最近因为勒索病毒,网络安全的话题又引发了大家的关注。
是不是奇怪,比特币勒索病毒为啥轻易干掉你的电脑?是不是纳闷骗子为啥连你小学成绩都知道?因为有些人点点鼠标就能把你“扒光吃净”,全套信息只要几块钱,量大优惠呢。
八妹的好友,某IT大神曾因为某件事看不下去了,从此开始怒怼黑产,互联网圈的潜规则,纷纷在他手上见了阳光。由于打翻了太多人的饭碗,作者已经隐匿市井,不过别担心,关注他的公号:一本黑(ID:darkinsider),就可以时时了解网络安全那些事儿。
他不仅技术高超,文笔也十分幽默,以下分享来自他公号的文章一篇,推荐关注。
全文2141字,八妹读了大概3分钟,读完这篇文章,你可能会对网络安全有个全新的认识……
ps:八妹最近拉了一些有趣的群,感兴趣的朋友可以加微信号:
【jinrongbaguanv2017 】优先邀请已下载"金融八卦女"APP的真爱喔~
作者:振宇
转载自公众号:一本黑(ID:darkinsider)
身边人都在网上干什么了?对于某些特别的人,我们更是会格外的好奇。如果说「窥探」也可以是「优雅」的,那定然是「黑客」所为。
那个再平凡不过的周末,暖阳把人们都变成了慵懒的猫。世间的宁静,总是随突发事件的产生而终结。
接起吵闹的手机,熟悉的声音 ——“我想知道一个男孩天天在干嘛,帮我介绍个这方面的黑客吧,一会我就过来,你一定要帮我。”
此人姓王,名字里带个可字,我就一直叫她“小珂”。小珂是个文静的姑娘,能把话说到这份上,定是遇上了什么事。我以一顿海底捞为祭品,召唤出了黑客老师傅。
小珂一见面就细声细语的讲起,
“我把我的VPN(访问国外网络需要的工具)给了一个男生用,帮我监控他的网络吧,我想知道他都在干什么?”
猝不及防的的我连忙问:
“你怎么知道挂VPN上网的数据可以被监控?这个人是谁?你为什么要监视他?”
“还不是你,上次我用VPN上Instagram的时候,你跟我说的。。。这个人是我高中的朋友,好久没见了,我想知道他平常都在干什么。”小珂前言不搭后语的解释。
她想知道这个男生平时都在做什么,原因我心里是大致明白的。
高中时,小珂对他心有好感,无奈后来出国念书,所以就并没有机会去发展什么。这次是小珂在朋友圈里得知男生找人借VPN打游戏,因为有些游戏在中国是没有服务器的,所以要翻墙连国外的网络。
好久没联系,不知如何开口的小珂借此机会,把自己的VPN给了他,以此建立联系。
VPN看起来就是一串数字,但是作用可不小。
VPN简单说就是一个虚拟的IP,如果要访问国外的服务器,如facebook、google都是要挂VPN才能访问的。网上免费的VPN普遍都不稳定也慢,而付费的会好很多。
VPN扮演的是一个中间人的角色,用VPN上网,你的数据要先经过VPN,再发送到你想访问的服务器,接收数据的时候也是要先经过VPN,才会到你的电脑,所以VPN可以理解成一个传话筒。
特意嘱咐小珂不要再使用这个VPN了,以免两个人的数据混淆增加噪音。才说个话的功夫,老师傅就熟练地搭好了监测工具。
果然,目标正在挂着VPN上网,从我们截获的数据来看,他玩的是FIFA17(足球游戏),所以连的是境外服务器,看来这是个足球迷。
过了不到一个小时,数据的开始产生变化。杂乱的数据里,我们看到了微博的地址,很幸运微博用的HTTP的传输协议。
现在主流的传输协议分http和https,http的数据是没加密过的,劫持之后可以直接用工具读。https多了个S,这个S就是个加密协议,加密过的数据是无法直接读取的,看不到数据的内容。
因为微博采用的是http的协议,所以域名旁显示出“不安全”三个字。
从微博里的内容看,是皇马的铁杆球迷,全都是有关C罗和皇马的内容。喜欢的女明星是赵丽颖、iu那一挂的,这点小珂倒是满符合的。很可惜,没有明文的账号密码。
虽然只能得到cookie,不知道账号和密码,但是配合黑客工具也能登陆。
微博可以多端登录,就算我们不等他下线直接登录,也不会被发现。最后的消息都是几个月前的了,内容也都是毕业的事。用同样的方法,监控到他在逛了游侠网、熊猫TV、直播吧等网站。
此后的两天,我和老师傅依然在监视数据的动态,把收集到的信息交给小珂。
这个男生的特征画像越来越清晰,喜欢的运动是足球、喜欢皇马、玩足球游戏、偶尔无聊会去直播平台听听歌、喜欢的女生是清纯可爱型的...
