全球互联网安全巨头卡巴斯基2017年年度安全总结报告显示 :
1_ 全球每4个人中就会有1人遭受过恶意的软件攻击。
其中,超过120万台的手机是因为点了色情广告少儿不宜内容,或安装了捆绑少儿不宜APP被害惨。
2_ 2017年,全球出现30万次以上以色情为主题的网络攻击事件。
这些网络攻击试图在全球5万台以上的电脑上搞破坏,网络攻击目的多样,不过主要集中在入侵色情网站的高级账号用户上,这些账号在暗网上出售就能赚钱了。
色情作品成为大多数人的主要娱乐生活必备,而黑客们也在针对这一事实进行网络攻击。黑客们往往会把“色情”搞成诱饵,或传播病毒,或盗取个人信息,不管黑客们要求什么,他们的终极目的可能都是因为金钱。
▼
“全球最大性教育网站”Pornhub也曾遭到黑客攻击。
去年下半年,网络安全公司 Proofpoint研究人员发现一个大规模恶意广告活动,涉及数百万互联网用户,其受害者就包括全球最大成人视频网站Pornhub。
这个恶意广告曾经在Pornhub存在长达一年,而数百万接受性教育的世界各地网友则中了黑客们下的圈套。
那么问题来了,
这些黑客们到底是怎么做到通过色情网站赚钱的?
骚操作1 虚假警告
针对搜索色情信息的网络用户,黑客们会套路这些人点击钓鱼网站,比如提供用户的电脑已中毒的虚假警告。这些警告信息,会“勾引”用户拨打神似计算机技术专业服务人员的电话,急切想要保护电脑的用户,便会上钩拨打电话。
这些电话往往会把用户骗过来,利用其他非法手段获取用户个人信息或者财产。
骚操作2 假冒“大保健”
伪造一种“大保健服务”,勾起那些不满足于看看小黄图、色情视频的人的实战欲望,并要求他们输入他们的银行卡、信用卡等信息,接着黑客就会窃取这些信息。
骚操作3 交赎金
还有一些黑客则是设计了“假冒安全软件”,刚刚搜索少儿不宜信息的用户电脑屏幕上会有一条信息,上面写着“非法内容已经被检测到”,并弹出对话框,要求用户支付一笔赎金,才能继续浏览色情信息。
骚操作4 手机病毒
随着手机上网用户越来越多,黑客们还瞄准了手机上网搜索色情信息的用户。制作了大量携带病毒的APP。现在最多的一种恶意软件就是利用色情广告来吸引用户进行下载,感染病毒后,手机网页将会被而已广告劫持,扣话费是最低级的,高级一点的黑客会窃取用户手机所有信息。
通常来说,用户在搜索或者浏览某些色情内容的时候,木马将会植入手机并且锁定手机屏幕显示一条消息,并且指出现在在播放非法内容,交付XX元钱可以解锁手机,一般很多人不想被人知道自己浏览过此类内容通常会乖乖解锁。
除此之外,卡巴斯基实验室的网络安全专家还发现6个木马病毒长期隐藏在色情APP和视频播放器里,窃取着用户个人财产和个人信息。网络色情网站或者APP用户处境非常危险,他们欣赏黄色内容时,即使出现意外,也很少有人举报或者公开,因为
如果举报这些违法广告,就是公开承认了自己曾经寻找或者观看色情内容。▼
总结了黑客们攻击色情网站或者色情信息搜索用户的骚套路后,我们看一看具体案例——Pornhub是如何被黑客攻击的。
第一步就是在Pornhub投放广告,一则非常普通却能吸引你点击的广告。比如“点击此处开始和美女裸聊”。国内某些网页右下角经常弹出类似信息,比如下图这样的——
边脱裤子,点进去你会发现,网页提示:你的浏览器版本过低,需要升级。(妈的,裤子脱早了。)
脑海中飘过一群草泥马,但是你要对得起已经脱下的裤子,所以点击了升级……emmmmm,黑客成功得手了。
你打开的所谓的浏览器更新文件,其实就是开启了另一个浏览器,点击广告赚钱。如果只是如此操作,那我只能说黑客起码还是有点人性的,至少他们没有加密你的电脑数据来勒索,也没有窃取电脑信息,只是单纯点广告挣钱。
最没人性的是这一种:点击视频,提醒你“需要下载专用播放器”,铤而走险安装之后,发现中招了。但是Pornhub上挂着的恶意广告并没有如此明目张胆,他们只是把钓鱼页面做成了普通的网页。
为了造假造得更逼真一点,Pornhub上的黑客们会提醒你录入一些简单的信息,比如:所在的位置、屏幕尺寸、语言、以及当前浏览器窗口的宽度等,以此匹配合适的外观。这些以假乱真的钓鱼页面还骗过了网络安全工作人员。
Pornhub被攻击不是一两次了,之前就有一位黑客在PHP的垃圾回收算法中发现了UAF漏洞,此漏洞均可以通过利用PHP的反序列化功能进行远程利用,获取了pornhub的远程执行代码,并且在Hackone上赚取了2万美元的漏洞赏金。
想提醒各位:接受性教育时,必须提高警惕!!
閱讀更多 天翔建站 的文章
