中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名是:
1、goodwell,排绿色兵团的创始人,我国黑客界威望级元老。
2、lion,辅导着我国黑客事业的发展。
3、coolfire,写出很多黑客技能。
4、我国鹰派,前参加绿色兵团创建。
5、陈三少,领导下的第八军团成为最强团队。
6、教主,教育网站站长。
7、孤单剑客,未来黑客界的领军者。
8、冰叶,天才的安排办理策划才能为蓝客联盟开展做出无穷奉献。
9、中华特攻,风云一时的黑客站长。
10、冰雪封情,以极快的速度开展自个和地点安排。
360“后门”事件
1. 360为什么每10分钟联网上传数据?
绝大部分360的用户都没有注意到一个细节:360安全卫士每十分钟联一次网,每次上传6KB左右数据,一天上传约1MB数据(不包含下载数据),一年约350MB数据。风雨无阻,永不间断。
一个安全软件为什么要如此频繁的上传数据呢(注意不是下载,给系统下载补丁包的流量不是上传流量)?查询是否有新的补丁包一来不需要这么频繁,二来不需要这么大的数据量。秘密就是我们搜集用户的隐私数据,并上传到服务器。当然,我们做了精心的设计,为了避免一次上传过多信息,容易引起用户警觉,采用了高频度、小流量的策略,并对数据进行压缩和加密处理,以防用户警觉。周总最近又在吹嘘“云查杀”,其实就是为了掩盖这个问题。
2. 360为什么要获取用户隐私呢?
360是免费的,靠什么养活公司、养活我们这个团队呢?360对外号称的,靠代理卡巴斯基杀毒软件的收入、靠软件推广的收入,其实根本无法支撑如此庞大的奇虎团队和服务器开销。周总花掉了大笔VC的钱,一次次不能兑现对VC的承诺,奇虎再融资难上加难。面临VC业绩的压力,铤而走险,周总也是没有别的办法。
免费产品放广告是互联网的模式,但是,安全软件不像新浪拥有广告时间(用户上新浪总要看10分钟),安全软件的广告机会不多(这是周总非常痛苦的一点,所以360为什么经常提醒用户什么补丁,安全新闻,等等,主要是吸引用户,争取广告时间),广告时间很短,要做广告就要精准,要精准,就必须了解用户信息。有了这些用户隐私,广告才够精准,就像此前的分众无线一样。用户隐私数据的商用价值我们已经不必怀疑了,手机上用户的隐私更多,更值钱,无数垃圾信息的群发公司已经充分证明了这一点。周总做3721的时候,什么“***”、“***”的关键词都卖,赚钱是根本。
毕竟,天下没有免费的午餐。对自己隐私不在意的人,用隐私换取免费服务也还划算。不过,手机上的对隐私在意的用户可能多一些。理解了这些,有许多和360有关的事件迷局也就迎刃而解。
3.360真正的收入来源是什么?
360对外声称的收入来源主要靠卖卡巴斯基。但是,360是代销卡巴斯基,代销的毛利率很低,15-20%左右,这点收入对于360而言是杯水车薪。360最大的收入是“互联网**”,收保护费;交了钱的程序有点问题也可以放过,还帮助推广,网评自然很好;不交钱的,网评就很差,还加入黑名单**。当然,最初依托奇虎社区上的“擦边球”内容给网站带流量,也为360带来一些收入。
有了360大量获取的用户隐私信息为基础,有了360保险箱的帐号关联,360的浏览器在精准广告上也就往前走了一大步。这一点对于广告主有价值,对用户也许会是个“灾难”。前段360宣传了自己的一个案例,协助**部门破了一个案,但是,没有用户信息作为基础,怎么协助呢?
4. 周总为什么到处宣传的所谓“云查杀”?
