之前看了一些黑客的相關資料,對這個職業很感興趣。但對於黑客到底是做什麼的還是不太明白,望告知。

當然可以,關鍵是如何做到的,以及做到了能幹嘛。除了其他回答裏提到的利用遠程漏洞以外,最保險的還是讓你裝個木馬,或者利用中間人攻擊等手段,目的是獲取你的個人信息,入侵你的各類賬號,轉移你的財產等等,下面就來具體看一看:

1. 木馬及病毒

危害最大的方式仍然是木馬和病毒,通過這種方式,攻擊者可以控制或損害用戶的設備,造成用戶的直接資產損失或通過勒索達到目的。PC端通常通過惡意網站、垃圾郵件、U盤中附帶的惡意程序來達到控制用戶設備的目的,手機端則是通過惡意App、惡意網站(或二維碼)或者直接通過充電線連接手機(通常通過免費手機充電等設備實施攻擊),引誘用戶打開USB調試模式,進行攻擊。造成直接資產損失的案例數不勝數,通過勒索達到目的的案例有臭名昭著的比特幣勒索病毒WannaCry。

2. 中間人攻擊

隨著用戶安全意識的提高,木馬及病毒的成功率逐漸降低,中間人攻擊更容易達到效果。中間人攻擊(英語:Man-in-the-middle attack,縮寫:MITM)在密碼學和計算機安全領域中,是指攻擊者與通訊的兩端分別建立獨立的聯繫,並交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。[1]

通過中間人攻擊,黑客想在不被用戶感知的情況下,獲取用戶的隱私信息,包括但不限於:姓名、證件號、密碼、簡訊驗證碼、金融賬戶信息、照片等等,攻擊手段多種多樣,常見的有:

通過虛假wifi,受害者設備連接後上網流量對攻擊者透明,如果有網站使用明文傳輸卡號、密碼等信息,則會被攻擊者截獲;

偽基站+簡訊嗅探,通過偽基站「吸附」2G狀態的手機,並嗅探對應手機接收到的所有簡訊[2]。目前很多金融、支付類App,為了提升用戶體驗,小額支付通常採用免密或簡訊驗證碼單因素驗證,加上反欺詐規則薄弱,無法識別陌生設備登錄,黑產可以通過小額多次交易來盜刷客戶的賬戶。

釣魚網站,通過模擬一個和真實的銀行網銀一模一樣的虛假網站,引誘用戶輸入賬號、登錄密碼、交易密碼、簡訊驗證碼,同時將相關信息填入真正的銀行網站,轉賬給目標賬戶,達到盜取客戶資產的目的。釣魚網站從界面上與原版網站完全一致,區分方法主要是通過網址,黑產通常也會把網址設置為與原版網站高度一致,比如http://www.1001O.com。

太陽底下沒有新鮮事,今年3月虛擬幣交易所幣安被攻擊,也是通過釣魚網站開始的。[3]

圖1 幣安的釣魚網站(圖片來自https://new.qq.com/rain/a/20180503A0BLTQ)

3. 社會工程學

通過以上手段很有可能仍然無法獲取足夠的信息,此時就要藉助社會工程學來進行進一步的攻擊。在計算機科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統的行為。[4]

在社會工程學的開山鼻祖凱文·米特尼克的《欺騙的藝術》一書中,舉了一個社會工程學的經典案例,負責開發電匯交易備份系統的斯坦利·馬克·瑞夫金偷看到了電匯交易員為了圖省事寫在紙片上的交易密碼,隨後通過偽裝成銀行工作人員像電匯交易員發起匯款指令,獲利超過一千萬美元。[5]

現在的系統複雜度不可能通過如此簡單的辦法進行破解,但是社會工程學的思路通過上例已經充分展現了,即利用人的認知偏差,讓受害者自行提供相關的敏感信息。比如常見的電信詐騙,利用人們畏懼權威的心理,攻擊者通過偽裝成法院、公安人員,威脅受害者轉賬到指定賬戶,或偽裝成高校老師,威脅受害學生轉學費到指定賬戶等,通常目標是青少年和中老年。

