<tt id="6rc5i"></tt>
<rp id="6rc5i"><meter id="6rc5i"></meter></rp>
  • <b id="6rc5i"><tbody id="6rc5i"></tbody></b>
  • <rp id="6rc5i"><meter id="6rc5i"><button id="6rc5i"></button></meter></rp>

    <tt id="6rc5i"><form id="6rc5i"><label id="6rc5i"></label></form></tt>
    <strong id="6rc5i"><pre id="6rc5i"></pre></strong>
      <strong id="6rc5i"><dl id="6rc5i"></dl></strong>
      <cite id="6rc5i"><noscript id="6rc5i"></noscript></cite>
      <tt id="6rc5i"><noscript id="6rc5i"></noscript></tt>
    1. <rt id="6rc5i"></rt>

    2. <font id="6rc5i"></font>

      <b id="6rc5i"><form id="6rc5i"><label id="6rc5i"></label></form></b>
      <cite id="6rc5i"><tbody id="6rc5i"></tbody></cite>
      <cite id="6rc5i"></cite>
    3. <b id="6rc5i"><form id="6rc5i"><label id="6rc5i"></label></form></b><b id="6rc5i"><tbody id="6rc5i"><label id="6rc5i"></label></tbody></b>

        <rp id="6rc5i"><meter id="6rc5i"><strike id="6rc5i"></strike></meter></rp>
      1. <cite id="6rc5i"><tr id="6rc5i"></tr></cite>
      2. 歡迎光臨富優迪科技!
      3. 設為首頁 設為首頁 收藏 收藏本站
      4. 首頁
      5. 業界聚焦
      6. 互聯網絡
      7. 熱點專題
      8. 科技前沿
      9. 風云人物
      10. 媒體動態
      11. 產業經濟
      12. 移動通信
      13. 數碼電子
      14. 科技創新網_互聯網科技資訊門戶|電子|通信|數碼|信息安全
        科技創新網 > 數碼電子 >
      15. 黑客界有這么一朵奇葩盜完號不改密碼怎么想的?

      16. 發布時間:2020-09-19 14:03
      17. 4.09K
      18.   8月26日,這個陽光明媚的日子里,皇家馬德里俱樂部的官方推特發布了一個宇宙爆炸級的消息:梅西加盟皇馬!

          按道理說這個官宣可以刷新全世界所有體育媒體的頭條,但事實上所有球迷都面無表情地看著官推發瘋,甚至還有點想笑,沒有人相信這是真的。

          原因很簡單,就在這之前的三天,老對手巴塞羅那的官推發布了一條“迪瑪利亞加盟巴薩”的消息。因為這件事還相對可信,世界各地的體育媒體還紛紛第一時間報道此事。結果幾分鐘之后一個叫OurMine的黑客組織在巴薩官推上發布了消息,證明官推被盜。所謂的官宣只是他們的惡作劇。

          按下球迷們被狼來了的故事戲耍暫且不表,我們今天要關注的是這個叫OurMine的黑客組織到底何方神圣。其實,關注科技公司新聞和歐美娛樂新聞的朋友,應該對這個名字一點不陌生。

          從科技大佬到熱門影視劇,這個神秘黑客組織在各個社交網絡賬號上留下了“到此一游”。他們究竟是誰,又為何無法阻擋?我們希望從已知信息中最大化還原這朵黑客界的奇葩。

          OurMine這個名字開始浮現在公眾視野中,源自去年6月該組織攻陷了Facebook創始人馬克·扎克伯格的推特。當時占據了扎克伯格賬號的黑客們發布了大量黑小扎同學的內容,并且嘲諷他用了“dadada”這個過分簡單的賬號,甚至還分享了一系列盜取扎克伯格賬號的心得。

          有趣的是,當人們驚異于科技大佬安全意識如此之低時,OurMine似乎希望證明是自己手藝高,而非目標防范差。在2016年6到8月,他們接連盜取了谷歌CEO桑達爾·皮查伊、推特創始人兼CEO杰克多爾西、Pokemon GO開發商Niantic CEO約翰·漢克等等科技界最知名的高管與企業家的社交媒體賬號,還順便黑進了匯豐銀行的美國與英國網站。