周总最近宣传的,所谓的360 “云查杀”(把查杀工作放到360服务器上),实质是为了掩饰360每10分钟频繁联网,掩盖其上传用户隐私的问题。周总号称扫描速度是传统杀毒软件的10倍,扫描快的原因是采用文件名匹配来进行最简单的模式匹配(叫一样文件名的文件的就是木马?这可能导致非常严重的误杀。难道在中国叫陈**的都是浑蛋?)。360所谓的“查杀10万木马”,是因为360根据文件名来判断病毒,病毒传播者只要改一下名字,奇虎360就得重新加入木马病毒库,所以一个病毒文件要是有10个名字,360就要加载10次木马姓名库,别人要查一次就够了,可360要加载10次。所以360才会费力去 “查杀10万木马”。
网上有篇帖子,说周总最新在手机上推出的扣费克星,也采用了同样的匹配文件名的简陋技术。tompda上有人反编译了代码,发文说明了这点,也许一场新的闹剧又要上演。
5. 为什么360只靠文件名查杀也能杀出木马,还号称比专业杀毒软件更好?
周总**出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。而打开这个后门的秘密,只有周总和几个核心人员知晓。这也就是为什么360一推出,就能让用户感觉到特别好用的最大原因,因为它查杀的木马,都是此前用3721客户端自己种下的,自己种,自己杀,效果当然顶呱呱。
为了维持奇虎360的口碑,周总一直在做这样的事情:不断制造新木马和***,再不断进行查杀。
6. 为什么绿霸受阻?
前一段,政府推动的绿霸计划,希望解决青少年的上网**内容过滤问题。但是,绿霸和360的预装策略冲突,一旦装了绿霸,就占领了360在PC上的位置,更重要的是就可能发现360的上传用户隐私的问题,那对360是很大的危机。因此,360成了在幕后攻击绿霸的推手。
7. 为什么360表面上口碑很好呢?
周总逢人就说,360没有花一分钱的推广费,完全靠口碑传播发展的。其实,以我跟随他多年的经验,基本说什么,就不是什么,随时可以变卦,说话就是放水。
与其360说是安全软件,不如说是管理软件,最初定位就是帮助用户管理补丁、卸载程序、提供软件下载,很多功能是超级兔子做的事情。当然,360做得更深入全面。360在产品体验设计得不错,动不动弹出来告诉你帮你做了这个,做了那个,让用户感觉干了很多事情。因此,360吸引了很多草根的用户。
但是,装了360,该出问题还是会出问题,该中毒还是中毒,该中木马还是中木马。真正的业内人士,金融、电信、政府的人员担心“偷东西”,都不太敢用360。
360的媒体控制力很强,周总在市场营销上很有天分,360在PC预装上下足了大功夫、大价钱,对外声称,很多中关村装机器的人推荐用户用360,不花钱,谁会帮你推荐。强有力的媒体控制,强有力的市场预装推广,一些不错的功能体验,掩盖了360许多本质的问题
8.360为什么要进入手机?
360的收入增长将以打扰用户、获取用户隐私为主要手段,因此收入基本不具备成长性。360的收入对于投资人来说还是个故事。360在互联网能够拓展的领域基本差不多了。手机是下一个增长点。
PC上隐私有限,手机上用户的隐私更多,更值钱,无数发公司已经证明了这一点。360要进入手机领域,成为移动互联网“**”老大,总领手机软件公司生杀予夺的大权。
9. 为什么做扣费克星?
从扣费克星的查杀列表可以看出周总在手机上沿用了互联网上的思路痕迹:实施焦土战略,先扫清手机上的常用小软件;然后,开始收保护费,顺我者昌,逆我者亡。 “扣费克星”这么响亮,当然要加入恶意扣费软件。但是,手机大头、千尺、来电秀、许多无线SP公司的商用收费软件大都被加入列表。想在手机上发展又没有很强靠山的公司,要注意了。
周总一般先不会得罪大的公司,有不少大公司的软件一样是收费的,但是名单中并没有。联合少量大的,打击小的,这是做流氓的高级策略。当然,大公司也别着急,周总最厉害的就是各个击破,先解决小的,然后逐个收拾大的。
因此,扣费克星对于用户很有吸引力的。也许周总早就在手机上布局了不少***,然后自己杀自己。拿着打流氓的旗号,打造一个更大的***公司,和360在PC上的思路完全一致。
10. 为什么要以个人名义发布扣费克星而不是360?
