花無涯帶你走進駭客世界系列技術文章
從網際網路1.0到移動網際網路,從2G到5G,元宇宙可能是接替移動網際網路的下一個新的網際網路時代。每一次技術的突破和革新,都意味著新技術的開始。當元宇宙的時代來臨,大家其實已經身處在內容裡,而並非簡單地瀏覽內容呢。元宇宙是需要一定的底層技術,因此先進的數字基礎設施絕對少不了。 透過專家的解釋,元宇宙的“沉浸感”“低延時”“隨地”等特性,不僅對VR/AR硬體技術和網路傳輸系統提出了很高的要求,還取決於高效能的雲邊計算能力和流媒體技術。我們可以看到,雲宇宙里人與世界的關係將逐漸變得數字化。
元宇宙概念,還需要不斷演變與發展,但是強大的雲計算和大資料能力無疑是元宇宙之爭的關鍵。元宇宙需要建立虛擬世界與現實世界的連線互動,為了支援大規模使用者同時線上,藥增強現實技術的應用,同時還需要大量感測器、智慧終端等物聯網裝置實時收集和處理資料,因此處理大資料的能力非常重要。
眾所周知,目前是一個大資料的時代,曾有大神建立了14億去重的社工庫,我個人相信這是真實的故事。對於大部分涉及網路安全的人來說,社會工程學和社工庫都是個極大的威脅,大家都需要使用網際網路,也會註冊各種各樣的Id,自然也會有各種各樣的密碼,在大資料時代該怎麼保護好個人隱私。網路黑白(提高網路安全意識必備讀本)
我們在安裝某些App時,往往會被詢問是否允許索取定位、傳送通知、訪問裝置照片、通訊錄、撥打電話等許可權等。為了可以正常使用App,使用者不得不選擇“允許”或“接受”,這樣使用者的一些個人資訊,乃至一些與使用App無關的個人資訊也被App平臺非法收集。
比如,與通訊功能無關的天氣預報要求使用者授權其使用通訊錄,某銀行應用收集使用者婚史等敏感資訊。
使用App難免需要使用者資訊,但不能超過必要限度。
儘管近幾年相關部門不斷查處各類違規App,細化各項隱私政策和規範,起到了一定的震懾作用,但是App超範圍收集和使用個人資訊等行為依然嚴重。
誤區一:我沒啥值錢的資訊,沒人會黑我
持類似論調的人很多,你告訴他加強安全措施的時候(例如提高賬戶密碼強度),他總是會說,我一不用網銀,二不炒股,沒必要搞那麼麻煩,黑我也沒什麼價值。果真是這樣嗎?
實際上,如今的駭客經常採用釣魚式攻擊,你的手機資訊、郵箱社交賬戶等網路資訊一旦被駭客逐一掌握,將有助於他們展開進一步的社交工程攻擊(當然,目標有可能是你通訊錄裡的朋友),甚至與線下欺詐協同,造成嚴重後果。
此外,即使駭客或者網路罪犯不但可以利用隱私資訊拼圖對你展開社工工程攻擊,他們還可以入侵你的家庭路由器、膝上型電腦、NAS甚至智慧手機,把你的聯網裝置變成他們發動DOS拒絕服務攻擊的殭屍客戶端,更糟糕的是,他們還能利用的你裝置發起各種犯罪活動,而你將不僅僅是受害者,還是幫兇。所以說,加強安全意識,提高安全知識水平,不僅是對個人數字生活的保障,也是對他人的一種責任。
誤區二:VPN或Tor可以實現完全的匿名
自從斯諾登事件以來,Tor進入了尋求隱私庇護的普通人的視野,不僅流量暴漲,更是新聞不斷,危機四伏,很多人也許忘了,Tor也是殭屍網路和網路黑市的樂園。而且更重要的是,斯諾登事件後,有專家指出Tor並不能逃脫美國情報機構的追蹤。
