近日，2018國家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會揭幕，在阿里巴巴展館里展出了多個黑灰產(chǎn)作案工具。如2G短信嗅探設(shè)備、黑產(chǎn)用于撥打電話詐騙以及用于虛假賬號注冊的貓池、用于信息竊聽流量劫持的大菠蘿Wifi Pineapple、偽基站等。安全專家介紹，利用這些工具，僅憑一款軟件，就能盜取30億條公民個人信息。

免費WiFi有貓膩，這種路由器輕松監(jiān)控手機
大菠蘿路由器的原理是網(wǎng)絡(luò)中間層入侵劫持，這種設(shè)備可以偽裝出一個免費的WIFI信號，讓用戶上鉤從而達到獲取用戶個人信息或推送偽裝過的后臺程序的目的。

當任意用戶連接上由此設(shè)備創(chuàng)建的WIFI時，用戶的瀏覽記錄就會被監(jiān)聽，用戶訪問網(wǎng)頁時候的站點也可以隨時被修改替換。經(jīng)過簡單配置，此設(shè)備也可以強制使附近的客戶端連接到自己創(chuàng)建的偽裝WIFI,而不需要用戶去主動連接。安全專家提醒各位，請謹慎使用公共場合的WIF熱點。

U盤不要亂插，病毒隨時侵害你的電腦
安全專家介紹，2014年，位于柏林的SR安全研究實驗室專家發(fā)現(xiàn)了一個代號“BadUSB”的重大USB安全漏洞，該漏洞影響全球數(shù)十億設(shè)備。使用BadUSB設(shè)備，可以對目標主機發(fā)起物理攻擊，插入U盤后，該設(shè)備可以自動運行提前設(shè)置好的攻擊代碼，從而控制被害人的電腦，更為致命的是，由于是硬件發(fā)起的攻擊，因此當前還沒出現(xiàn)一個有效的解決方案。安全專家提醒各位，為了安全起見，日常請勿隨意使用你無法確保安全的USB設(shè)備。

2G短信嗅探設(shè)備，隨意竊取你的手機短信
還有一款名為2G短信嗅探設(shè)備總材料不足100元，但可以做到獲取周邊任何人的短信內(nèi)容，危害非常大?；疽詮V播方式轉(zhuǎn)發(fā)到用戶手里的加密短信，可被這套設(shè)備所截取并破解還原出來，最終被黑產(chǎn)用于實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

當前此類犯罪只針對移動與聯(lián)通，不針對電信,同時這種犯罪只針對2G信號。部分手機3G、4G也可被監(jiān)聽，原因是部分信號會降頻成2G信號。

阿里巴巴集團首席風險官鄭俊芳稱，阿里此次展示網(wǎng)絡(luò)黑灰產(chǎn)前沿內(nèi)容，是為了讓廣大人民群眾更深入了解網(wǎng)絡(luò)安全的復(fù)雜形勢，提升網(wǎng)絡(luò)安全的防范意識，避免和減少詐騙等具有嚴重社會危害的黑灰產(chǎn)案件發(fā)生。

ice

收藏 海報分享