全球互聯網安全巨頭卡巴斯基2017年年度安全總結報告顯示 :
1_ 全球每4個人中就會有1人遭受過惡意的軟件攻擊。
其中,超過120萬臺的手機是因為點了色情廣告少兒不宜內容,或安裝了捆綁少兒不宜APP被害慘。
2_ 2017年,全球出現30萬次以上以色情為主題的網絡攻擊事件。
這些網絡攻擊試圖在全球5萬臺以上的電腦上搞破壞,網絡攻擊目的多樣,不過主要集中在入侵色情網站的高級賬號用戶上,這些賬號在暗網上出售就能賺錢了。
色情作品成為大多數人的主要娛樂生活必備,而黑客們也在針對這一事實進行網絡攻擊。黑客們往往會把“色情”搞成誘餌,或傳播病毒,或盜取個人信息,不管黑客們要求什麼,他們的終極目的可能都是因為金錢。
▼
“全球最大性教育網站”Pornhub也曾遭到黑客攻擊。
去年下半年,網絡安全公司 Proofpoint研究人員發現一個大規模惡意廣告活動,涉及數百萬互聯網用戶,其受害者就包括全球最大成人視頻網站Pornhub。
這個惡意廣告曾經在Pornhub存在長達一年,而數百萬接受性教育的世界各地網友則中了黑客們下的圈套。
那麼問題來了,
這些黑客們到底是怎麼做到通過色情網站賺錢的?
騷操作1 虛假警告
針對搜索色情信息的網絡用戶,黑客們會套路這些人點擊釣魚網站,比如提供用戶的電腦已中毒的虛假警告。這些警告信息,會“勾引”用戶撥打神似計算機技術專業服務人員的電話,急切想要保護電腦的用戶,便會上鉤撥打電話。
這些電話往往會把用戶騙過來,利用其他非法手段獲取用戶個人信息或者財產。
騷操作2 假冒“大保健”
偽造一種“大保健服務”,勾起那些不滿足於看看小黃圖、色情視頻的人的實戰慾望,並要求他們輸入他們的銀行卡、信用卡等信息,接著黑客就會竊取這些信息。
騷操作3 交贖金
還有一些黑客則是設計了“假冒安全軟件”,剛剛搜索少兒不宜信息的用戶電腦屏幕上會有一條信息,上面寫著“非法內容已經被檢測到”,並彈出對話框,要求用戶支付一筆贖金,才能繼續瀏覽色情信息。
騷操作4 手機病毒
隨著手機上網用戶越來越多,黑客們還瞄準了手機上網搜索色情信息的用戶。製作了大量攜帶病毒的APP。現在最多的一種惡意軟件就是利用色情廣告來吸引用戶進行下載,感染病毒後,手機網頁將會被而已廣告劫持,扣話費是最低級的,高級一點的黑客會竊取用戶手機所有信息。
通常來說,用戶在搜索或者瀏覽某些色情內容的時候,木馬將會植入手機並且鎖定手機屏幕顯示一條消息,並且指出現在在播放非法內容,交付XX元錢可以解鎖手機,一般很多人不想被人知道自己瀏覽過此類內容通常會乖乖解鎖。
除此之外,卡巴斯基實驗室的網絡安全專家還發現6個木馬病毒長期隱藏在色情APP和視頻播放器裡,竊取著用戶個人財產和個人信息。網絡色情網站或者APP用戶處境非常危險,他們欣賞黃色內容時,即使出現意外,也很少有人舉報或者公開,因為
如果舉報這些違法廣告,就是公開承認了自己曾經尋找或者觀看色情內容。▼
總結了黑客們攻擊色情網站或者色情信息搜索用戶的騷套路後,我們看一看具體案例——Pornhub是如何被黑客攻擊的。
第一步就是在Pornhub投放廣告,一則非常普通卻能吸引你點擊的廣告。比如“點擊此處開始和美女裸聊”。國內某些網頁右下角經常彈出類似信息,比如下圖這樣的——
邊脫褲子,點進去你會發現,網頁提示:你的瀏覽器版本過低,需要升級。(媽的,褲子脫早了。)
腦海中飄過一群草泥馬,但是你要對得起已經脫下的褲子,所以點擊了升級……emmmmm,黑客成功得手了。
你打開的所謂的瀏覽器更新文件,其實就是開啟了另一個瀏覽器,點擊廣告賺錢。如果只是如此操作,那我只能說黑客起碼還是有點人性的,至少他們沒有加密你的電腦數據來勒索,也沒有竊取電腦信息,只是單純點廣告掙錢。
最沒人性的是這一種:點擊視頻,提醒你“需要下載專用播放器”,鋌而走險安裝之後,發現中招了。但是Pornhub上掛著的惡意廣告並沒有如此明目張膽,他們只是把釣魚頁面做成了普通的網頁。
為了造假造得更逼真一點,Pornhub上的黑客們會提醒你錄入一些簡單的信息,比如:所在的位置、屏幕尺寸、語言、以及當前瀏覽器窗口的寬度等,以此匹配合適的外觀。這些以假亂真的釣魚頁面還騙過了網絡安全工作人員。
Pornhub被攻擊不是一兩次了,之前就有一位黑客在PHP的垃圾回收算法中發現了UAF漏洞,此漏洞均可以通過利用PHP的反序列化功能進行遠程利用,獲取了pornhub的遠程執行代碼,並且在Hackone上賺取了2萬美元的漏洞賞金。
想提醒各位:接受性教育時,必須提高警惕!!
閱讀更多 天翔建站 的文章