最典型的例子要數2013年年底哈佛大學學生Eldo Kim用Tor網路釋出炸彈威脅資訊結果被捕的例子。也許是受斯諾登的影響,Kim高估了Tor的“隱身”能力,透過Tor釋出了炸彈襲擊的假警報,試圖以此拖延期末考試的日期,但不幸的是FBI的探員很快就找到了Kim同學。
類似的,VPN與Tor一樣,並不具備隱身能力, 因為VPN的設計目標是加強安全,而不是隱身。
誤區三:MAC地址過濾加關閉SSID廣播就能確保WiFi網路安全
很多使用者自以為設定MAC地址過濾加關閉SSID廣播就能確保家庭WiFi熱點的安全,這實際上是一個天大的誤區,也許對鄰居的電腦小白有點作用,實際上這麼做除了讓自己遭罪以外,對真正的駭客一點作用都沒有(簡單的MAC地址偽造就能繞過,此外駭客還能用類似Kismet這樣的掃描工具輕易找出隱藏的SSID和活躍的MAC地址)。
記住,只有WPA2級別的加密標準才能有效保護你的WiFi網路,而且務必要使用強密碼。
誤區四:無痕瀏覽可保平安
如今很多瀏覽器都推出了所謂的“無痕瀏覽”的安全選項,但實際上這種所謂的無痕只是防止其他使用你電腦的使用者檢視到你的隱私資訊而已,對於那些網路服務商而言,例如你使用的各種雲盤、郵箱、電商和社交網路服務商來說,你的一舉一動依然在監控之中。
誤區五:我從來不幹危險的事,因此用不著防毒軟體
很多人認為電腦被駭客入侵是因為瀏覽了“不潔”的網頁,實際上如今駭客中流行的“酒吧式攻擊”,其攻擊手法就是先攻陷你經常訪問的“正規”網站,然後守株待兔,不知不覺中就控制了你的電腦。此外,瀏覽器外掛,應用商店的惡意APP等都會在不知不覺中竊走你的重要隱私資料,業界不乏資訊保安專家大意失荊州、馬虎失前蹄的例子。
駭客攻擊手法如今已經無孔不入,甚至從不聯網的WindowsXP都有可能感染病毒,因此保持良好的上網習慣本身,就包括了安裝防毒軟體,提高反釣魚、反社工意識在內了。
個人總結幾點建議:
1、把最重要的賬號,做無意義處理,就是用相同郵箱註冊過別的ID的話,這個賬號以後不再登陸,跟重要賬戶密碼相同的,做無意義密碼處理。自己忘記這個賬號。
2、申請多個相近郵箱,密碼使用不同規則。
3、手機號儘量少在網上登記,出去非常必要,並且可信的網銀、密保手機等。手機號儘量2個以上。可以買交便宜的卡養著號,也是一個投資呢
4、可以修改資料的儘量修改,儘量減少各個社交賬號的關聯性。比如QQ空間和朋友網,可以選擇關閉。或把資料改到完全不相關。
5、在朋友圈,和群等需要實名的情況下,可以選擇錯別字作為自己的姓名。然後跟關係近的人約定一個驗證問題。
6、再發表供求資訊時,統一型別資訊使用同一或不同的聯絡方式,尤其是郵箱、QQ這類幾乎無法放棄的聯絡方式。
7、以上幾點為常識 ,深入學習或者探討可以加入我們內部的培訓。
免費答疑解惑
網路安全裡經常說的一句話是未知攻焉知防,基本所有的安全人員也是一名駭客,在駭客攻擊愈發普遍的今天,如何更好的防禦駭客攻擊?用句帶有點哲學的話,成為駭客,只有成為駭客,像駭客一樣思考,你才能知道從哪去防禦駭客。同時學習技術瞭解技術非常重要,有夢想的人永遠都不會空虛,對於優秀的駭客來說,不斷挑戰自我已經成為生命最大的意義。【花無涯帶你走進駭客世界系列技術文章專欄】系列也會持續更新
