“大东话安全”专栏登陆中科院之声已经2年多了,至今已发布近百篇,其中入选“中科院之声十大热门原创文章”的文章达20篇。因此,本期我们继续盘点回顾下这些热门文章的精彩。
11、一大波“僵尸车队”正在靠近
电影《速度与激情8》中,塞隆通过黑客入侵了智能车控制系统,这些车就成了全部由她远程操控的“僵尸”。在现实中,最早黑客入侵汽车的报道可以追溯到2011年,来自美国华盛顿大学以及加利福尼亚大学的研究人员曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。之后,查理•米勒(Charlie Miller)以及克里斯•瓦拉塞克(Chris Valasek)远程控制了一部吉普切诺基。在没有触碰仪表盘的情况下,他们可以控制切诺基的制冷系统、座椅背部的循环加热系统、汽车音响、雨刮、喷水器,更严重的是,他们还能控制汽车的转向、刹车以及换挡。
关键词:AI安全
小白点评:
随着自动驾驶技术和5G网络的成熟,可以预见的是,汽车联网的程度会越来越深,这可能需要整个汽车行业从基础设计上进行改变,提高安全标准,相关的法律法规也需要尽快出台。
12、史上最复杂电脑蠕虫病毒
2005年10月9日,Flame病毒开始肆虐网络,主要通过下载的档案传染。Flame病毒是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。迄今发现感染该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯、埃及和中国(家庭电脑较多)等国也有个别案例。
关键词:蠕虫病毒
小白点评:
自生自灭,悄无声息~
13、影响范围最大的bug
微软黑屏事件,是指微软中国宣布的从2008年10月20日开始同时推出两个重要通知:Windows正版增值计划通知和Office正版增值计划通知。根据通知,未通过正版验证的XP,电脑桌面背景将会变为纯黑色,用户可以重设背景,但每隔60分钟,电脑桌面背景仍会变为纯黑色。微软一再声称,“黑屏”是为了打击盗版,维护自己合法的知识产权。但“黑屏”是否是对知识产权的滥用,也是社会各界争论的焦点。
关键词:软件知识产权
小白点评:
如果用的是盗版软件,那对电脑的使用就是不合法的。
14、换脸好玩,可不要贪“ZAO”哦
2019年9月,换脸app“ZAO”突然流行,该应用依靠Deepfakes技术实现视频换脸。但是,该app存在极大的安全隐患。“ZAO”在其授权协议中表示,用户上传发布内容后,意味着同意授予“ZAO”及其关联公司以及“ZAO”用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,“包括但不限于可以对用户内容全部或部分修改与编辑”等。这同样不符合《个人信息安全规范》中关于个人信息原则上不得共享、转让,确需共享、转让时应单独明示并征得用户授权同意的要求。
关键词:AI安全
小白点评:
数据就是金钱,千万别不要“脸”哦~
15、谈“熊猫”色变
熊猫烧香是一种蠕虫病毒的变种,经过多次变种而来。由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以它也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。它能感染系统中exe,com,pif,src,html,asp等文件,还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
关键词:蠕虫病毒
小白点评:
对于未感染的用户,不要登录不良网站,及时下载最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“*毒软件 防火墙”的立体防御体系。
16、骗局大师
在1993年,自称为骗局大师(MOD)的组织建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。此后,入侵检测系统(intrusion Detection System ,IDS)诞生了,它是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了网络安全基础结构的完整性。入侵检测系统在防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵检测系统是防火墙的延续。它们可以和防火墙与路由器配合工作。
关键词:网站安全
小白点评:
入侵检测系统就是网站安全的保护屏障~
17、SIM卡出现巨大漏洞“绑架“你的手机
2019年9月12日,AdaptiveMobile Security公布了一种针对SIM卡S@T Browser的远程攻击方式:Simjacker。攻击者使用普通手机发送特殊构造的短信即可远程定位目标,危害较大。Simjacker漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的SIM卡控制手机,检索并执行敏感命令。这一漏洞存在于称为S@T的浏览器中,该浏览器作为GSM普遍使用的手机应用工具包(STK)的一部分,嵌入大多数手机SIM卡中,为客户提供增值服务。AdaptiveMobile表示,至少有 30个国家的移动运营商积极使用S@T浏览器技术,总人数超过 10 亿。
关键词:远程代码控制
小白点评:
电话卡实名制束缚住了坏人的手脚!
18、从热播电视剧中的CTF说起
某电视剧大热荧屏,剧中的CTF大赛开始进入普通群众视野。CTF起源于1996年在拉斯维加斯举办的DEFCON全球黑客大会,用虚拟夺旗竞赛的形式以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。网络安全大赛简称CTF大赛,全称是Capture The Flag,即夺旗赛。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。随着国家对网络安全日益重视,CTF比赛在国内越来越得到重视,近几年全国范围内较为流行。
关键词:CTF
小白点评:
走哇,打CTF去~
19、多少钱你愿意“卖号”?
做号是黑产产品链中重要的一环,通常把大热媒体人的文章更换题目,放在其他的平台上从而赚取红利。这个产业中往往有成形团队,可以灵敏的感知各大平台扶持原创的红利政策,从中抓住商机,形成了从买卖账号、招聘写手、打造爆文、开班授课的完整产业链。
此外,做号团队还会从卡商处获得手机号,并非法购买身份证、银行卡等信息,通过接码平台利用猫池、群控等工具接收短信或语音验证码,并采用虚拟机、模拟器等软件模拟真实的网络及设备环境进行账号注册。
关键词:信息泄漏
小白点评:
互联网时代,流量就是金钱呢~
20、不是所有的小偷都飞檐走壁,不是所有的木马都危害无比
Iframe家族是按行为分类的木马程序,通过下载其他其他恶意代码到用户系统中运行,传播其他恶意代码。它是一个较早的恶意代码家族,但在2015年依然非常活跃。挂马就是把木马挂在网页上,黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意代码,直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,就会下载木马病毒。
关键词:木马程序
小白点评:
人言黑客本事大,网站网页能挂马。网安意识需谨记,挂马本来不可怕。公司网页常维护,网络安全靠大家。
来源:中国科学院计算技术研究所
