现在绝大多数人都有一个普遍的想法:互联网如此庞大,没有人会攻击我的上网设备,再说我的电脑、手机里也没有黑客认为有价值的东西。黑客只会追捕那些财大气粗的人,已经成为了一种共识。每当有大型黑客成为头条新闻时我们就不会这么想了。
2021年有一群黑客自爆攻击了Verkada提供的基于云的摄像头服务,并盗取了15万个监控摄像头的实时视频,包括了医院、诊所、公司、警察部门、监狱、学校、精神病院等等场景,其中也包括了特斯拉工厂和仓库的222个摄像头。
试想一下我们在家里做着亲密羞羞的事情却变成了一场现场直播是怎样一幅场景,在公司里不能外泄的资料却被高清摄像头抓拍像发传单一样又是怎样一幅场景。这是绝大多数人没有想到的,自家、办公用来监控的摄像头,可能已经成为了他人眼中的直播工具了。
几乎隔一段时间就会爆出数百万计的信用卡详细信息,数以百万计的地址,以及数百万计的账号密码被黑客攻击挖出。比如2011年12月21日有人就在网络上公开了一个包含600万个CSDN用户资料的数据库,用户名、密码、主持邮箱等全为明文存储。这意味着别人可以通过这份密码访问你其他的网站,可以轻松地打开你的电脑,邮箱等,而不需要扫描漏洞,也不需要穷举密码。因为大多数习惯用一个相同或者类似的密码。
黑客是如何入侵的?
黑客入侵其实分为两类,一类是主动出击,另一类是守株待兔。黑客说直白一点就是网络行窃者,想要在网络上行窃首先需要知道目标在哪里,要采取何种手段行窃。黑客想要在茫茫人海中寻找一个攻击目标无异于沙滩里找一粒沙,毫无疑问他们会借助现实中的一些手段,比如先侦查出目标任务在哪里,然后接入目标人物家里的WiFi或者直接通过网线连接目标人物家里的网络,然后再通过监听和漏洞扫描实施精准打击,又或者和被监控人在连接同一个咖啡店的Wifi实施监听。这也就是为什么重要人物更容易遭受黑客攻击,而普通人更少成为目标人物的原因。类似电影里主动入侵监控摄像头,机房的就属于主动出击。
实际上绝大多数黑客行为都属于守株待兔,比如制作病毒、恶意软件、间谍软件通过电子邮件、网站挂马的形式传播,在我们打开一个网页地址,或者下载安装一个软件的时候,殊不知已经被黑客钓鱼钓上钩了,随之而来就是个人隐私信息被窃取。相比较过去而言,现在的黑客攻击要温和很多,会静悄悄地将你的数据传走,而过去直接会将我们的电脑整趴下。
黑客有时候也会捡到宝,比如入侵一台服务器的时候,服务器里存储着很多个人信息、信用卡信息、重要文档,甚至是隐私的照片和视频。由于NAT技术的广泛应用,绝大多数普通用户都是使用内网IP地址,而服务器则普通采用公网IP,黑客黑容易通过扫描公网IP地址或者DNS反向解析来查找到服务器,找到一台服务器那么就等于挖到一个宝藏,试想一下假如黑客入侵了一台游戏服务器,然后更改了里面的装备和金币数据会是怎样的后果。
移动互联时代变相的黑客行为
想必大家都经历过这样一件事情:身边的某个朋友借了网贷然后还不上,然后紧接着身为朋友的自己经常会收到电话催收和短信催收,单位的固定电话同样不放过。
大家也没有想过我们的电话是怎么被泄露出去的?并不是朋友和你的关系好到借贷的时候填了你的信息,仔细询问相熟的朋友都收到这样的电话催收和短信催收。其实就是手机里的APP泄露了我们的隐私,某些APP(比如网贷APP)会将我们的手机通讯录上传到他们的服务器,那么偷窃我们的照片和视频也是轻而易举的。这又和黑客又有什么区别?都是通过网络行窃。
关键词: 黑客行为一直都围绕在我们周围 监控摄像头