          似乎是這樣獲得的快感并不強烈,去年年底開始,OurMine開始將“事業重心”由科技圈轉向了大眾更加關心的東西。去年12月,OurMine接連攻陷了索尼PS、索尼唱片的社交媒體,并且盜取了漫威旗下大量電影IP的社交媒體賬號,同時開啟了盜號+造謠惡作劇的模式。比如他們使用索尼唱片的號發過“布蘭妮去世”的消息,還用鮑勃·迪倫的賬號進行了哀悼......

          進入2017,這幫善于給自己加戲的黑客們并沒有偃旗息鼓。8月他們攻陷了HBO旗下《權力的游戲》等熱播劇的推特賬號,隨后又開始戲耍巴薩皇馬,算是進軍了體育界。

          時至今日,國際科技界對這伙完全沒有收手意愿的黑客并沒有什么辦法,對他們的真實身份也所知不多。好在他們雖然在盜號的路上屢屢得手,似乎要橫掃天下推特,但又似乎并不打算做什么大規模破壞。

          一般來說,他們僅僅是在盜取賬號后發布一條消息,然后再發一條“嗨,我們是OurMine,正在測試您的安全,請訪問我們的主頁span>

          (或者請聯系我們)”。

          這好比你回到家里,發現自己家的門鎖被人開了,但屋子里分文未少,只是多了一張紙條:你家的鎖不安全,我們這有質優價廉的新鎖,需要請聯系號碼13xxxxxxxx。

          如果要給OurMine做一個側寫畫像的話,這群人的第一個特征應該是:一群技術非常好但商業思路爛到家的賊(也說不定背后隱藏著什么驚天陰謀)。

          這伙黑客跟大部分主動進行襲擊并留名的“網絡恐怖主義黑客”不同,他們不宣傳任何攻擊性的字樣,也不改動密碼,甚至盡量控制可能帶來的負面影響。

          當然,他們也不宣稱自己是黑客,而是認為自己是一家網絡安全小組。每一次驚天盜號之后,他們都要借機宣傳一下自己提供的網絡賬號安全服務,并將用戶引導到他們的官方網站。

          進入官網有動畫效果,官網首頁上寫著“你是否在管理著一家公司?請雇傭我們保障貴公司的網絡安全吧,服務一個月起步”;功能欄里分有“新聞、服務介紹、捐贈、聯系我們、關于我們”,在關于我們里寫著對自己公司的定位是專業、全能、白帽子、服務公眾.......

          有沒有感覺到一種撲面而來的熟悉氣質?沒錯,這完全是一個科技創業企業官網的樣子,毫厘不差!而且這家“企業”提供的服務還挺便宜的,1000美元檢查網站安全,5000美元檢查企業全部系統,堪稱業界良心。

          但問題是,一幫臭名昭著黑客的服務誰敢用啊?雖然在接受匿名采訪時,OurMine表示已經賺到了一部分資金,但在談到具體客戶時卻支支吾吾,甚至給出了疑似PS過的轉賬憑據。

          目前來看,這種以盜號為入口,以網絡安全服務為核心的商業模式并沒有得到驗證。畢竟很難有人相信現役的賊會老老實實幫你防盜。

          OurMine的另一個特征,是非常喜歡搞事情,熱愛蹭熱點,也喜歡召集粉絲互動。比如他們在巴薩陷入轉會困境時出來搞了一個大新聞,再比如他們曾經號召推特用戶把“HBO被黑”刷上頭條。

          這伙黑客似乎還有些奇怪的幽默感,總是陶醉在并不好笑的笑話里。同時,他們在推特上留言的方式似乎表現出他們英語不好。有科技公司根據IP追蹤判斷他們來自沙特阿拉伯,但被OurMine成員否認了,也沒有其他確實的證據。

