ha_ha2018-CSDN博客

近期，苹果ID被盗事件在网络世界迅速发酵，且在10月14日被中央电视台新闻联播报道。类似的网络安全事件，苹果ID被盗事件既非首发，也非此类安全事件的终结事件，只要触发苹果ID被盗事件背后的安全陷阱没有被彻底“填满”，类似的网络安全事件，将会不断上演，还会有源源不断的各色人等，分分掉入到不断出现的安全陷阱之中。那么在苹果ID被盗事件背后，到底隐藏了哪些安全陷阱？ ...

2018-10-16 10:48:54 617

原创下一个被隔空洗劫的将是谁的账号

7月30日晚，@美年达芬奇的支付宝、京东账号被盗刷，除了账号中的现金损失，还有被“盗”开通的小额借贷的损失。本次盗刷成功，除了攻击者获得了被盗人的私人信息外，还有一个很关键的因素，那就是攻击者通过技术手段，获得（拦截）了盗刷过程中所需要的短信验证码。“私人信息+验证短信”是当下最为流行的用户验证方式，专业叫法为“多因子认证”。支付宝、微信、京东、各大银行的手机银行等都采用此验证模式。验证短...

2018-08-14 12:26:46 325

原创网络安全全景图

前言：本文以通过对最近几年网上有关民用级别网络安全事件的相关信息的收集、整理、分析，从民用级别的网络安全事件的攻击目的为基本出发点，通过主要表现、实现手段、安全策略等几个维度，对当前的民用级别的网络安全形势，做一个框架性的描述。所谓的民用级别的网络安...

2018-07-16 14:53:16 2676

原创如何让你的APP躲过非安全wifi的后门陷阱

随着移动互联的快速发展，手机中的APP给人们的生活带了各种便利。一部手机中的各种APP已经基本上可完成人们所有的日常需求。微信、支付宝、若干家的手机银行APP，已经成为一部手机中的基本标配。无所不能的各种各样的APP，在给人们的生活带来了种种便利，也吸引来了侵犯公民个人信息黑灰产业链犯罪团伙的专注的目光。手机中的各种APP的登录密码、支付密码等敏感信息都是侵犯公民个人信息黑...

2018-07-10 15:15:55 575

原创加密算法的终结者来了

今天在“云头条微信公众号”上看到一篇报道，文章的名字极为惊悚：“IBM警告，量子计算机可分分钟破解现有的加密技术”（https://mp.weixin.qq.com/s?__biz=MjM5MzM3NjM4MA==&mid=2654690987&idx=1&sn=950f3696104f4b0eae666e8cc5552886&chksm=bd580fb88a2f8...

2018-05-21 09:31:52 245

一）目的为建立一个可充分保障司乘双方合法权益的网约车业务模型。二）当前网约车的主要问题从滴滴司机杀人案案发至今，有关网约车的各种传闻、各种攻略甚嚣尘上。滴滴公司的整改方案也向社会公布。总而言之，滴滴打车面临三大问题：1）车辆管理。2）司机管理。3）司乘双方发生争执时的纠纷管理。这个3大问题，不单是滴滴公司面临的问题，其实是网约车整个行业面临的问题。解决这个3个困扰全行业的问题，既需要相关管理部门法...

2018-05-18 15:10:51 1031

原创从滴滴司机杀人案看互联网应用的安全漏洞

滴滴司机杀人案，已经有了一些官方的信息通过官方的正式渠道对外发布。从这些官方发布的信息，并结合一些非正式的小道消息，可以看出什么样的互联网应用的安全漏洞呐？网约车作为同当下百姓生活有着深度嵌入的巨型互联网应用，同其他的互联网应用，有一个巨大的不同点。这个巨大的不同点就是，它同百姓生命有着直接的关联。对于网约车而言，安全无疑应该是摆在业务实现之上的第一要务。因为相对于其他“不...

2018-05-14 15:56:31 644

原创云联惠案到底说明了什么？

2018年5月8日广东广州市公安局晚通报称，广东省公安厅部署广州警方开展收网行动，成功摧毁“云联惠”特大网络传销犯罪团伙，黄某等多名主要犯罪嫌疑人在行动中落网。简单讲，云联惠倒掉了！那么问题来了，云联惠案之类的案件在网络世界上还是否再会发生？答案显然是悲观的。可以这样讲，云联惠案显然不是网络世界上同类案件的第一案，也必然不会是同类案件的最后一案。之所以说云联惠案不会是同类案件的最后一案，那是因为云...