很多人会问,扣费克星是个人做的,和360有什么关系呢?360为什么用个人名义发布扣费克星,估计原因有三:
周总在PC上干得黑事太多,在手机上不想得罪太多人,所以找了个个人作者来顶缸(手机上的SP公司,如果知道是360挡他们的路,个个都不是好惹的);
用个人作者发布,容易骗取草根网民的认同感和同情心。你看我是一个网民,被扣钱了,所以做了个软件,帮大家解决问题,外表看起来多感人啊。
用个人作者发布,具有很强的迷惑性,很多SP和无线领域的公司,肯定会认为个人作者的产品,不会有很大的影响力,所以不太关注。而360已经在暗渡陈仓,大规模推广扣费克星,等到扣费克星控制局面后,再变身为360。
360官方还象模象样的发表申明说“360只发布了手机卫士(垃圾信息过滤)这一个产品,其他产品与360无关”,太有点“此地无银三百两”了。360自己发布了一个进行垃圾信息过滤的产品,从第一个版本看还比较一般,和信安易等比还有很大距离。当然,360官方说法就是,这是实验室流传出去的beta产品。据说,这几天又推出了一个安全管家,对软件的评论基本一样,估计也是360的,手机上即将开始一场腥风血雨。
11. 奇虎社区今后怎么发展?
答案就是不发展。奇虎的发展,基本完全靠**擦边球内容来充流量,社区不作了,原有的人走的走,没有走的,就帮周总做宣传,打口水仗,帮周总打压瑞星、金山。说到金山,前一段网上有争论“在手机有没有病毒?”,居然有所谓金山的工程师出来说明没有病毒,不知道他是不是真的金山员工?还是金山前员工?是代表金山,还是代表个人?也很可能是360雇佣的写手断章取义,扭曲了人家的发言。
我个人认为,手机病毒是事实,这是任何一个安全工程师都知道的基本问题。手机病毒还没有象PC病毒那样大规模爆发,不像一些手机安全公司宣传得那么严重,也是事实。当然,善于打擦边球,断章取义,混淆视听是周总及其雇佣枪手擅长的事情。
12.为什么周总对媒体控制力强?
周总身边有人上可达政府,下可控制媒体。从3721开始,周总最擅长的就是口水仗,到雅虎,可以说周总的势力范围更是遍天下,据说为周总服务的记者不下千人,各地临时调拨的枪手可达万人。奇虎最初要做论坛搜索,Discuzz!和一大批互联网论坛都是周总投资的。一些媒体朋友不服气,周总甚至设计将其投入监狱。如此的手段,媒体哪能不服气?
扫黄期间,其他网站都被关了,奇虎没事。但是,最近奇虎常常被点名批评涉黄,前一段又被处罚了。涉黄这种事情发生多了,渐渐也没有人敢帮了。也许验证了那句话“夜路走多了,总会见到鬼”。
13.为什么表面上360如此成功,而最初的核心骨干却一个个都离开了360?
今天360的团队早已不再是360最初的那批团队,最初的核心团队早被周总逐个换掉了,360产品的方向也偏离了最初的目标。我们(360最初团队)原本的目标是打造一款伟大的产品,但是360后续发展的方向已经不是我们能够把控的。为了商业利益,360中加入了太多的、标称为“安全软件”不应该做的功能。
离开奇虎,实属无奈。我们不愿意自己精心付出心血打造的360产品(最初的360)又一次成为人人唾弃的***。如果公司真的好,真的是为了用户,我们为什么要离开?
现在360已经成为周总收黑钱、打压对手的工具,和3761***有过之、无不及,实际上,今天的360已经成为互联网最大的***,控制了数千万台PC,比3721最为鼎盛的时候还要大,这是多么可怕的事情。据以前的同事透露,目前360每天搜集的用户数据量高达TB量级。在360面前,用户毫无隐私可言,360保险箱甚至直接存放着用户的各类帐号信息。也许,广大网民刚刚逃脱3721等***的“狼窝”,又进入另一个更大的“虎穴”。
当然,周总常说,流氓足够大了,也就有了江湖地位,就可以漂白了,小流氓是瘪三,大流氓是黑老大。
14.为什么要说出这些?为什么要匿名发表?