          總之,OurMine的基本特征是一群自我感覺良好,并且自認為有幽默感的盜號者。他們大概來自第三世界國家,專精于社交網絡密碼破解,渴望被科技圈關注,超喜歡給自己加戲,人數不會很多(OurMine成員接受匿名采訪時說團隊有三個人,國內有媒體稱其有四萬人,應該是看錯了英語新聞并且不加分析)。

          所謂撞庫,簡單來說就是利用人總是把不同平臺設置成同一個密碼的習慣,借由已經得到的某一個平臺資料,去撞擊其他社交網站,從而獲得主要賬號的使用權。

          撞庫的基礎是獲得某一平臺的數據。而OurMine獲取這些數據主要有兩種已知的方式:第一是購買暗網流出的信息,比如黑扎克伯格推特的時候,OurMine就宣稱使用了領英泄露出的賬號密碼數據,而其公布的數據顯示扎克伯格確實在兩個平臺使用了一樣的密碼。

          OurMine盜取扎克伯格推特賬號的時候,正好是領英數據在暗網被大肆售賣之后。所以有專家認為這兩件事內部有一定聯系。換句話說,通過暗網,黑客之間組成了各取所需的產業鏈。

          其二,是OurMine會利用一些網站的漏洞,使用DDoS等分布式服務攻擊來過載某一個數據庫,從而占領數據主機,再用攻擊獲得的數據去撞庫其他平臺。最終獲得特定推特的使用權。

          這種手法已經被OurMine多次使用并證明了有效性,因為推特這種核心社交媒體平臺常常會鏈接各種各樣的其他平臺,所以竊取了一個數據庫就相當于打開了你的推特大門。

          換言之,推特的安全不是由其本身決定的,而是由與之關聯的安全性最低的平臺決定的——總有更不安全但用戶需要關聯的平臺,對不對?

          以上手法并沒有多么高明,在還沒有信息證明OurMine使用更復雜技術手段的時候。從以上內容中可以得出OurMine黑客活動中具備的特點:

          首先是精準,他們只要特定用戶的推特,不附帶其他目的,也不需要大量數據,所以其攻擊難度會下降很多,對設備的要求也比較低。

          其次他們利用的核心路徑,是大部分人都懶得使用不同密碼,并且習慣于使用關聯平臺帶來的便捷體驗。于是OurMine可以靈活的從關聯推特和與用戶相關的各種數據庫下手,找到最弱的環節就贏得了一切。

          另外,OurMine特點是很謹慎,即使建設官網、接受采訪、留下專屬記號,他們的行蹤也依然處在高度保密狀態。可能因為行為確實太欠揍了,其成員表示他們會兩小時更改一次IP地址,預備對付可能尾隨而至的追蹤。

          總體來看,OurMine看似無人能擋的攻擊行為其實并不復雜,也并非沒有辦法預防。想要保護自己的社交媒體賬號安全,只需要謹記四條就夠了:

          有意思的是,這四條不是筆者總結的,也不是網絡安全專家告訴我的,而是OurMine自己在盜號之后,經常提醒廣大社交網絡用戶應該注意的事項。

          符合結構��才能保證血液循環通暢��產生更多氧氣��思考更高效��工作更出色��賺更多錢��買更好的椅子��把你老板踩在腳下��就現在,請收下日本知名岡村電腦椅制造商出品的辦公多功能工學轉椅����返回搜狐,查看更多

        上一篇:農村工作會議
        下一篇:經典、裸露、、爭議、倒閉……當年我們追過的AA終于正式回歸了
      19. 圖說天下
        首頁 | 免責聲明 | 業界聚焦 | 互聯網絡 | 熱點專題 | 科技前沿 | 風云人物 | 媒體動態 | 產業經濟 | 移動通信 | 數碼電子 |
      20. Copyright©2008-2018 富優迪科技(www.gd-yuhong.com)版權所有 All rights reserved
        本站部分文章、圖片源自網絡或網友自主發布,不代表本站觀點,如有版權問題請及時聯系我們刪除。
      21. 免费的黄色网站