根據Freebuf的《誰幹的?暗網最大網絡託管商被黑,6500個網站遭徹底刪除》可知,繼2017年暗網託管商Freedom Hosting II被“匿名者”組織搞掉,這回新的託管商Daniel`s Hosting又被黑客黑了。什麼槍支毒品小電影,統統消失無蹤影。簡而言之,就是一次大快人心的黑吃黑。
暗網也不是個新鮮詞了,簡單地說就是通過多節點的跳轉以及加密技術(寫這篇文章的時候,洋蔥路由已經不好使了,),用戶可以以匿名身份為所欲為的一塊“法外之地”。毒品交易、槍支交易、人口販賣、色情交易在這裡暗流湧動。當然,還有比特幣(寫這篇文章的時候幣價為32000)。
黑客,在普通大眾的面前總是籠罩著一層神秘的面紗。他們遊走在灰色地帶,能滲透到世界各地的各種服務器,獲得他們想獲得、常人難以獲得的信息。很多時候,這是非常可怕的,因為黑客能夠獲取你的銀行密碼,偷取你的錢財;散佈你F盤的私房小片片和你偷情的郵件(如果你有的話);知道你下一步的行動,適當時候給你個教訓等等。但有些時候,正義的黑客也能揭露真相,比如毀掉希拉里總統夢的Kim.com。正義的黑客也能為祖國貢獻力量,比如:中美黑客大戰。
(以上圖片來自:《黑客軍團》)
對於不懂得技術的大眾來說,黑客都是一些藏匿於地下的反社會人格者,離我們的生活十分遙遠。但是,也許你沒有意識到,在社會的安全體系中,也有黑客的存在。他們是更為專業的存在,他們被稱為社會工程師,專門與安全體系的人性漏洞打交道的人,他們的存在離我們生活更為接近,並且也許就在你身邊。也許,他們只是一個翻找垃圾桶的流浪漢,手握你丟棄的快遞包裹上的隱私信息。也許他們會是賓館招的臨時工,通過攜帶木馬的U盤,獲取賓館的開房記錄。他們蒐集情報能力極為強大,可以通過種種蛛絲馬跡,順藤摸瓜,直擊目標要害。他們通過一些手段諸如:誘導、偽裝、心理戰術以及計算機技術,能夠做到無孔不入。畢竟,人通常是安全系統中最脆弱的一環。
可能有些人會說:說了得這麼深奧幹嘛,不就是騙子嘛!說得正義些,不也就是欺詐師獵人的概念嗎?
(欺詐師獵人:以欺騙騙子伸張正義的騙子)
其實不然,他們追求的並不是簡單的欺騙。詐騙人員的目標大多是從受害者處獲取利益,僅僅是人與人之間的較量。而社會工程師們的目標是滲透社會系統,他們有著更專業的知識,除了計算機學科外,還要精通社會學、心理學、行為學等等,當然《演員的自我修養》也是必修。
他們的手段有:
冒充客服人員獲得重要隱私信息
(出自https://www.social-engineer.org)
冒充公司員工獲得公司安全信息
(出自https://www.social-engineer.org)
譯文:
在斯隆·凱特琳紀念堂,一名戴著建築帽的男子偷了價值1.5萬美元的筆記本電腦
一名男子戴著安全帽,穿著t恤,假扮建築工人,拿走了價值1.5萬美元的筆記本電腦。
通過第三方獲取信任
(出自https://www.social-engineer.org)
在計算機安全協會的一次現場演示中,當社會工程人員通過電話轉接的方式清楚地說明了服務檯的脆弱性。
“今晚值班的主管是誰?”
“噢,是貝蒂。”
“讓我和貝蒂談談。”
(電話轉接。。。)
“嗨,貝蒂,今天過得不愉快嗎?”
“不,為什麼?”
“你的系統壞了。”
她說,“我的系統沒有故障,運行正常。”
他說:“你最好在這裡登出系統(如果我沒翻譯錯的話哈哈哈)。”
她登出了系統一次。
他說,我們甚至沒有表現出任何跡象,我們沒有表現出任何變化。
他說,“再登出一次。”
她又照做了一次
“貝蒂,我需要遠程登錄你的系統,看看你的身份出了什麼問題。把你的用戶ID和密碼給我。”
於是,這位高級主管告訴社會工程人員她的用戶ID和密碼。
還有許多例子和數據,大家可以百度自行查看。
(出自https://www.social-engineer.org)
相信大家已經對社會工程這一行有了一定的瞭解。那麼生活中,除了安裝各種殺毒軟件,我們要怎樣從人性這一端,防範不懷好意者竊取和破壞我們的安全體系呢?
首先,你需要識別社會工程攻擊,而要做到這一點,就需要對攻擊方式有充分的瞭解。做到知己知彼,百戰不殆。可以去白帽子、中國紅客聯盟等網站去學習和了解。
其次,增強保護隱私的安全意識。今年3月26日,在中國發展高層論壇上,百度董事長兼CEO李彥宏表示,“中國人對隱私問題的態度更開放,也相對來說沒那麼敏感。如果他們可以用隱私換取便利、安全或者效率”。此話引起軒然大波,筆者不對此觀點做過多評價,但需要指出的是我們確實應該做好保護隱私的安全意識教育工作,發展個人安全意識的文化。
閱讀更多 任渣渣知識點 的文章