周总崇尚柔道战略,这是一种小公司冲击大公司,攻击大公司弱点的有效打法,也非常符合周总的性格。但是,这也决定了周总是个商人,而不是企业家。周总适合把小企业带到中型企业,却再没有能力打造一个伟大的公司。这一点,从3721,到雅虎,到奇虎,都已经充分证明了。
周总本人的优点恰恰也是他最大的缺点,缺少承载一个伟大公司的胸怀和气度。了解360的人都知道,周总身边的人越来越少。当然,周总的用人原则就是,有利用价值的就用,没有利用价值的就滚;服气的留下,不服气的就滚。这也是我们离开奇虎的重要原因。我们似乎很难相信,一个曾经的互联网***之父,一个常常做出损人不利己的事的人,一个连自己多年好友都可以投入监狱的人,可以打造一个伟大的产品和公司。
外表强大凶悍的360,内部其实四面楚歌,病入膏肓。一个事物靠穷兵黩武抢夺回来的,也很快消失。许多人把现在的360都叫做“丧六灵”。原本目标是打造伟大产品的最初360团队,发现产品已经背离了原有的方向。作为最初360团队之一,作为一个有良知的人,我觉得有必要说出这些。
熟悉周总的人都知道,周总经常打电话威胁别人的家人安全。泼脏水,诽谤,诬告,收黑钱,实施恐怖威胁甚至**,是周总的拿手好戏。黑事做多了,心思就多就重,难怪周总出入要请贴身保镖,周总年纪不大,却常常夜不能寐、身体每况愈下。因此有人称周总是“邪教教主”,一是蛊惑群众,二是为了牟取暴利,三是违反法律的约束。很遗憾,周总的手段,用流行语说,“很狠很**”,我只能通过匿名的方式。
老周,回头是岸(周总现在已经不是我老板了,就叫句老周吧)。
什么是ESET NOD32?
ESET NOD32就是杀毒软件(可能在国内不太有名)
ESET NOD32则设计了一个高效的内核,作为一个单独的、高度优化的引擎,提供统一的安全保护,防止不断的更新病毒、蠕虫、间谍程序的恶意攻击。ESET NOD32拥有先进的ThreatSense ®技术(专利申请中),可通过对恶意代码进行分析,实时侦测未知的病毒,让您时刻走在病毒编写者的前面
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务, 本软件只有11M,平均占用23M的内存(根据检测状态会有变化)。Threatsense ®每次更新(包括启发式逻辑和病毒特征码)通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。
强大的安全防护绝不拖慢计算机。ESET NOD32是用大量的高级汇编语言编写而成,因其最快的侦测速度和高效的查杀能力而连续地获奖,平均比其竞争对手快3到4倍(源自: Virus Bulletin)。手动扫描计算机时占用内存极少,速度极快.选择ESET NOD32可最小程度减少计算机性能的消耗.
中国NB的黑客分别是谁?
