Bilgisayar korsanları, gizlilik sızıntıları konusunda sıradan insanlara göre daha mı endişeli?
Editörün notu: Zeder Q&A, Leifeng.com Zeder Channel tarafından başlatılan yeni bir Soru-Cevap sütunudur. Çin'deki tüm hackerlara sorduk. Gizemli bilgisayar korsanlarını çok merak ediyorsanız ve birçok sorunuz varsa, WeChat genel hesabı "Zerke Kanalı" (WeChat Kimliği: letshome) üzerindeki "Soru-Cevap" mesajına yanıt verebilirsiniz (WeChat Kimliği: letshome). Her sayıda, daha ilgili sorulardan bazılarını seçeceğiz, lütfen bilgisayar korsanı Cevapla .
Bir önceki sayının konusu şuydu: Bilgisayar korsanlarının duymak istemediği son cümle neydi? İnternet güvenlik çemberinden çok fazla dedikodu çıktı: "Erkekler ve kadınlar gözyaşları, hackerlar bu sözleri duyduktan sonra şiddetli bir şekilde gidecek | Terker Soru-Cevap" ve okuyucuların coşkulu oylarını aldı. Bunlar arasında bu konuya büyük ilgi var:
Bilgisayar korsanları saldırıya uğramaktan ve bilgi sızdırmaktan daha fazla mı endişe edecek?
Bu amaçla, Leifeng'in ev konuk kanalı, Bilinen Chuangyu Şirketinin Güvenlik Hizmetleri Departmanından bir bilgi güvenliği mühendisi olan Stardust ile röportaj yaptı.Bu temaya uyması için, Stardust'a gerçek adının verilmesini bile düşünmüyor.
1
90'lı yıllarda doğan Stardust, ortaokuldayken bilgisayar korsanlarının dünyasına girdi, ancak o sırada sadece bir çaylaktı.
Stardust, hacker dünyasının "zalim" sinin yanlışlıkla "zehirlendiğini" derinden anlıyor.
O sırada forumu ziyaret ediyordu, becerilerini geliştirmek için daha fazla hackleme tekniği öğrenmeyi dört gözle bekliyordu, gözleri parladı ve "özellikle iyi" bir yazılım buldu. Yazılımı sağlayan forum kullanıcıları bu yazılımı "gökyüzünde var ve yerde hiçbir şey yok" şeklinde tanımladı. ". Innocent Stardust, yazılımın sorunsuz çalışması için antivirüs yazılımını kapattı ve mutlu bir şekilde çalışmasını bekledi.
Sonuçlar tahmin edilebilir.
Bu yazılım "gri güvercini" gizler.Bir dereceye kadar, gri güvercin, birden fazla kontrol yöntemini entegre eden bir Truva atı programı olarak tanımlanır.
Stardust acelesi vardı ama ondan kurtulamadı, gönülsüzce Truva atı implanterinin iletişim bilgilerini buldu ve "insanları sevgiyle hareket ettirmeyi" planladı. İkili sohbet etmeye başladı, karşı taraf kendisinden 4-5 yaş küçük bir "çocuk" olmasına rağmen, Stardust bir miktar "uyarılma" aldı ve diğer tarafın sadece bir test yaptığını gördü. Diğer tarafı başarılı bir şekilde etkiledi ve diğer tarafı çekilmeye ikna etti. Bilgisayarındaki gri güvercin.
O zamandan beri Stardust daha tedbirli hale geldi: İstediğiniz zaman yazılım indirmeyin.
Sonra iyi arkadaş oldular.
2
İlk hikaye Stardust'un "güvenlik endişeleri" konusundaki farkındalığını aydınlattıysa, ikinci hikaye onun karmaşık çevrimiçi dünyadaki siyah ve beyaz sınırlarını ve mahremiyetin korunmasına dikkat etmemenin sonuçlarını netleştirmesine izin verdi.
İlk kez teknoloji tadı alan Stardust çok heyecanlanmıştı ve o dönemde internette uzun süredir beğendiği bir şarkıcıyla yakından ilgileniyordu.
