少年百科全书-青少年儿童百科全书,百科知识大全

少年百科全书

为何黑客不可以助你找回被扒的iPhone

2021-07-24 05:18分类:探索 阅读:

 

金投热门(htth3://news.cngold.org/)

关注手机金投网(http://m.cngold.org),随时查询时下最新热门资讯。

金投热门(/Transfer)十月26日消息,为何黑客不可以助你找回失窃的 iPhone?自上次Carry_your技术反制迫使窃贼归还 iPhone以来,很多雷锋网和宅客频道的读者都期望有人能帮他们找回失窃手机。为什么黑客没办法助你找回失窃的 iPhone?今日跟着金投热门我们来看看到底是什么悲剧吧!作为一名出色的互联网安全从业者,遇上借助“零天漏洞”“钓鱼”的黑客,与与carry_your有过同事关系的白帽子汇联合开创者邓焕,在提及那篇热议的报道《黑客故事|我如何逼小偷把 iPhone还给你》时,脸上满是悲伤——他的女友也过去被偷过 iPhone,然后有人天天发钓鱼短信来欺骗妹妹的苹果 ID和密码。

由于家庭安全教育做得非常到位,姐姐准时公告了邓焕。

作为一名出色的安全职员,邓焕第一想到的当然不是乖乖输入 ID和密码,而是学习这个钓鱼网站。

于是他登入该网站,筹备攻击,找出点什么。

忽然间,悲剧来了!姐姐的 ID是在 QQ上注册的。“唉,我大意了!”邓焕对宅客频道(公众号:宅客频道)痛心地说。

不料这名骗子黑客居然想花那样多钱去抢一部 iPhone!结果证明,这名钓鱼黑客花费很多精力在 QQ上挖掘一个 XSS零日漏洞,只须受害人的 QQ邮箱被注册,那样只须受害人打开该网站,黑客就可以借助该漏洞,在没受害人输入苹果 ID和密码的状况下,劫持受害人 qq域名下的 cookie信息,从而夺取受害人 QQ邮箱的控制权。

换而言之,他成了这个 QQ邮箱的主人,可以随意获得邮箱的信息,譬如发送到 qq邮箱的 icloud重新设置密码邮件。等一下,啥是零日漏洞?为什麽说这个黑客非常费力?对它进行科普zero-day,又称零时间点攻击,是指在被发现后立刻就被恶意借助的安全漏洞。

大言不惭地说,在安全补丁和漏洞暴露的同一天,有关的恶意程序就会出现。

这种袭击常常是突发性和毁灭性的。通常来讲, QQ官方网站的零日漏洞一旦被腾讯发现或者举报,都会非常快得到弥补(这里应该有广告成本),而且零日漏洞更不是比较容易找到,也就是说,黑客们费心研究的零日漏洞被用在“钓鱼”一部手机上,花费太大了。

为什麽邓焕不像carry_your那样攻击钓鱼网站,然后与小偷联络,强迫他们归还手机?哈哈,青少年问这句话,你还太年青。

邓焕说:“事实上,在某宝上,有专门的‘钓鱼’服务,也就是说,盗贼和钓鱼网站非常可能不是一伙的,你攻击了钓鱼网站,威胁了钓鱼网站的黑客,根本不起用途。

因此,carry_your技术反收购手机的案例还是“天时地利人和”,没办法大规模复制。另外,另一方可能是一个黑客,想消耗掉天天的漏洞去“钓鱼”。虽然这件事已经过去很久了,但邓焕依旧记忆犹新,由于在随后的一系列互联网安全事件中,邓焕发现, QQ邮箱常常被中招。

日前,通过 QQ相册盗取 QQ邮箱和密码,从而以 QQ邮箱为苹果 ID的用户被远程锁机勒索的小白法浮出水面,雷锋网也有报道。

更多信息请看:你的苹果 ID是 QQ邮箱吗?是专门用来锁勒索的!除去锁具敲诈以外,当然,坏人也有方法借助锁具做更多的坏事。

出于研究的目的,白帽汇安全团队曾潜入黑产 QQ群,秘密察看包括 QQ邮箱信息在内的数据买卖。

上面所展示的是安全职员卧底的成就之1、据介绍,整个黑产链大致有三种角色:交付,收货,用户。

出料人是一手买卖原始数据的人,获得原始数据的主要方法有两种:一是黑客侵入,拖动数据库;二是内部泄漏。买方负责对数据进行筛选、分类和测试,也可以把这部分数据称为洗料者,买方自己也可以是最后的买方,或者把这部分数据层层供应给买方。

所以,中间可能会出现数据倒卖者。这一行业有哪些用途也是很特殊的——专业的技术销售,也就是提供或生产技术工具。

这几个保安过去借助 QQ小号潜伏在此类 QQ群中,发现了很多重大安全威胁的线索。

比如,今年4~5月,某知名国产手机品牌用户的详细物流信息曾在此类 QQ群中被叫卖,白帽汇获得部分样品信息后提交给合作厂家进行剖析,随后发现是其在武汉的物流承运商泄露的,便采取了相应手段。

在黑客身份暴露之后,因为需要监视的安全威胁信息过多,白帽汇用了监视软件。对于这款软件长什么样子,非常抱歉,雷锋网编辑死磕了很长时间,白帽汇的童鞋也不愿截图放出来。

但经过长期的监控,白帽汇发现,事实上供应这部分黑产的人,尤其是涉及其中的黑客,基本上都是固定的圈子。

因此,白帽汇现在正与上级监管机构合作,筹备拓展一项非常酷的项目——黑客数据库。

这一黑客数据库包含了涉及黑产的黑客,但不包含白帽子。

《宅客频道》编辑携带兴奋的心情“粗略地”浏览了数据库。但因为涉及机密信息,不适合公开,宅客频道只能以文字描述下概况。这个可视化平台现在涵盖了大约3万名黑产职员的详细情况。多详细啊?借助云数据挖掘和实时监控,平台挖掘出黑客的私密 QQ号、邮箱、地区、每次买卖的资料记录……哦,对,其实并非地域歧视,这部分黑产从业职员所在的省份都非常集中……因为黑产职员极少单独作案,邓焕告诉雷锋网,随后他们将展开调查,找出不同黑客之间的联系。但该项目还需克服很多困难,如平台采集到的很多电子证据能否作为合法证据,尚需有关部门进行鉴别。

金投热门网我们为你提供最新最全的热门常识。这就是为何黑客不可以帮你找到失窃 iPhone的全部缘由。

欢迎关注金投热门网,我们为你提供最新热门常识。

请关注手机金投网(),随时知道最新的热门资讯。 。

郑重声明:文章来源于网络,仅作为参考,如果网站中图片和文字侵犯了您的版权,请联系我们处理!

上一篇:新能源乘汽车使用是产业主体 1-十月纯电动

下一篇:没有了

相关推荐


关注我们

    少年百科全书-青少年儿童百科全书,百科知识大全
返回顶部