為了利用人們一套密碼多處使用的習慣,黑客建立了很多「社工庫」,通過社工庫可以查詢被泄露的網站用戶名密碼,獲取這些隱私數據的過程叫做「拖庫」,使用這些用戶名密碼嘗試登陸其他網站的過程叫做「撞庫」,如果客戶使用一套用戶名密碼登陸多個網站,則容易被撞庫攻擊,並且獲取多個網站的相關信息,可能包含姓名、手機號、郵箱地址、證件號、金融賬戶信息等等,造成難以估量的損失。

舉一個社工庫的例子,為避免造成不好的影響,具體地址我就不放了,大家可以在搜索引擎裏嘗試搜索。裡麪包括了幾次比較重大的數據泄露事件泄露出的數據,其中包括某易郵箱,某商城和某書城看鏈接名字就能猜到(某東和某當),大家可以嘗試用一個非敏感信息查詢,比如郵箱或賬號,看看自己的數據是否被泄露過,比較麻煩的是密碼,如果看到自己的郵箱關聯出一個常用明文密碼,儘快把所有用過這個密碼的地方都改掉。需要注意的是,這個網站本身就可能釣魚,比如,同一IP、Cookie,查詢了一套姓名、手機號、郵箱,這本身就是一套用戶主動泄露的隱私,這也是為什麼數據玩家建議大家用非敏感信息來查詢。風險常在,警鐘長鳴。

圖2 某社工庫

一個完整的社工案例可以參見:

https://www.shangyexinzhi.com/article/details/id-253080/

幫大家簡單總結一下路徑:網站客服QQ-&>社工庫獲取密碼-&>密碼為常用密碼被彩虹表破解-&>密碼推測常用ID-&>全網搜索ID-&>獲取常用QQ-&>騰訊微博獲取身份證號(關鍵)-&>郵箱作為支付寶賬號獲取姓名-&>黑產工具通過二要素獲取身份證照片-&>黑產工具獲取手機號-&>QQ號域名反查獲取個人網站-&>個人網站原圖獲取EXIF信息-&>EXIF信息獲取GPS定位-&>完成。

這個案例是白帽子為了追回被騙資金獲取個人信息,在交涉時起到威懾作用,如果用來做其他事情呢?

如果不是威懾,而是偽裝成親友借錢呢?

或者偽裝成公安、司法、刑偵要求你轉賬到安全賬戶呢?

畢竟你的信息對方一清二楚,你可能也會懷疑自己的判斷,可能今後還有層出不窮的騙局出現,源頭都是隱私信息的泄露。

因此,最關鍵的還是在源頭保護好自己的隱私,防止自己的隱私數據在黑市上流轉。

4. 隱私數據的變現

還記得第二篇裏的小明嗎,假設我們獲取了小明的四要素,能做什麼呢?

  1. 直接出售,通過暗網或者黑市,一套四要素大概在數十元至數百元不等,由更專業的黑客篩選、購買。低水平黑客看量不看質,只注重獲取的信息數量,通過倒賣大批量數據獲利。而高水平黑客則相反,則篩選高價值的信息,即尋找高價值的個人信息單點突破,目標是單個個體的賬號入侵、資金盜取。
  2. 隱私數據被專業的黑產團夥購買後,可以進行體系化、產業化的獲利與變現。他們分工明確,有專門的漏洞發現團隊,尋找各互聯網平臺的漏洞;

    專門的數據採購團隊,負責採購泄露的隱私數據;