1 中国著名黑客 不完全档案 网名:janker(孤独剑客) 真实姓名:王献冰 年龄:28 OICQ:5385757 电子信箱:janker@371.net 主页:http;// www.janker.org (孤独剑客) http;// www.peckerland.com (派客地带) 简介:掌握Asm和C语言的系统网络编程,熟悉Windows和Unix等系统平台的维护与管理,精通前沿的模拟攻击与反黑客技术,能够熟练运用防火墙,扫描仪,入侵检测系统,虚拟私有网,公告密钥体系和身份认证等技术,熟悉相关产品的配置,曾为国内的网站,政府机构,证券,银行,信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的团队建设,安全项目管理和安全工程实践经验.曾开发出很多的优秀软件,如Winshell,PassDump,SecWiper等,还有早期的系统安全漏洞测试工具IP Hacker等优秀软件.现为世界著名的网络安全公司中国分公司高级安全顾问. 网名:Frankie(老毒物,深圳浪子) 真实姓名:谢朝霞 年龄:不详 OICQ:不详 电子信箱:frankie@163.net 网站:http;// www.cnns.net/frankie (深圳辰光设计工作室) http;// www.cnns.net (安络科技) 简介:中国第一代黑客成员,现是著名的网络安全专家.在"两国论"期间的"海峡黑客对撞风波"和针对由"5.8轰炸我驻南使馆事件"引发的黑客事件中,谢朝霞起着举足轻重的作用.事实上,谢朝霞并不是由于参与攻击别人的网站而著名.谢朝霞是Windows NT高手,1996年初开始从事网络安全研究,对世界范围内各种流行的黑客技术进行详细的记载与分析,专门收集,发现网络系统安全研究.1998年,谢朝霞建立了自己的个人网站"辰光工作室",开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的网络安全工具,与其他黑客共享.谢朝霞现为深圳安络科技有限公司的副总裁. 网名:sunx 真实姓名:孙华 年龄:27 OICQ:239670 网站:http;// www.sunx.org 简介:资深网络安全专家,软件设计师,Unix专家,在黑客,病毒等技术上均具有顶尖水平,对系统内核研究有很高的造诣,程序反编译,跟踪,调试,破解更不在话下,对防火墙技术的研究达到世界领先水平,具有多年从事网络安全的工作经验.他在国内安全技术界具有很高的知名度,曾经多次被电视,电台和报纸报道,被国内多个安全组织聘请为技术顾问.他曾经多次协助政府,公安,军队等机构,追查网络罪犯,领导机密产品研发.现为湖北省公安厅特聘安全顾问,深圳市政府特聘安全专家,深圳市浩天网络安全技术有限公司技术总监,深圳市晓宇软件公司技术顾问,个人作品较多. 作者:222.218.138.* 2005-7-21 23:52 回复此发言 2 回复:中国著名黑客 不完全档案 网名:tianxing(天行) 真实姓名:陈伟山 年龄:25 OICQ;911189 网站:http;// www.tianxing.org/ 简介:福建"天行软件王国"站长,中国第一代黑客之一,顾问级网络安全专家,首席软件设计师,理论与实践相结合型.其代表作"网络刺客","网络卫兵"等深受安全人士喜爱,注册用户数以万计,为中国黑客技术研究起着不可磨灭的推动作用,对入侵检测技术的研究达到了世界领先水平.tianxing平时喜好网络游戏,五行八卦,武术,战略研究等.1999年5月8日中国驻南联盟使馆事件发生后,他与一班同盟们将某国的一些知名网站的主页换成了"骷髅旗",目的是告诫其政府中国人民不可辱,在网络上发出了自己的爱国呼声. 网名:goodwel 真实姓名:龚蔚 年龄:不详 OICQ:11120 网站:http;// www.vertarmy.org (绿色兵团) 简介:goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜像站点,当初起名为“绿色兵团”,他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,如今绿色兵团已发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。 网名:coldface 真实姓名:周帅 年龄:25 OICQ:87272 电子信箱:coldface@isforce.org 网站:http;// www.isforce.org (网络力量) 简介:绿色兵团核心成员,绿色兵团北京站--网络力量网站站长,20岁从江苏老家跑到北京,凭借着自己在计算机上的天赋,熟练掌握了各种操作系统并能对系统的各种漏洞加以利用,有着扎实的计算机水平,为绿色兵团做过很多事情,是个纯org的倡导者。现世纪腾飞公司就职,所从事的职业并非网络安全,但研究网络安全对coldface来说是一种享受。 作者:222.218.138.* 2005-7-21 23:52 回复此发言 3 回复:中国著名黑客 不完全档案 网名:rootshell(fzk) 真实姓名:冯志焜 年龄:28 OICQ:1734398 电子信箱:sysadm@21cn.com 网站:http;//ns-one.com 简介:网络安全专家,毕业于广东省广州市中山大学科学计算与计算机应用系,起初从事网络管理员一职,先后在深圳安络科技有限公司、上海创源公司从事过安全研究工作,现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。 网名:Rocky(因车祸已故) 真实姓名:不详 年龄:不详 网站:http;// www.vertarmy.org (绿色兵团) 简介:请看来自goodwell在绿色兵团网站上对他的介绍:“请允许我把这个人的名字放在第一位,并致以最沉痛的悼念。