花无涯带你走进黑客世界系列文章
中国黑客协会创始人 花无涯带你走进黑客世界系列文章
已更新3篇
我们在安装某些App时,往往会被询问是否允许索取定位、发送通知、访问设备照片、通讯录、拨打电话等权限等。为了可以正常使用App,用户不得不选择“允许”或“接受”,这样用户的一些个人信息,乃至一些与使用App无关的个人信息也被App平台非法收集。
比如,与通讯功能无关的天气预报要求用户授权其使用通讯录,某银行应用收集用户婚史等敏感信息。
使用App难免需要用户信息,但不能超过必要限度。
尽管近几年相关部门不断查处各类违规App,细化各项隐私政策和规范,起到了一定的震慑作用,但是App超范围收集和使用个人信息等行为依然严重。
误区一:我没啥值钱的信息,没人会黑我
持类似论调的人很多,你告诉他加强安全措施的时候(例如提高账户密码强度),他总是会说,我一不用网银,二不炒股,没必要搞那么麻烦,黑我也没什么价值。果真是这样吗?
实际上,如今的黑客经常采用钓鱼式攻击,你的手机信息、邮箱社交账户等网络信息一旦被黑客逐一掌握,将有助于他们展开进一步的社交工程攻击(当然,目标有可能是你通讯录里的朋友),甚至与线下欺诈协同,造成严重后果。
此外,即使黑客或者网络罪犯不但可以利用隐私信息拼图对你展开社工工程攻击,他们还可以入侵你的家庭路由器、笔记本电脑、NAS甚至智能手机,把你的联网设备变成他们发动DOS拒绝服务攻击的僵尸客户端,更糟糕的是,他们还能利用的你设备发起各种犯罪活动,而你将不仅仅是受害者,还是帮凶。所以说,加强安全意识,提高安全知识水平,不仅是对个人数字生活的保障,也是对他人的一种责任。
误区二:VPN或Tor可以实现完全的匿名
自从斯诺登事件以来,Tor进入了寻求隐私庇护的普通人的视野,不仅流量暴涨,更是新闻不断,危机四伏,很多人也许忘了,Tor也是僵尸网络和网络黑市的乐园。而且更重要的是,斯诺登事件后,有专家指出Tor并不能逃脱美国情报机构的追踪。
最典型的例子要数2013年年底哈佛大学学生Eldo Kim用Tor网络发布炸弹威胁信息结果被捕的例子。也许是受斯诺登的影响,Kim高估了Tor的“隐身”能力,通过Tor发布了炸弹袭击的假警报,试图以此拖延期末考试的日期,但不幸的是FBI的探员很快就找到了Kim同学。
类似的,VPN与Tor一样,并不具备隐身能力, 因为VPN的设计目标是加强安全,而不是隐身。
误区三:MAC地址过滤加关闭SSID广播就能确保WiFi网络安全
很多用户自以为设置MAC地址过滤加关闭SSID广播就能确保家庭WiFi热点的安全,这实际上是一个天大的误区,也许对邻居的电脑小白有点作用,实际上这么做除了让自己遭罪以外,对真正的黑客一点作用都没有(简单的MAC地址伪造就能绕过,此外黑客还能用类似Kismet这样的扫描工具轻易找出隐藏的SSID和活跃的MAC地址)。
记住,只有WPA2级别的加密标准才能有效保护你的WiFi网络,而且务必要使用强密码。
误区四:无痕浏览可保平安
如今很多浏览器都推出了所谓的“无痕浏览”的安全选项,但实际上这种所谓的无痕只是防止其他使用你电脑的用户查看到你的隐私信息而已,对于那些网络服务商而言,例如你使用的各种云盘、邮箱、电商和社交网络服务商来说,你的一举一动依然在监控之中。
误区五:我从来不干危险的事,因此用不着杀毒软件
很多人认为电脑被黑客入侵是因为浏览了“不洁”的网页,实际上如今黑客中流行的“酒吧式攻击”,其攻击手法就是先攻陷你经常访问的“正规”网站,然后守株待兔,不知不觉中就控制了你的电脑。此外,浏览器插件,应用商店的恶意APP等都会在不知不觉中窃走你的重要隐私数据,业界不乏信息安全专家大意失荆州、马虎失前蹄的例子。
黑客攻击手法如今已经无孔不入,甚至从不联网的WindowsXP都有可能感染病毒,因此保持良好的上网习惯本身,就包括了安装杀毒软件,提高反钓鱼、反社工意识在内了。
个人总结几点建议:
1、把最重要的账号,做无意义处理,就是用相同邮箱注册过别的ID的话,这个账号以后不再登陆,跟重要账户密码相同的,做无意义密码处理。自己忘记这个账号。
2、申请多个相近邮箱,密码使用不同规则。
3、手机号尽量少在网上登记,出去非常必要,并且可信的网银、密保手机等。手机号尽量2个以上。可以买交便宜的卡养着号,也是一个投资呢
4、可以修改资料的尽量修改,尽量减少各个社交账号的关联性。比如QQ空间和朋友网,可以选择关闭。或把资料改到完全不相关。
5、在朋友圈,和群等需要实名的情况下,可以选择错别字作为自己的姓名。然后跟关系近的人约定一个验证问题。
6、再发表供求信息时,统一类型信息使用同一或不同的联系方式,尤其是邮箱、QQ这类几乎无法放弃的联系方式。
7、以上几点为常识 ,深入学习或者探讨可以加入我们内部的培训。
免费答疑解惑
网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客。同时学习技术了解技术非常重要,有梦想的人永远都不会空虚,对于优秀的黑客来说,不断挑战自我已经成为生命最大的意义。【花无涯带你走进黑客世界系列技术文章专栏】系列也会持续更新
