首页_〔天悦娱乐〕_首页
首页_〔天悦娱乐〕_首页
全站搜索
文章正文
首页&亿博登录&首页
作者:admin    发布于:2020-09-01 11:17    文字:【】【】【
摘要:首页&亿博登录&首页 因为一旦坏人掌握了你的Apple ID,就可以为非作歹,折腾到你累觉不爱。 当年,为了防止手机失窃,苹果开发了远程锁定功能,可以凭空锁住被贼偷走的手机。

  首页&亿博登录&首页因为一旦坏人掌握了你的Apple ID,就可以为非作歹,折腾到你累觉不爱。

  当年,为了防止手机失窃,苹果开发了“远程锁定”功能,可以“凭空”锁住被贼偷走的手机。

  黑客通过种种方法搞到你的Apple ID和密码,然后把你的手机设置为“丢失状态”,从而远程锁定。一觉醒来,黑客变成了手机的主人,而你却变成了“小偷”。想要重新成为手机的主人,呵呵,掏钱。

  说来,这个让人无限蓝瘦香菇的勒索方式其实很古老了。自从苹果推出了这项功能,就有坏人发现了“生财之道”。这种勒索方式之前一直在国外流行,让人恐惧的是,最近几个月,越来越多的中国用户遭到了“锁机勒索”。

  骗子用来盗取QQ密码的链接,24小时内超16000人点击

  一阵急促的QQ信息提示音吵醒了小诺,他像是把分散在床上到处都是的四肢逐个唤醒了一遍后才能挣扎着拿出手机看了一眼,发现才睡了不到15分钟但当瞄到 “钓鱼链接”这四个字时,小诺硬生生咽下了即将脱口而出的抱怨,仿佛唤醒了身体中某个专属进程一样地突然兴奋起来,毕竟这是自己所负责的威胁情报工作中, 接触最多的一个关键词。

  凭经验,这种手段一看就知道是钓鱼链接地址,不出意外的话点进去将会是一个仿造的QQ空间页面,还会有个登录框忽悠你输入自己的QQ账号和密码。这已经是一种非常古老的钓鱼方式了,但这次似乎它找到了一种新的方法绕过了腾讯的拦截过滤机制,让不明真相的群众误认为这是以QQ相册的“官方”名义发来的安全链 接,注意看那个链接左下角的“QQ相册”图示。

  iPhone到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是,就算你的iPhone 6s设置了六位数字密码,登录&首页并且还有touch ID的保护,黑客同样能够解锁你的手机。

  自从carry_your上次技术反制逼小偷还回iPhone后,很多雷锋网和宅客频道的读者反馈,希望有人帮他们拿回被偷的手机。

  但是,这件事情很难,为什么难?我们先看一个悲伤的故事。

  作为一个优秀的网络安全从业人员,白帽汇的联合创始人邓焕与carry_your也曾是同事关系,提到那篇十分火热的报道《黑客讲述 我如何逼小偷把iPhone还回来》,邓焕脸上写满忧伤他的女朋友曾经也被扒走了一个iPhone,然后有人天天发钓鱼短信来骗妹子的苹果ID和密码。

  邓焕作为一个优秀的安全人员,想到的第一步当然不是乖乖输入ID和密码,而是研究这个钓鱼网址。然后,他登录了这个网站,准备攻击一下,发现点什么。

  妹子的ID是用QQ邮箱注册的。邓焕痛心疾首地对雷锋网说:

  “唉,我大意了!没想到这个骗子黑客愿意花这么大力气来夺取一个iPhone手机!”

  原来,这位钓鱼的黑客花费很多精力挖掘了QQ某官网的一个XSS零日漏洞,只要受害者ID是由QQ邮箱注册,那么只要受害者打开这个网站,黑客就能利用这个漏洞,无需受害者填入苹果ID和密码,就可以劫持受害者的qq域名下的cookie信息,从而夺取受害者QQ邮箱的控制权。换句话说,他成了这个QQ邮箱的主人,可以随意获取邮箱的信息,如发到qq邮箱里的icloud重置密码邮件。

  “零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地说,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

  一般而言,QQ官网的零日漏洞一旦被腾讯发现或被报告给腾讯,会迅速得到补救(此处应给广告费),而零日漏洞也不是那么好找,也就是说,黑客费心费力研究的零日漏洞用在“钓鱼”一部手机上,消耗的成本太高。

  邓焕为什么不像carry_your一样攻击钓鱼网站,然后联络小偷,逼他们把手机还回来?