2018-05-10 13:48:01 3103

原创登录信息碎片化-网络安全的根本解决之道

虽然国家近几年持续不断的投入大量的人力、物力，意图净化日益严重的网络环境，但不可否认的是，网络安全日益恶化却又是一个不争的事实。同时也必须清醒的认识到，在网络安全攻防格局没有发生根本改变的情况下，随着越来越多的网络应用渗透到百姓生活的方方面面，网络安全的形势势必愈发严峻。如何才能从根本上改变网络安全的攻防格局？用户登录信息碎片化将是改变网络安全攻防格局的杀手级基...

2018-02-28 15:15:27 387

原创加密-网络安全之1号皇帝新衣

加密通讯是一门非常古老的、在公开环境下保证通讯内容不被“偷窥”和“篡改”的技术手段。不同时期、不同的安全要求等级、不同的公开环境下，加密通讯技术，都会有着不同的技术内涵和不同的外在表现。在网络通讯的使用环境下，加密通讯依然是一个常用技术。在民用的网络应用中，不知从什么时候开始，有些提供网络服务的网络登录网址的上网前缀，从“http:// ”变为“https://...

2018-02-27 15:34:59 244

原创网络安全3.0的成长之路

如果现在的网络安全状态，用网络安全1.0来标识，那么未来的网络安全将大约会按照下面的发展路径进行演进1）网络安全2.0 主要的采用“账号终端”、“密码终端”相分离的技术方案，来保护网络应用服务器上的账号安全，使得用户账号不被盗用。无法解决的问题：政府对网络活动管理的法律、法规无法及时、准确、有效的投射到网络活动的管理过程之中。

2018-02-06 15:29:24 652

原创终结盗号密码生命的技术方案

盗码病毒和防盗码病毒的攻防战，已经缠斗多年。这么多年来，永远都是“盗码病毒”在前面跑啊跑，“防盗码病毒”在后面追啊追。在民用的网络应用领域中，安全等级要求最高的是个各银行推出的网银产品，但到目前为止，还没有一家银行的网银，敢将在其网银醒目位置上的“请勿在网吧等公共场所登录网银”温馨提示予以剔除。到底是什么原因，使得盗码病毒在同防盗码病毒的攻防战中，总是占的先机？图1

2018-02-06 14:43:52 343

原创为什么民用的网络应用越来越多又越来越不安全？

今天，民用的网络应用越来越多，越来越多的网络应用渗透到百姓生活的方方面面，但给人们的感觉就是网络应用也越来越不安全，你不知道什么时候会掉到一个“坑”中。以下三点或许能帮你揭开网络应用越来越多又越来越不安全的主要原因： 1）具中国互联网络信息中心（CNNIC）最新发布的《中国互联网络发展状况统计报告》显示，截至2017年12月，中国网民规模已达

2018-02-05 10:42:37 1043

原创构建身份认证体系的一个关键障碍点

文前申明： 1）本博文中关于“假货”和阿里巴巴、“微商”和腾讯等现象描述、数据，皆来自网络上的文章。所有的引入纯粹是为了策略学上的证明需要而引入。对于引入的相关描述、数据，博主在博文中皆不持观点和立场。 2）文中有些调侃的言语，那只是为了调节一下行文气氛，它不代表博主有想要冒犯这两家伟大的公司企图和目的。构建一个如图1所示的身份认证系统，从技术实现的角

2018-02-01 13:31:33 589

原创如何构建一个低成本、高效、准确的身份认证体系

身份认证是伴随网络应用从始到终的必有的一个环节。对于一个网络应用而言，用户注册时的身份认证和注册用户密码丢失、找回密码时的身份认证，则是最为关键的两个身份认证节点。这两次认证，直接关系着线下人的身份信息是否被人盗用、冒用或者干脆是伪造身份的问题。无论是类型1）亦或是类型2）的网络安全事件，最少伴随以上三种问题中的一个。这样从逻辑上讲，在网络世界中，只要能解决网上行为人的对网下行为人

2018-01-29 14:11:59 3039

原创 5个基础方法的详细说明

5个基础方法中的方法1到方法4从原理上讲，就是将其他参数作为判断服务器所收到的“用户名+密码”是否是该用户名的所有者本人发出的判断依据。这些参数都具有以下特点：1）在网络世界天然具有，且具有唯一性，不需要特别支出进行有效性维护。2）这些参数或者同人直接相关，或者直接同设备相关。3）使用这些参数费用低廉，简单易行。而要造假这些参数不论费用高低，都具有极大的风险。下面就

2018-01-24 12:54:51 195

原创当今4个最严重的安全漏洞

在详细讲述通过5个基础方法构建低成本、高效、准确的登录性认证体系之前，有必要先梳理一下当今4个最严重的安全漏洞。是否能有效修补这4个最严重的安全漏洞，将成为检验5个基础方法的是否有效的重要检验指标。一）1号安全漏洞：专有号码登录法现在越来越多的网站，将个人的专有号码作为登录账号来使用。如银行的网银普遍提供以身份证号码作为账号的登录方式。商业网站

