近日,2018国家网络安全宣传周——网络安全博览会揭幕,在阿里巴巴展馆里展出了多个黑灰产作案工具。如2G短信嗅探设备、黑产用于拨打电话诈骗以及用于虚假账号注册的猫池、用于信息窃听流量劫持的大菠萝Wifi Pineapple、伪基站等。安全专家介绍,利用这些工具,仅凭一款软件,就能盗取30亿条公民个人信息。
免费WiFi有猫腻,这种路由器轻松监控手机
大菠萝路由器的原理是网络中间层入侵劫持,这种设备可以伪装出一个免费的WIFI信号,让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。
当任意用户连接上由此设备创建的WIFI时,用户的浏览记录就会被监听,用户访问网页时候的站点也可以随时被修改替换。经过简单配置,此设备也可以强制使附近的客户端连接到自己创建的伪装WIFI,而不需要用户去主动连接。安全专家提醒各位,请谨慎使用公共场合的WIF热点。
U盘不要乱插,病毒随时侵害你的电脑
安全专家介绍,2014年,位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞,该漏洞影响全球数十亿设备。使用BadUSB设备,可以对目标主机发起物理攻击,插入U盘后,该设备可以自动运行提前设置好的攻击代码,从而控制被害人的电脑,更为致命的是,由于是硬件发起的攻击,因此当前还没出现一个有效的解决方案。安全专家提醒各位,为了安全起见,日常请勿随意使用你无法确保安全的USB设备。
2G短信嗅探设备,随意窃取你的手机短信
还有一款名为2G短信嗅探设备总材料不足100元,但可以做到获取周边任何人的短信内容,危害非常大。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并破解还原出来,最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。
当前此类犯罪只针对移动与联通,不针对电信,同时这种犯罪只针对2G信号。部分手机3G、4G也可被监听,原因是部分信号会降频成2G信号。
阿里巴巴集团首席风险官郑俊芳称,阿里此次展示网络黑灰产前沿内容,是为了让广大人民群众更深入了解网络安全的复杂形势,提升网络安全的防范意识,避免和减少诈骗等具有严重社会危害的黑灰产案件发生。