黑客的身份,或者至少是黑客的所在位置来保护客户。其首席执行官凯文·沙巴齐以另一种形式描述它,称之为“数码防贼报警器”。
这就好像大家用于保护各自的住宅、公司或财产的警报系统,只不过,是数字时代的。沙巴齐将之类比为他以前曾琢磨过的闭路电视监控摄像头、保姆监视器和其他安全手段。
黑进黑客的系统来追踪黑客——所谓的“黑回去”,处于法律的灰色地带。随着匿名黑客带来的威胁不断增长,越来越多的网络安全专家和企业家认为这种“主动防御”方法是必要的。但明面上,美国政府不允许私营企业私自“黑回去”。
沙巴齐认为他提供的服务是合法的,就像监视自动取款机以抓住劫匪的摄像头一样。还可以将之拿来跟定位应用做一番比较,比如“找到我的iPhone”之类的,普通消费者一般用这种应用来将手机小偷绳之以法。LogMeOnce则更进一步,将更高级的黑客追踪工具推向了大众。
保护你的资产、密码或登录网上银行的凭证当然是非常合法的。
LogMeOnce并不收集入侵者的其他个人信息,但如果他们使用一台公共图书馆的电脑、一部失窃手机或他们自己的手机,试图进入其他人的账户,我们就可以警告账户合法所有人:有人正从俄罗斯、中国或拉斯维加斯尝试登录您的帐户。”
这对感觉受到了匿名黑客威胁的消费者而言,能够追踪试图控制他们账户的人可以得到一定程度上的满足。当然,这并不意味着鼓励对黑客行为私自执法,但这一工具可以为上级机关提供有用的证据——如果你发现镜头前的人略面熟,或者,在企业环境中,一位前员工未经许可试图访问你的账户。
沙巴齐用模拟攻击他自己账户的方式进行了演示。当他黑进账户,他的LogMeOnce控制面板就显示出他作为入侵者的地理位置信息,该程序随即提供是否对他拍摄照片或录制视频的选项。
沙巴齐是一位连环创业者,刚将他的上一家公司卖给科技安全巨头迈克菲。
消费者越来越欢迎反黑客工具和其他安全措施,面部照就是其中一种。这是一款激情之作。
原文发布时间为:十月 8, 2015
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/10613.html