他是早期的绿色兵团核心成员,某国国防部的Web Site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得4年前Rocky第一次进入我的Linux时,他的激动和喜悦,然而今天他却永远离开了我们,走得这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。” 网名:Eagle(大鹰) 真实姓名:艾奇伟 年龄:25 性别:男 OICQ:1949479 电子信箱:e4gle@whitecell.org 主页:http;// www.e4gle.org 简介:绿色兵团核心成员很有互助精神。大鹰毕业于南航计算机系,在补天网络公司呆了一年,任职技术总监,是补天的得力干将。和.abu.他们都是很要好的朋友,补天公司倾注了他很多心血,但由于和投资商发生了一些矛盾,在2001年6月份辞职来到了北京。他在华泰网络公司做安全顾问,然后当了一段时间的开发组组长,华泰重组后参与了863项目的研发,课题是安全操作系统内核的研发。大鹰熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker,对Linux内核,Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞,例如著名的RedHat Linux利用Ping获取本地root权限等。 作者:222.218.138.* 2005-7-21 23:53 回复此发言 4 回复:中国著名黑客 不完全档案 网名:DigitaBrain 真实姓名:朱建国 年龄:23 性别:男 OICQ:15614487 电子信箱:digitabrain@163.com 主页:http;// www.ishacker.com 简介:1998年在成都电子科技大学自考计算机专业毕业,1998-2000在四川托普集团进行中间件平台、数控系统等项目的研发工作,2000-2001/8在四川天府热线,从事软,件开发工作;2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言,熟悉Win32汇编语言、C/C++、PASCAL,熟练使用Visuall C++、Delphi等开发工具,精通以太网网络协议以及具体的网络应用,对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程,能熟练开发各种低层应用程序,熟悉Unix/Linux下的软件开发与应用,并开发出了很多优秀软件。
【知道日报】黑客攻击公共WiFi有哪些“阴招”? 01-19
黑客攻击公共WiFi有哪些“阴招”?
2015-01-19 15:38
2
网络专家指出,黑客攻击免费WiFi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
利用简单技术,盗窃个人信息
北京锒先生用手机通过公共WiFi登陆一家网上银行,一小时后他的银行资金被17次转账或取现,损失3.4万元;陈先生在南京一酒店住宿时,连接不设密码的WiFi打了一晚上手机游戏,天亮时发现游戏账号里的装备全部消失……
近期,石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同,但其财产损失的原因相似,都是连接免费的WiFi。
网络专家指出,免费的WiFi很容易受到黑客攻击,个人隐私泄露是大概率事件,而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,这为黑客打开了方便之门。”
某公司移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。
公共WiFi,黑客如影随形
在某公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
增强风险意识,防范信息泄露
艾媒咨询CEO张毅认为,当前免费WiFi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共WiFi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全”,张毅说。
金山毒霸安全中心的调查显示,超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现,多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。
张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
专家指出,公共WiFi的迅速发展,要求相应的监管制度与之配套,这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看,公共WiFi安全事件多为个案,但这并不代表大规模的公共网络事件不会发生。”张毅说。
(作者:田建川)详细地址 满意请采纳
http://www.baidu.com/s?ie=utf-8f=8rsv_bp=1ch=1tn=23030085_3_pgwd=%E3%80%90%E7%9F%A5%E9%81%93%E6%97%A5%E6%8A%A5%E3%80%91%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E5%85%AC%E5%85%B1WiFi%E6%9C%89%E5%93%AA%E4%BA%9B%E2%80%9C%E9%98%B4%E6%8B%9B%E2%80%9D%EF%BC%9F%2001-19rsv_pq=ac81d3650001a4f7rsv_t=208cK8C5%2FWLUj6AkWql1xAr%2BIAy%2BKUENQgZJMuMbk4APo1BOvqaO2VDYKhAIJLZWdkaWTwrsv_enter=0rsv_n=2rsv_sug3=1inputT=1142rsv_sug4=1143