  邓焕说:“其实,在某宝上,就有专门的钓鱼服务,这意味着,首页&亿博小偷和钓鱼网站极有可能不是一伙人,你攻击了钓鱼网站,威胁钓鱼的黑客,根本不管用。”

  所以,carry_your技术反制找回手机的案例还是“天时地利人和”,不能大规模复制。何况,对方可能是一个愿意消耗零日漏洞来“钓鱼”的黑客。

  虽然这件事情已经过去很久,但邓焕还是记忆深刻,因为在后来的一系列的网络安全事件中,邓焕发现,QQ邮箱经常中招。

  最近,通过QQ相册盗取QQ邮箱和密码,从而对使用QQ邮箱作为苹果ID的用户进行远程锁机敲诈的新型手法浮出水面。

  抱着研究的目的,白帽汇安全团队曾潜入黑产贩卖QQ群,卧底观察包括QQ邮箱信息在内的数据贩卖生意。

  据介绍,整个黑产链条大致有三类角色:出料人、收料人、买家。出料人是贩卖一手原始数据的人,这些原始数据有两类主要途径获取:第一,黑客入侵,拖库;第二,内鬼泄露。收料人负责对数据进行筛选、分类和测试,也可称之为洗料人,收料人可能自己也是最终买家,也可能将数据一层一层卖给买家。因此,中间可能还有数据倒卖商出现。这个产业中还有一个角色十分特殊专门卖技术的人,即提供或制作技术工具。

  这些安全人员曾用QQ小号潜伏在这类QQ群里,发现了许多重要安全威胁线月,一个某著名国产手机品牌的用户详细物流信息曾在该类QQ群里被叫卖,白帽汇获取了部分样本信息后提交给了该合作厂商进行分析,后来发现是由他们在武汉的一家物流承运商所泄露,于是采取了相应措施。

  但是,经过长期监测,白帽汇发现,其实倒卖这些黑产的人,尤其是涉及其中的黑客,基本上是固定的圈子。

  准备开展一个酷炫屌炸天的项目黑客人员数据库。

  不过,由于涉及到保密信息,不宜向公众公开,雷锋网只能文字描述下概况。

  这是一个目前覆盖了约3万名黑产相关人员详细资料的可视化平台。有多么详细?通过大数据挖掘与实时监控,平台挖掘出了黑客的私人QQ号、邮箱、地区、每次贩卖资料的记录

  哦,对了,真的不是地域歧视,这些黑产从业人员的从业省份也很集中

  比如,这个平台搜集的许多电子证据能否作为合法证据还需要有关部门进行认定。

  雅迪诉台铃侵犯其知识产权:数量高达10多项 预计索赔逾千万元

  阿里官宣2020年双11:两个阶段进行、11月11日24小时爆发

  Redmi K30至尊纪念版首发评测:1999元衣钵传人!一个能打的对手都没有

  国产新游《黑神话:悟空》爆火 官方:受宠若惊 发售用不了500年

  399美元起:曝PS5定于11月14日在日本全球首销

  长城炮皮卡真发射“炮弹”!救援时拖车钩断裂砸穿哈弗H9 险酿大祸

  鸿蒙2.0来了!华为开发者大会HDC 2020宣布

  小米10超大杯降临!一往无前小米十周年雷军公开演讲直播

  7月猪肉价格同比上涨85.7%上微博热搜 网友:吃不起

  联发科回应美国升级对华为禁令:遵循全球贸易相关法令规定

  统信桌面操作系统UOS V20个人版(1010)发布:99元尝鲜

  哈工大参加世界最大数学建模竞赛:被禁止使用MatLab

相关推荐
  • 首页-风暴登录#首页
  • 首页-百事3娱乐
  • 首页-长安娱乐注册‖首页
  • 首页-光辉娱乐地址&首页
  • 首页-欧迪娱乐注册~首页
  • 首页-金牛注册地址=首页
  • 首页&杏盛注册登录&首页
  • 首页-安信5登录地址
  • 首页&星辉登录&首页
  • 首页_欧迪注册_首页
  • 脚注信息
    Copyright(C)2009-2018 天悦娱乐 版权所有 txt地图 HTML地图 xml地图