2018-01-23 12:47:30 1487

原创构建低成本、高效、准确的登录性认证体系的5个基础方法

对于提供网络应用服务服务商而言，他所提供的网络服务，都是通过服务器呈现出来的。而服务器上的数据管理、使用都有一个必不可少的环节：登录环节。登录的过程就是登录者输入用户名、密码，服务器通过比对登录者所输入的用户名、密码来确认登录者的身份。这种认证方法的最大弊端就是，一旦用户名、密码被别人盗取（现在盗取用户名、密码的方法千千万万），后果也就可以想而知了。偷盗与防盗已经斗法多年，

2018-01-19 13:26:15 413

原创网络安全之身份认证的类型及要点

身份认证是所有网络应用的基础，并贯穿于所有的网络应用的全过程。可以这样讲，没有身份认证就没有网络应用。按身份认证实施人、认证对象来划分，在一个网络应用的建立、运行过程中，身份认证基本上可以分为如表1中的四种类型。表1：基于网络应用的身份认证的类型认证类型主要认证实施人被认证对象认证目的或目标认证结果管理性认证政府管理机构及法律法规所规定的单位。提供

2018-01-18 13:16:40 7648

原创网络安全之要点

讲了网络安全的前世、今生、未来，随着网络应用越来越多，同人们的财富直接、间接的关联越来越多、越来越紧，那么原本安全的网络变得越来越不安全，未来有可能更不安全。是什么原因造成了越来越不安全的网络？从近期的国家关闭中国境内的比特币交易、不断发布越来越严的关于网络的相关管理规定等相关管理措施来看，不难得出：网络安全问题实际上是管理问题的结论。从网络开始进入中国开始，国家就陆续发布有关网络世界

2018-01-17 09:51:31 679

原创网络安全之网络安全的未来

网络安全一定是依附于网络应用而存在的，并为越来越多的网络应用保驾护航。如果未来的网络环境的安全度同现在相比没有充分的提高，现在很多普遍被人们看好的网络应用都无法推广使用或被迫关闭。这绝非危言耸听！网络安全问题已经是摆在世界各国政府面前一个棘手的问题了。到目前为止应该说各国政府并没有找到很好解决目前呈现出来的各种各样的网络安全问题。否则的话，中国政府不会关闭比特币的交

2018-01-16 16:39:48 1306 1

原创网络安全之网络安全的今生

要谈网络安全，必先明确和界定网络安全的准确定义或范围。这可真心不是一个简单的活计。网络安全，就单从字面上理解，可以理解为人们使用的网络是安全的，也可以理解为依托网络的应用是安全的，等等、等等不一而足。10个人大约可以有5-6个甚至更多的理解和解读。 2017年对于网络或网络应用而言无疑是一个重要的年份。因为在这一年，网络安全被国家设定为10多个国家战略中的一个；政府出台了一些

2018-01-15 10:04:47 355

原创网络安全之网络安全的前世

要谈网络安全，必先明确和界定网络安全的准确定义或范围。这可真心不是一个简单的活计。既不是一个简单的活计，那就先从简单一点的活计——网络安全的前世说起。网络诞生之初，网络的开发/设计人员的设计目标非常简单，就是通过电脑将A点的数据传输到B点。就网络的应用而言，大约经历了这么几个阶段： 1）实验室阶段网络基本技术的开发、成型阶段。

2018-01-10 12:22:03 354

原创网络安全之开篇

网络初入中国已经是上个世纪末的事了。而随着淘宝、京东等电商巨头的出现并在商业上获得巨大的成功，网络和基于网络的各种网络应用是如此紧密和深入的同百姓的生活链接在一起。网络在给人们的生活带来种种方便和便利的同时，也为各种违法、违规行为打开了方便之门。自发生了徐玉玉因网上信息泄露、被骗、至死案件后，网络安全成为了一个热词走进百姓的生活。网络安全今天已经成为摆在世界各

2018-01-09 14:29:11 273

原创测试一下

第一次在这个网站上写博客，测试一下！

2018-01-04 15:55:27 131

网络安全3.0

原创一种超级防火墙的演示demo

原创等宝2.0安全框架

原创【无标题】一种超级终端防火墙

原创分布式加/解密的敏感数据的保护方案的安全性证明及应用场景

原创由交通银行卡被盗42万元谈网络应用安全攻防

原创几种“超强壮”的弱密码方案

原创苹果ID被盗事件背后的安全陷阱