在此期间,男生的人人网账号也被我们拿到。对于经过加密的https的数据,无法知道内容,但是老师傅通过分析IP地址,也能知道他访问了什么网站。
比如淘宝、京东、网易转机总是在不经意间产生,就在男孩登录某个小说网站的时候,数据包里面出现了明文的账号和密码。网易,就连找小黄片的XXXhub也被老师傅发现了。
http的网站碰上流量劫持,信息真不安全...
知晓了男孩的个人兴趣和行为特征,小珂永远不怕无话可说,两人拉近关系的进展事半功倍。由于腾讯的信息安全做的十分到位,想通过监控流量来获取账号密码很困难,所以QQ号一直没能掌握到。
转机总是在不经意间产生,就在男孩登录某个小说网站的时候,数据包里面出现了明文的账号和密码。
从经验来看,大多数人都是一个密码走天下,这个密码很可能就是QQ的密码。一直等到三更半夜,确定男孩已经睡了之后,我们尝试用这个密码去登录他的QQ。
很幸运,QQ用的也是同一个密码。可随即映入眼帘的一幕幕,让我大跌眼镜。
这个叫“差不多就好”的分组里,从头像看,应该都是女孩。仔细一看,都是些名字奇奇怪怪的人。原来这些名字都是备注的名称,小珂的备注是“海龟备胎”,其他的都是“备胎”、“胸大无脑”、“饭票”这样的字眼。
因为这个QQ开了消息漫游而且是会员,我们可以查到她和这些所谓“备胎、饭票”的聊天记录。
里面全是他正在勾搭的女孩,饭票其实就是可以去开房的炮友,备胎就是还在暧昧的姑娘,至于那些充满荷尔蒙的备注,估计都是源于各种幻想。
三观被刷了三遍的我,甚至想把这两张截图发给了他所有的好友,让他明天自己爆炸吧。
现在会用VPN上网的人越来越多,而对对这方面的安全丝毫没有概念。搭建VPN的成本可不低,网上那些免费的VPN基本都是有猫腻的。
这些VPN很可能被监控,信息没有安全可言。所有的数据都是人家手里过,就算是加密的数据也不代表绝对的安全,只是破解成本的问题。
对于特定的目标,对方可以结合更多的网络攻击手段来获取支付信息,HTTPS的网站也可能会被替换成http,再比如ARP攻击、CA证书伪造等、向用户发送挂马的诱导网站。最后达到获取账户密码,盗走钱财的目的。
这就回到了颠破不破的真理:便宜没好货。
------我是八妹有话说的分割线------
VPN是我们访问外网常用的工具,但是,我们在享受便捷的同时网络安全也面临了风险。除此之外,各种账号密码如果相似度太高也很容易给别有用心的人可乘之机……读完这篇文章,你以后可得多留几个心眼了。
— THE END —
金融八卦女招募实习生若干,我们希望你
1、社交新媒体重度用户,具备快速学习能力;
2、喜欢写写刷刷,喜欢新鲜事儿,对热点新闻嗅觉敏锐,观点独特;
3、北京地区各大高校新闻传播专业、金融专业学生优先
工作地点:北京北三环内
有意者发简历至邮箱:[email protected]
发邮件请备注:【应聘实习生】+姓名
点击阅读原文,可查看你可能感兴趣的文章《一代中专生的悲情:被命运开了个大玩笑,我那么优秀,却只能生活在底层》
