2016年全球网络安全十大事件揭秘(3)
希拉里在2009年至2013年担任国务卿的四年里,没有政府电子邮件账户,只使用个人电子邮件账户来处理政府事务,违反了“政府官员之间的通信应作为机构档案加以保留的联邦政府规定”。黑客可以轻易的通过技术员的“人工帮助”,从其手中套取信息,利用“社会工程学”让你的隐私大白于天下。此前,某知名科技记者的苹果iCloud帐户被盗事件,运用的也是同样的原理。黑客通过苹果的人工服务重置了被攻击者的密码,成功进入对方账户,然后利用此账户,黑客还掌握了其他账户信息,获得了大量平台的访问权限,盗取了大量资料。 防范手段: 1.不要将大量的隐私信息集合在一处,为黑客盗取提供便捷。 2.不要多平台采用同样的密码。 3.不要使用建议密码。 4.作为掌握着用户重要信息的企事业单位,应该用严谨的态度采取更严密的制度,健全安全防护机制,不要让黑客有可乘之机。 九.电信诈骗导致高中生徐玉玉身亡 2016年高考,徐玉玉以568分的成绩被南京邮电大学录取。19日下午4点30分左右,她接到了一通陌生电话,对方声称有一笔2600元助学金要发放给她。在这通陌生电话之前,徐玉玉曾接到过教育部门发放助学金的通知。“18日,女儿接到了教育部门的电话,让她办理了助学金的相关手续,说钱过几天就能发下来。”徐玉玉的母亲李自云告诉记者,由于前一天接到的教育部门电话是真的,所以当时他们并没有怀疑这个电话的真伪。按照对方要求,徐玉玉将准备交学费的9900元打入了骗子提供的账号……发现被骗后,徐玉玉万分难过,当晚就和家人去派出所报了案。在回家的路上,徐玉玉突然晕厥,不省人事,虽经医院全力抢救,但仍没能挽回她18岁的生命。 知道创宇安全专家分析点评: 电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。2009年以来,中国一些地区电信诈骗案件持续高发。此类犯罪在原有作案手法的基础上手段翻新,作案者冒充电信局、公安局等单位工作人员,使用任意显号软件、VOIP电话等技术,以受害人电话欠费、被他人盗用身份涉嫌经济犯罪,以没收受害人所有银行存款进行恫吓威胁,骗取受害人汇转资金。关于电信诈骗,你应该信什么?做些什么?互联网发展至今,其实已经有了可靠的技术来保障通信的可靠、安全和可信。对于通讯的方式: 1.GSM仍为当前应用最为广泛的移动电话标准,但是其确实存在风险,数据可以被拦截和监听。 2.2G网络是有经过简单加密,可以破解,但是需要大约两个小时。 3.3G、4G网络是经过加密的,并且独占一个网段,其上的数据无法被监听。 4.无线网的风险取决于使用的网络是否是公用。 由此可见,短信和电话是不安全的,每台手机收到的短信、电话都有可能是骗子发来、打来的,号码可以随意伪装。目前,常见的电信诈骗主要有以下四大类: 1.电话诈骗:电话交易诈骗、电话退税诈骗、电话中奖诈骗、电话冒充政府部门诈骗、电话推销诈骗、电话绑架诈骗、电话勒索诈骗、电话冒充熟人诈骗 2.网络诈骗:网络交易诈骗、网络冒充熟人诈骗、网络投资诈骗、网络中奖诈骗、网络推销诈骗、网络招工诈骗、网络办卡诈骗、网络交友诈骗、网络贷款诈骗 3.短信诈骗:短信贷款诈骗、短信中奖诈骗、短信汇款诈骗、短信交易诈骗、短信银行卡消费诈骗、短信冒充熟人诈骗、短信推销诈骗、短信办卡诈骗、短信退税诈骗 4.传统媒介诈骗:报刊交友诈骗、冒充诈骗、中奖诈骗、招工诈骗 防范方法: 1.在使用在线支付的时候,尽量使用流量支付,可以在一定程度上避免黑客拦截支付数据。 2.个人的无线网尽量使用复杂的密码,尽量不要使用网络分享功能。 十.黑客利用恶意软件Mirai导致德国90万台路由器瘫痪 德国电信在2016年11月28日前后遭遇一次大范围的网络故障。在这次故障中,2千万固定网络用户中的大约90万个路由器发生故障(约4.5%),并由此导致大面积网络访问受限。中断时间从星期日一直持续到星期一。Mirai还试图把用户的路由器转化为将是网络的一部分,为下一次攻击积蓄力量。 知道创宇安全专家分析点评: 这次攻击同样是由被恶意软件感染的路由器和网络摄像头发起,导致德国电信的服务器互联网流量飙升,从而击垮了正常的网络服务。这种攻击手段,和导致美国、新加坡互联网瘫痪的“Mirai”相同。恶意代码感染了连接互联网的设备,如路由器,网络摄像头等,这些设备被黑客控制,发起了对美国和新加坡互联网运营商的DDoS攻击,导致许多知名网站无法正常访问。许多安全专家担心更大规模DDoS攻击将会发生,这将对互联网带来严重的灾难。越来越多的智能设备,走进我们的家庭中。这些设备通常使用WiFi与我们家中的无线路由器相连,无论是智能设备还是路由器,倘若存在安全漏洞,黑客就可以完全控制这些设备和用户的路由器。 防范方法: 为了保护好自己,建议大家要经常查看自己设备的固件是否是最新的,各个厂商会经常修补漏洞,推出最新的设备固件。最好能够关闭设备的“远程控制”功能,这样就不会在不知不觉之间被黑客侵入我们的设备中。我们的生活的智能设备越来越多,也越来越便利,但是要知道这其中存在着不少的安全风险。防范这些风险需要设备厂商、安全厂商与我们自己共同努力,消除漏洞带来的安全隐患。 (编辑:ASP站长网) |