    專門的工具團隊,負責研發黑產工具;專門的攻擊團隊,實施攻擊和欺詐。在無法獲取簡訊驗證碼的情況下,主要是利用新平臺的營銷獲客活動漏洞,註冊平臺賬號獲取營銷費用,甚至註冊某些銀行的直銷銀行開立二類戶。是的,有些平臺為了快速衝量,簡訊驗證碼都不驗,甚至平臺的市場部或者運營部關鍵崗位和黑產勾結,讓黑產用買來的四要素幫平臺衝量,黑產賺取營銷費用,市場運營完成KPI,投資人看到高增長,皆大歡喜。此情況下仍然是以大量賬戶的控制為主,單個賬戶的獲利較少。
  3. 假設黑產通過釣魚網站、木馬、偽_基_站設備吸附等手段,截獲了簡訊驗證碼,那損失就不可控了。除了可以想到的所有銀行賬戶、支付寶、微信餘額被轉移之外,危害更大的是通過支付通道購買虛擬物品變現,特別是利用信_用_卡、花唄、借唄、微粒貸等產品,形成大量透支餘額和借款。甚至,通過新開立二類戶,用二類戶註冊各類網貸平臺下款,一般的小貸平臺開戶下款完全沒問題(目前具備五要素驗證,即驗證賬戶是否二類戶的平臺少之又少),更不用說714高炮了,下款到二類戶以後,通過購買虛擬商品套現。幸運的是央行為了防止二類戶盜用風險,限制了二類戶的單筆單日消費金額,所以損失相對可控。

  4. 更麻煩的情況是,遇到更專業的黑產團夥,會通過各類網賺平臺,招募代開賬戶的人,要求是:長得和他們買到的身份證上的人比較像。其實也不用長得太像,本來身份證照片和本人就有一定差距,加上很多四五六線小城市電信營業廳、銀行網點審核不嚴,所以完全可以用身份證複印件,甚至臨時身份證開出N個手機號嗎,甚至一張一類銀行卡。後面的事情就難以想像了。萬幸,現在銀行網點開戶過程中,人臉識別逐漸普及,甚至開手機卡也要人臉識別了[6],這類線下的欺詐手段逐漸會消亡。不過信息仍然會流轉到電信詐騙團夥的手中,大家應該也聽過不少電信詐騙的案例,此處不再贅述。

應該怎麼辦?

對於個人用戶而言,妥善保管自己的賬號、密碼、證件及設備,不同賬戶採用不同的賬號/密碼,重要賬戶的密碼最好能夠定期更改。安裝軟體或手機應用時,應選擇可信的渠道,不隨意打開垃圾郵件、垃圾簡訊或掃描不可信的二維碼。

除了比較關鍵的App或平臺,盡量不使用手機號登錄,關閉微信、支付寶等【通過手機號找到你】【通過QQ號找到你】【通過郵箱找到你】等功能,如果有人想轉賬給你,發給他你的收款碼即可,實在不方便也可以臨時打開相關功能。

不同網站盡量使用不同的郵箱註冊和關聯,可以分享的小技巧是:

Gmail郵箱在中間任意加英文句號」.」算作別名,和不加之前是等價的,比如[email protected][email protected]是一個郵箱,發往這兩個地址的郵件都會被收到,但是可以用這兩個甚至更多類似的郵箱註冊不同的平臺。

另外,有的郵箱提供別名功能,比如Outlook,也可以達到類似效果,甚至更好。

社交平臺生日避免提供自己真實生日,因為它是你身份證號的一部分。同時,也避免在社交平臺發布自己生日的信息,或者避免陌生人看到這些信息。

謹慎提供個人信息,不管是遇到以中獎、威脅等各類理由有意套取的陌生人,還是對無法驗證身份的熟人;自己主動在社交媒體分享也要格外小心,特別是照片、位置、截屏等信息,拍照的時候關掉定位,開啟定位會讓你的照片EXIF信息中包含GPS地址;機票、火車票、購物小票等也需要做模糊處理,最好還是避免曬出這些信息。

謹慎提供手機應用授權,僅提供必需的授權。儘可能選擇持牌金融機構接受金融服務,其他行業則儘可能選擇行業頭部的知名機構。

現在流量便宜了,別蹭免費WIFI,甚至不要經常打開手機的WIFI開關,因為路由器可以協助定位,你的手機能接收到哪些WIFI信號,以及這些信號的強度,也可以定位出你的精確位置。

當然,隱私泄露的關鍵,不在於個人是否願意授權機構採集自身數據,而在於機構是否能夠妥善保管隱私數據。過於在意個人隱私,拒絕一切需要提供個人信息的服務,在當下也會造成諸多不便。只有讓渡部分個人信息,纔可能讓企業為個人提供更精準和優質的服務。每個人都需要在提供個人信息以享受更好的個性化服務,與保護個人隱私之間尋求一個平衡。

更多內容歡迎查看我的專欄:

一個數據玩家的自我修養?

zhuanlan.zhihu.com圖標

抱歉我學理的,文采不好,勉強看吧(我要是文採好就不做安全了)

先給你通俗的講講黑客是做什麼的

黑客,我的理解是,「找bug的人」,基本跟「找漏洞(BUG)」「滲透」脫不了關係,找什麼BUG呢?

