当前位置:首页 > 网络黑客 > 正文内容

正规黑客私人(正规的黑客)

hacker2年前 (2022-08-24)网络黑客143

文/东方亦落

昨天,一年一度的315晚会又如期召开。随着科技与网络的发展,近两年的315晚会越来越多地关注这类问题。比如昨天的晚会上曝光了“饿了么”黑心作坊、淘宝虚假刷单、公共WIFI盗取隐私等一系列问题。

正规黑客私人(正规的黑客)

而这些问题之所以能够在315晚会上得以展示,是因为有白帽黑客平台GeekPwn在背后提供技术支持。所谓白帽黑客,就是指用自己的黑客技术来做好事的黑客们。通常,白帽黑客会攻击他们自己的系统,或被聘请攻击客户的系统,以判定它们能够承受入侵的强弱程度,进行安全审查。

那么,315晚会上都曝光了哪些有关科技与网络的问题?这些漏洞会给我们带来怎样的影响?我们又该如何减少这些影响呢?

一、白帽黑客攻击漏洞,网络与智能产品乱象频发

现在,人们越来越离不开手机,到任何地方都要先连WIFI。甚至由此衍生出许多段子。比如,一个中国导游总是烦恼自己的游客很容易走散。后来他弄了一个随身WIFI,从此游客们都亦步亦趋的跟着他。

从这个段子中可以看出人们对于WIFI的依赖程度,也因此有了公共WIFI。然而,公共WIFI的安全性令人担忧。在晚会上,主持人动员全部的现场观众拿出手机,白帽黑客则利用路由器漏洞,对现场观众的手机进行流量监听。

央视模仿的场景是蜜罐攻击,就是说在外表上看是可以免费使用的公共ARP(地址解析协议),而实际上这是由黑客架设的。攻击者可以通过向用户的终端发送ARP应答包将自己的主机伪造成客户需要的服务器,比如晚会上实验用的邮箱服务器。这样,用户提交的密码就会被发送到攻击者的主机上。

结果,就算是连上了央视提供的正规WIFI,私人信息依然会被黑客全部窃取,包括个人身份、饮食喜好、出行路线、服务订单等。

公共WIFI有漏洞,私人WIFI也同样不能令人高枕无忧。GeekPwn智能安全专家表示,目前市面上的绝大多数路由器都存在漏洞,导致它们可以被远程控制。只要手机应用未对个人信息进行加密,就极易导致用户隐私泄露。而通过检测,许多常见的APP都未对信息进行加密。

正规黑客私人(正规的黑客)

展开全文

黑客藉由漏洞,轻而易举地就可以获得这些信息。轻者断开WIFI连接,监控用户行程。重者窃取身份证号、支付软件帐号等。有了这些信息,黑客就可以对目标对象的各种生活习惯了如指掌,从而方便进一步攻击。主持人甚至假设,如果到了O2O上门服务时间,不法分子冒充服务人员该怎么办?

除了演示了公共WIFI被攻击的过程之外,在晚会上,白帽黑客还与央视联合上演了一场“黑科技大片”:运行中的无人机突遭劫持、智能烤箱温度突破极限、银行卡中的钱被POS机瞬间转移……

随着网络与智能产品越来越多地渗入到人们的生活中,其安全问题也成为了重中之重,而315晚会上,白帽黑客的攻击重点就是这些领域。

虽然这些场景在现实中很少能够体现出来。但是,随着智能产品越来越多地在生活中被人们使用,这些问题不应该再被忽视。千里之堤,溃于蚁穴,对于智能行业和网络行业的安全问题,各方都应该予以足够的重视。

那么,谁该对这些问题负责?这些问题又该怎样解决呢?

二、企业应提高技术水平,网络与智能领域需加强监管

目前,许多智能产品和网络应用都存在着这样或那样的问题。这主要是因为近年来智能行业和网络领域热度很高,有许多企业纷纷涌入。但是,很多智能设备的发展尚处初级阶段,不少企业为了抢占市场,忽略了技术开发和安全设计。

GeekPwn黑客大赛创办人王琦表示,很多以“智能”为卖点的设备只是增加了一个网络控制功能,并不是真正的智能,更遑论人工智能了。比如用户可以通过手机对电风扇进行远程控制,但实际上电风扇还未发展到能够分析用户习惯的智能送风阶段。

如果厂商不去重视这类产品的安全问题,那么,这些网络功能就极有可能被不法分子当成恶意攻击的通道。由此,王琦也提出了一个疑问:“产品硬件有问题,很容易理解是产品质量问题,而智能设备如果存在安全漏洞,导致消费者可能被恶意入侵,是不是也应该属于质量问题呢?”