Her küçük hayranın profesyonel olarak idol bilgilerini toplamak için zihinsel bir yolculuğu vardır. Stardust, şarkıcının blog yazmayı sevdiğini keşfetti ve blog yazıları arasında bazı ipuçları bıraktı ve bu ipuçları sayesinde şarkıcının cep telefonu numarası alınabilir.
Cahil Stardust, yeni bir dünya keşfetmek kadar heyecanlıydı ve düşünmeden şarkıcının telefonunu çevirdi.
Karşı taraf paniğe kapıldı.
Stardust, genç ve cahil olduğu için pişman ama bu da farkına varmasını sağladı: Kişisel özel bilgilerinizi internete sızdırmayın.İletişim bilgilerini vermek gerçekten gerekli olduğunda, bir trompet hazırlamalısınız.
3
Leifeng.com ile röportaj gününde Stardust, sabah saat 8 civarında bir yaşlı WeChat mesajı aldı. Bu yaşlı, işaret etmeye cesaret edemediğini ve e-postayı akıllıca Stardust'a ilettiğini söyleyen bir e-posta aldı. Stardust testinden sonra, bir kimlik avı web sitesi olduğu ortaya çıktı.
Spesifik tespit süreci aşağıdaki gibidir:
1) Postayı açın.
2) "Hesabımı doğrula ve güncelle" yi tıkladığınızda bu web sitesi görünür:
3) Test şifresini girin.
4) Hızlı başarı.
5) Adres çubuğundaki son eki başka bir posta kutusu olacak şekilde değiştirin.
Stardust, bunun kötü bir kimlik avı sitesi olduğunu söyledi. Öncelikle adres çubuğundan ciddi resmi adres çubuğundan farklıdır; ikinci olarak sayfa, Çin ana karasının kullanım alışkanlıklarına uymayan geleneksel karakterlerle görünür; ikinci olarak adres çubuğu değiştirilebilir ve sayfada genellikle karşılaşılan hesap şifresi değiştirilebilir. Değişiklik istemleri farklıdır.
Kimlik avı e-postasının "hedefli" bir kimlik avı olabileceği konusunda dikkatli olmaya değer. Leifeng.com, Stardust'un büyüklerinin bir ithalat ve ihracat ticaret şirketinde olduğunu ve şirketin büyük ve küçük meseleleriyle uğraşmak zorunda olduklarını öğrendi çünkü e-posta adreslerini şirket bilgilerinin bulunduğu sayfada yayınlayacaklar. Artık kimlik avı e-postaları genellikle şirketin finans departmanı ve insan kaynakları departmanı gibi önemli departmanlarındaki çalışanlara gönderiliyor. 2016 yılından bu yana, hedeflenen şantaj Truva atları bu kilit hedeflere doğru ilerledi. E-posta adresini ve parolayı aldıktan sonra saldırgan, posta kutusunda iş bilgileri, personel bilgileri, mali bilgiler vb. Elde ederek mal kaybına neden olacak pek çok şeyi yapabilir.
Bu nedenle, Stardust bize "genel ve özel bilgileri" ayırmamızı ve kimlik avı e-postaları olup olmadığını kontrol etmek için e-postalardaki bağlantılara dikkatlice tıklamamızı hatırlatır.
4
Güvenlik Hizmetleri Departmanında bilgi güvenliği mühendisi olarak Stardust, müşterilerin ihtiyaç duyduğu birçok sızma testine katılmıştır.
Sızma testi nasıl çalışır? ? Sızma testi sürecini bilmek, tersine çevrilebilir gibi görünüyor.Gizlilik korumasına dikkat etmezseniz, saldırganlar dümdüz gidebilir.
1) Bilgi toplama: İK işe alım, kurumsal e-posta, cep telefonu numarası, WeChat kimliği, iş personeli tarafından bırakılan QQ numarası vb. Gibi internette ifşa edilen bilgiler, sosyal paylaşım sitelerinde sıradan bir kişi tarafından yayınlanan fotoğraflar ve bilgiler, Rastgele doldurduğunuz bir anket, doldurduğunuz bir üyelik kartı veya hatta Cyberworld'de yanlışlıkla bırakılan bir yorum ... kendi bilgilerinizi açığa çıkarabilir. Test uzmanları, müşteri gibi davranacak ve ilgili bilgileri almak için bu kişilerle iletişime geçecektir;
2) Hedef şirketin dahili e-posta adresini ve dahili personelini, sahte resmi sayfaları oluşturun, hikayeler uydurun, hedef nesneyi kimlik avı e-postalarına ve bağlantılarına tıklamaya teşvik edin ve hedef nesnenin e-posta hesabını ve şifresini alın;
3) Posta kutusunun içeriğine bakın, diğer tarafın OA sisteminin hesabını ve şifresini daha fazla alın, OA güvenlik açıklarını keşfedin, sunucu izinlerini alın ve daha fazla nüfuz edin.