找程序BUG(漏洞)。找操作系統的漏洞,找操作系統上各種軟體的漏洞,找承載操作系統的硬體層漏洞,比如物聯網設備漏洞(基本上能跑代碼的設備都會存在漏洞,都有被黑的可能)。

找到了漏洞可以幹什麼呢?我可讓軟體崩潰;讓軟體不用輸入密碼就能登錄;網站的漏洞可以讓我變成網站管理員、獲得伺服器控制權(順手留下後門長期控制伺服器,所以黑客可以控制別人的電腦)等等。

既然我都有伺服器控制權了,那差不多就等於「這伺服器就是我的了!」伺服器上的文件數據(用戶名和密碼,網站的敏感數據,各種敏感文檔文件,隱私內容)我可以任意訪問,隨意下載(當然這是違法的,好的黑客只找漏洞(目前網路安全法規定,未授權的找漏洞行為也是違法的。。。),不偷東西)。

黑客能做什麼,取決於黑客入侵了什麼設備:

比如我要是黑進了某運營商 某省基站控制系統,我就可以控制全省的基站,可以獲取各種數據,可以控制通信。

我要是黑進了某院校的衛星通信伺服器,那我就可以控制衛星

我要是在某酒店黑進了監控伺服器,那我可以把攝像頭全部關掉。

更甚者,使用軟體無線電黑心臟起搏器,這個。。太可怕了

伺服器上的敏感數據,我若是拿去賣,那我就違法了,這叫 搞黑產的

我要是隨意破壞別人的伺服器,違法了,這叫 駭客

我僅僅是找到了漏洞,並提交給各大漏洞平臺讓他們修復漏洞,這叫 白帽子

我在公司,負責給客戶的系統做安全測試,找安全漏洞,這叫 信息安全工程師

我要是既提交漏洞,也給公司做安全測試,你叫信息安全工程師也行,白帽子也行,黑客也行。

我們,只是一羣普通人,只不過我們的愛好,是找各種安全漏洞,最終目的是

保護中國人民信息安全

QQ都有這個功能~我比較膚淺。

可以是可以,但是取決於你的操作系統版本,一些安全設置是否沒有考慮到,你是否使用了哪些已經有可利用的程序(如iis6.0一類)並且是可以在網路上被掃描到的,然後就是通過木馬進行反向連接對方伺服器,從而獲取你電腦的操作權,木馬的方法用360一般都是可以攔截的,因為我試過做木馬然後和360官方安裝包捆綁,如果不進入機器,其實360不會攔截,一旦你有什麼動作,360立馬就是攔截下來,木馬我已經進行過混淆,加se殼,更換過它的md5,無解,360在攔截以後就會把這個程序記下來,以後只要是這樣類似的,直接判定為病毒,而且估摸著也被上傳到病毒庫作為特徵來識別了(我就是個腳本小子,大佬別噴我)

大一,大二自學過web安全方面的,就我的理解,簡單點來說,黑客就是對計算機硬體,系統軟體,網路協議潛心研究的人。

工作分很多方向,網路安全,業務安全,移動安全,漏洞挖掘,大數據安全,威脅情報,滲透測試,雲安全,還有現在很火的人工智慧安全等等很多。有句話,有輸入的地方就有威脅。所以對於黑客,或者說作安全的這些人,就是去預防,測試,應急響應這些威脅。通過自己的所學和經驗,讓系統處於相對安全的狀態,防止不必要的損失。

向你說的控制別人的電腦,監控別人的行為,當你真正學習或者深入這個行業,你就會發現,這是最無聊的話題,就和當我們對5G網路陌生的時候,最有吸引的是他的網速,而真正到5G時代時候,他就會使最無聊的話題

推薦閱讀:
相關文章