>>國內資訊(xun)
首例利用智能路由網關犯罪嫌疑人被捕:罪名流(liu)量(liang)劫持
(內容源自(zi):新浪(lang)數碼)
上海市徐(xu)匯�������檢察院對全市首例(li)利(li)用(yong)智能路(lu)由網關設(she)備進行流(liu)量(liang)劫持的犯罪嫌疑人(ren)依(yi)法批(pi)準逮捕。經查(cha),2018年2月至3月間,犯罪嫌(xian)疑人(ren)章某利用(yong)網(wang)(wang)(wang)(wang)絡(luo)技術手段,侵入全國20余臺智能路由(you)網(wang)(wang)(wang)(wang)關設備(bei)并植(zhi)入蠕蟲病(bing)毒,將終端用(yong)戶通過上述設備(bei)聯系公共網(wang)(wang)(wang)(wang)絡(luo)的(de)網(wang)(wang)�������(wang)(wa������ng)址(zhi)重(zhong)定(ding)向至其(qi)指(zhi)定(ding)的(de)賭博網(wang)(wang)(wang)(wang)站,從(cong)中(zhong)(zhong)牟取流(liu)量中(zhong)(zhong)介費。僅(jin)章某被抓前1日(ri),通過上海某網(wang)(wang)(wang)(wang)絡(luo)技術有限(xian)公司的(de)一臺智能路由(you)網(wang)(wang)(wang)(wang)關設備(bei),全國38194個(ge)不同電腦(nao)系統(tong)設備(bei)的(de)上網(wang)(wang)(wang)(wang)數據被修改。
智(zhi)(zhi)能(neng)路由網關具備智(zhi)(zhi)能(neng)家居(ju)控(kong)制樞紐及(ji)無線(xian)路由兩(liang)大(da)功(gong)能(neng),手機、平板、多種設(she)備通過它均可輕松(song)控(kong)制到家中(zhong)的(de)電器(qi),智(zhi)(zhi)能(neng)家居(ju)中(zhong)樞設(she)備。一旦(dan)黑客攻擊了我(wo)們的(de)無線(xian)路由器(������qi),就可以截取我(wo)們向互聯網發送的(de)信息,并解讀出其中(zhong)的(de)個人賬(zhang)號、密(mi)碼等信息。并且黑客會進入我(wo)們路由器(qi)的(de)系統(tong)后臺,更改我(wo)們的(de)DNS服務器(qi)參(can)數,誤導(dao)我們訪(fang)問黑(hei)客搭�������建(jian)的釣(diao)魚網站,將自己��������個人信息拱手奉上。
目(mu)前一(yi)些(xie����)殺毒軟件(jian)廠商也開始(shi)推(tui)出新的(de)服務來(lai)改善這個現象(xiang)。比如一(yi)款可接(jie)入路(lu)由器、實時監測發送(song)和(he)接(jie)收數據的(de)安全設備(bei),能夠阻(zu)擋絕大部(bu)分的(de)網絡攻擊。另外還有一(yi)些(xie)主打安全性的(de)無(wu)線路(lu)由產品,通過更強的(de)加密形式�����或是云技術,識別(bie)和(he)阻(zu)擋黑客的(de)入侵。
還有需要(yao)注意的是,系統后臺(tai)和無線密碼,都要(yao)采用復雜密碼,經�������(jing)常查看接入(ru)設(she�����)備清單(dan),避免陌生設(she)備入(ru)侵。
>>國際資訊
亞馬(ma)遜開(kai)始關(guan)閉域前置(zhi)
(內容源(yuan)自(zi):solidot.org)
在 Google 云服務 App Engine(GAE)之后,云計算巨(ju)頭亞馬(ma)遜的(de) AWS 服務也(ye)宣布關閉域前置 (Domain fronting) 功能。域前置是一種(zhong)隱藏連接(jie)真實(shi)端(duan)點來規避(bi)審(shen)查的(de)技(ji)術,其原(yuan)理為在(zai)不同通信層使(shi)用不同的(de)域名(ming),在(zai)明文的(de) DNS 請求和 TLS 服務器名(ming)稱指示中(zhong)使(shi)用無害的(de)域名(ming)來初始化連接(jie),而實(shi)際要連接(jie)的(de)被封鎖域名(ming)僅在(zai)創(chuang)建加密的(de) HTTPS 連接(jie)后發出,使(shi)其不以(yi)��������明文暴(bao)露給網(wang)絡審(shen)查者。
對此,亞馬������遜給(gei)出的(de)理(li)由是為了阻止惡(e)意程序,稱(cheng)包括惡(e)意程序在內的(de)工(gong)具可以利用這項技術逃避 TLS/SSL 層(ceng)的(de)(de)屏蔽(bi),稱沒有客(ke)戶想要看(kan)到有人偽(wei)(wei)裝成(cheng)他們無辜的(de)(de)域(yu)名。亞馬遜仍然允許������域(yu)內(nei)的(de)(de)域(yu)前(qian)置(zhi),但不再允許用戶偽(wei)(wei)裝數據來源,降低了(le)繞過屏蔽(bi)的(de)(de)可用性。
山東新(xin)潮(chao)友(you)情建議:
1.建(jian)立良好的(de)�������安全習慣,不打開可(ke)疑(yi)郵件和可(ke)疑(yi)網站 ;
2.及時安裝(zhuang)微軟發布的安全補丁,以防(fang)病毒(du)利用(yong)漏������洞進行傳播;
3.安裝帶(dai)有“木(mu)馬(����ma)墻”功能的個人(ren)防火墻軟件,防止密碼(ma)丟失;
4.及��������(ji)時更新Sy������mantec的病(bing)毒定義碼至最(zui)新,并打(da)開實(shi)時監控(kong)程序;
5.不要隨意點擊打開QQ、MSN等聊天(tian)工具上(shang)發(fa)來的地址鏈接�����或(huo)是其他數(shu)據信息,更(geng)不要隨意打開或(huo)運行陌(mo)生、可疑的文件和程序;
6.將局(ju)域(yu)網系統管(guan)理員帳戶的(de)密碼的(de�����)位數設置復雜(z��������a)一點;
7�����.關閉一(yi)些(xie)不需要(yao)的網絡服務,也(ye)可以關閉一(yi)些(xie)沒有(you)必要(yao)��������的網絡共享;
8.讀取移動(dong)存儲內的資(zi)料前(qian)一定提前(qian)掃(sao)描;
9.養成良好(hao����)的網(wang)絡(luo)使用習慣,不(bu)登陸(lu)不(bu)良網(wang)站,盡量到(dao)正規的大(da)網(wang)站進行下載(za������i)。
