黑客教父龚蔚演讲:钓鱼WiFi 也能照用不误(2)
在这里提醒一下各位,一旦如果你们遇到网络敲诈,最好不要付钱。因为一旦你付过钱,你这个公司的后缀邮箱的域名就会进入勒索者的白名单,成为“优质客户”,大量的敲诈勒索会向你这个域名和邮箱后缀发过来。付费的结果可能是你自己解密了文件,但是你公司的同事可能会成为攻击目标。因此防范网络敲诈还是应该以预防和备份为主。 除了数据勒索,智能设备的勒索也屡见不鲜,最典型的就是苹果手机勒索,许多勒索者利用苹果手机的丢失锁定功能,通过盗取受害者的 iCloud 账号来锁定用户的手机,有非常多的人中招。如今智能汽车非常先进,未来你的汽车也可能成为网络敲诈勒索的目标。 智能设备引发智能之患去年互联网就发生了这样一件事,美国的电力设备遭遇大规模拒绝服务攻击,溯源以后发现攻击源主要不是来自服务器,不是PC,不是移动手机,而是一堆智能设备。什么概念?可能是一个门铃,可能是一个扫地机器人,可能是智能插线板。恶意攻击者控制了大量的智能设备,在互联网发起攻击。这种形态在以后可能会越来越多见,智能设备越来越多使用到,而且连接到网络上,有的设备的安全保护非常差,甚至于有些开发厂商自己留下后门,就被恶意攻击者利用,成为攻击源。这类事情可能会越来越多,未来发起攻击可能不再是服务器、PC、移动电脑,可能就是一个门铃就能发起一个攻击,就可以做各种各样攻击的行为,这个也是我们在未来几年应该看得到的。 WiFi安全谈虎色变 WiFi 安全近年来也成为了人们关注的热点,315 曝光WiFi安全隐患之后,大家一讲到连接公共WiFi就谈虎色变,大家都说不能连公共WiFi,会造成隐私泄露。但公共WiFi就完全不能用了吗?为此,WiFi万能钥匙也有自己的安全解决方案,我们是分为事前事中和事后三个方面来做的: 首先在事前,我们会对所有的WiFi热点包括历史的数据进行画像,在用户还没有连上WiFi的那一刻,我就可以告诉你这个节点是否安全。 当一枚硬币抛向空中那一刻,其实结果已经确定,只是我们不知道而已。如果能捕获到所有和抛硬币相关的力度,角度、高度等等参数,我就能准确预测它的结果。同样,WiFi是否安全也不是随机的,只要我能捕捉到它的所有数据就能算出来。 基于这个理念,我们对所有的WiFi节点取样,并分析历史数据,比如一个WiFi节点位置是否发生过移动?它的存活时长是一天还是一年前就存在?有哪些人连接过它?这个WiFi热点的硬件厂商是怎么样?历史上有没有发生过ARP的攻击?通过这些数据建模,进行分析就可以实现相当准确的安全判定。 当你连接上WiFi以后,我们会帮你实时检测当前连接的环境是否存在攻击行为。同时提供一个叫安全隧道的数据加密功能。我们的设计初衷是:即使这是一个钓鱼节点,即使这是一个恶意攻击者部署的窃取信息用户隐私的节点,我照样要使用它的热点,而且做到信息不泄露,现在我们的加密隧道已经完全可以做到。在这之后,我们提供了一个WiFi安全险,假设你使用WiFi万能钥匙连接WiFi之后遭遇了相关的攻击,引起觉财产损失,可以向我们理赔,但目前该保险推出了一年多,还没有一起索赔的事件。 总之,移动安全由一开始的单一形态向如今纷繁复杂的多形态发展后,安全威胁变得越来越多,WiFi万能钥匙作为一款以分享经济帮助用户连接免费公共WiFi的上网工具,也希望能为公众WiFi安全做出一些贡献,帮助提升公众整体网络安全水平。 注:本文由小编根据演讲内容编辑整理,少量内容删改。 ,。 (编辑:ASP站长网) |