当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2017/11/3 17:01:46
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983

 

WPA2漏洞:没有吹的那么可怕

  《一夜之间全世界WiFi都不安全了,你该怎么办》、《WiFi爆出重大安全漏洞,全世界WiFi都不安全,你该怎么办》、《服役13年的 WPA2 加密协议已被攻破?在家上网都不安全了》、《WiFi爆出重大安全漏洞黑客能窃听任何联网设备》……这些耸人听闻的标题说的都是一个事情,一向被认为安全可靠的WPA2 爆出漏洞,黑客可以借助漏洞获得个人敏感数据。这是真的吗?真的有网上吹的那么可怕吗?

  涉及的WiFi真的有那么多吗?这倒是真的,没有夸张,几乎所有支持WiFi的设备都面临威胁,例如Android、Linux、Apple、Windows等,可以说如果漏洞威力巨大,那差不多可以让互联网“地震”!可惜漏洞利用难度太高了,该漏洞不能用于破解使用WPA2无线网络的密码,只是会影响在使用WPA2认证的无线网络之下的无线客户端,换句话说这不是破解密码漏洞,只是一个中间人攻击漏洞:漏洞利用方法是黑客根据合法WiFi伪造同名的钓鱼WiFi,并利用漏洞迫使无线客户端连接到钓鱼WiFi,这样黑客就可以对无线客户端的网络流量进行逆行分析获取数据了。

  还不明白?简单地说,就是这个漏洞利用难度高,一是攻击代码未流传,普通黑客想去测试漏洞都不行;二是攻击难度比较高,普通黑客就算拿到代码也玩不了三是必须在合法WiFi百米左右的信号范围才可以发动攻击。明白了吧,普通人根本没有必要害怕,该吃吃该喝喝,你的邻居中有高级黑客的几率非常小,就算有别人也未必对你的敏感数据感兴趣,因为他们本身收入就高,耗时耗力做这些还不如打盘游戏。

虽然Windows及iOS的安全性更高,但通过在Group Key Handshake以及802.11r中的FT handshake中依然可被攻击。

  @董师傅:有读者询问是不是要修改 WiFi 密码,我们的看法是没有必要,老实说现在这个漏洞造成的影响主要就是心理影响,还没有真实攻击案例发生过。

P2P曝光台

平台名称

注册资本(万元)

注册地区

问题类型

国盈金服

5000

北京

提现困难

小豆钱包

5500

北京

提现困难

鸿沧资本

——

贵州

跑路

长江创投

3000

安徽

停业

亿港财行

——

江西

停业

近期出问题的P2P平台,数据来自网贷之家

 

 

Ramnit僵尸网络发动DDoS攻击

  僵尸网络是指采用一种或多种传播手段,让大量电脑感染病毒,黑客通过病毒可以控制成千上万台电脑,只需要一个指令,这些电脑就可以执行相同的操作。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类病毒的危害,一堆电脑在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

  近期,网上出现多起恶意DDoS攻击事件,攻击目标为金融、婚恋等类型的网站,

这几起攻击来自于同一个僵尸网络,也就是Ramnit病毒组成的僵尸网络。目前该僵尸网络感染的电脑数量有数万台,可以有效威胁中小网站,对大网站作用不大。Ramnit病毒的传播渠道免费软件、绿色软件,黑客利用黑客工具将病毒捆绑到原本无毒的软件中,再上传到论坛、QQ群等地方传播,病毒一旦进入电脑就会感染.exe、.dll、.html、.htm、.vbs文件,然后等待黑客的指令,向特定网站发送数据包。

该木马可执行远程服务器发来的5个命令

@董师傅现在主流安全软件可以查杀Ramnit病毒了,不过它的变种很多,一不小心还是可能中毒。怎么知道自己的电脑中毒没有?可通过查看Windows服务确认是否中招,一旦发现 winhelp32 服务在运行,则很可能已经感染了Ramnit病毒

 

  

本文出自2017-11-06出版的《电脑报》2017年第43期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