这涉及到的就是标准问题了。随着智能设备的日益普及,厂商应该将安全问题列入到质量问题中。因为智能是一个卖点,那么这个点的技术应该过硬,安全应该得到保障,才能够让用户的数据隐私得到保障,使消费者有更好的体验。不过,网络和智能行业尚无此类立法或准则。

另外,从这些漏洞的背后,也应该看到更深层次的问题。比如此次晚会上,许多手机应用被入侵是因为没有加密设置。存在如此严重的漏洞,却依然能在市场上畅销的app,应该引起高度关注。

还有此次曝光的淘宝刷单问题。除了背后的黑色产业链,淘宝是否也应该对此进行反思呢?刷单确实是不正确的行为,但是却可以提高网站的交易量,这对淘宝本身也是有好处的,至少可以使其财报上的数字更加漂亮。所以刷单行为的猖獗,除了技术上的监管漏洞,也不排除淘宝睁一只眼闭一只眼的可能性。

不过值得庆幸的是,许多企业已经意识到了这些问题,并开始在数据安全方面采取了相关的措施。经过白帽黑客们攻击的厂商们已经认识到产品安全的重要性:“世界上不存在完全没有安全漏洞的智能产品,但是安全漏洞被发现和消灭的越早,智能产品越安全”。

除了监管问题之外,用户自身也需要加强安全意识。王琦建议:“对于用户方面,我们只能给出一些建议,比如说如果当你无法确认酒店、星巴克等地方的公共wifi是否已经被黑客控制,那么当你上传或下载一些比较重要的资料时尽量用3G或4G网络”。

随着时代的发展,网络与智能领域的安全问题也应备受重视。企业、政府、用户三方齐心协力,有助于将问题最小化,提高人们的生活质量,并推动这一行业向更好的方向发展。

本文版权归“最极客”所有

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/134735.html

分享给朋友:

“正规黑客私人(正规的黑客)” 的相关文章

淘宝什么时候发货(淘宝一般都是什么时候发货)

随着12月的到来,“双12推广”也如约而至。作为2020年电商最后一次推广,三天爆发也需要提前布局。 1双十二赛马规则 过去双十一促销,很多商家说没有达到预期,甚至很多免费流量也没有改变。问题的关键其实在于赛马规则。大推广前会有额外的赛马规则分配免费流量。想要在推广期获得更确定性的流量,必须了解...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

种植土茯苓亩产多少斤(2020年广东土茯苓收购价格)

茯苓菌种每亩需要1800-2000袋,茯苓价格悄悄地涨了一点点,价格相对来说也是广东比较高的?笔者愿以此文与商家药农探讨,土茯苓的块茎分为赤白两种。 多生于山坡或林下。生活的。常年经销户,在亳州,统计中得到印证:安徽亳州:年销量6000吨以上。主要是零售。每年收一次。 主要是看品种,2005亩产-2...

如厕阅读-如厕时读书看报有哪些坏处?

如厕阅读-如厕时读书看报有哪些坏处? 读书、看报兼如厕,不少人有这样的习惯。然而这一习惯非常不好。蹲厕时读书看报,会干扰大脑对排便传导神经的指挥,延长排便时间。现代医学研究证实,蹲厕超过3分钟即可直接导致直肠静脉曲张淤血,易诱发痔疮,且病情的轻重与时间长短有关。蹲厕时间越长,发病几率越高。因为久蹲...

评论列表

拥嬉冬马
2年前 (2022-08-25)

罐攻击,就是说在外表上看是可以免费使用的公共ARP(地址解析协议),而实际上这是由黑客架设的。攻击者可以通过向用户的终端发送ARP应答包将自己的主机伪造成客户需要的服务器,比如晚会上实验用的邮箱服务器。这样,用户提交的密码就会被发送到攻击者的主机上。结果,就

鸠骨眉妩
2年前 (2022-08-25)

Pwn黑客大赛创办人王琦表示,很多以“智能”为卖点的设备只是增加了一个网络控制功能,并不是真正的智能,更遑论人工智能了。比如用户可以通过手机对电风扇进行远程控制,但实际上电风扇还未发展到能够分析用户习惯的智能送风阶段。如果厂商不去重视这类产品的安全问题,那么,这些网络功能就极有

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。