...
Elbette bu sürecin kısa bir açıklamasıdır.Ancak, sadece sıradan insanlar değil, birçok hedef şirket yöneticisi, mahremiyetin korunmasının ve sosyal hizmetlerin ve sızmanın önlenmesinin öneminin farkında değildir.Stardust'un memnun olduğu şey, bir hedefin sızılmasıdır. Ertesi gün, güvenlik personeli için işe alım bilgileri belirli bir web sitesinde yayınlandı.
sen sor ben cevap vereyim
[Solda: Jinnian, sağda: Stardust (uzun yıllardır ilk kez biri Leifeng.com editöründen ona köpek emojisi kodlamasını istedi)]
1. Gizlilik koruması önerebilir misiniz?
Stardust: Kişisel ve iş posta kutularını karıştırmayın;
Sık sık şifreleri değiştirme, farklı hesaplar için farklı şifreler belirleme ve zayıf şifreler kullanma alışkanlığı geliştirin.Görece düşük güvenlik seviyelerine sahip web sitelerini ziyaret ederken dikkatli olun. Bu tür web sitelerinde hesaplar ve şifreler oluşturmak istiyorsanız, kütüphane çakışmalarını önlemek için kendi sık kullandığınız karmaşık şifrelerinizi kullanmayın.
Pek çok bilgisayar korsanı netizenim var, ancak gerçek isimlerimizi, yaşlarımızı vb. Bilmiyoruz. Yapabilirsek, netizenlere gerçek kişisel bilgileri, özellikle de özel isimleri olanları söylemeyin. Yabancılara adı söyleme, kesin bir isim ara, CEO'muz Zhao Wei gibi değilsin, ne sıradan bir isim;
Fatura keserken, meslektaşınızın kartvizitini alın (bir meslektaşınızı kandırmak için, sadece şaka yapın), bilgi vermek için bir kart yapın ve kartvizit kullanmayın;
Kurye listesindeki alıcı gerçek adı doldurmuyor (Tucao: Çin Postası dışında, gerçek adı yazmazsanız birçok kez eğitim alacaksınız), ev adresini doldurmamaya, şirket adresini kullanmamaya ve paket sipariş vermemeye çalışın;
Tanımadığınız cihazlarda hesap parolalarında oturum açarken dinamik doğrulama kodu kimlik doğrulaması eklemek için bazı güvenlik koruma ürünlerini kullanın.
Stardust'un sevimli kız meslektaşı Jinnian bir öneri ekledi : Dizüstü bilgisayarın kamerasını mühürlemeyi unutmayın. Bir selfie çekme dürtüsüne direnebilirseniz, bunu cep telefonu kamerasına da takabilirsiniz; QR kodunu dışarıda taramayın.
2. Hiç bir meslektaşınızı aldattınız mı?
Stardust: Tuvalete giderken bilgisayar ekranını kilitlemeyen bir meslektaşım var.Güç açma şifresini tahmin ettikten sonra giriş yaptı ve bilgisayar şifresini değiştirdi.Yani ben sadece şirkette değil, evde bile, çıkarken bir kilit ekranı geliştireceğim. iyi alışkanlıklar.
3. Herhangi bir aşırı bilgi koruma durumu var mı?
Stardust: Dünya için umutsuz bir ağ güvenliği arkadaşı olan bir arkadaşım var.Herhangi bir mobil elektronik ödeme yöntemine inanmıyor. Banka kartını kesinlikle çeşitli mobil ödeme platformlarına bağlamıyor. Bu yüzden her seferinde bizden "kırmızı zarf çıkar" diyorum, Bize tekrar nakit verin.
