7月15日,美国社交网站推特(Twitter)上多位名人政要和官方账号受影响。包括奥巴马、贝索斯、苹果等认证账号,均发布了拙劣的诈骗推文,让人们给同一个比特币账户打钱。
这也成为了有史以来一家社交媒体网站上影响最大的“史诗级”安全漏洞事件。但它的关键之处不在于黑客到底成功诈骗了多少钱,而是因为被黑的这些账号都是全世界最大的意见领袖,其中有一些人会在这些推特上发布重要消息甚至是政治决策,他们的账号被黑可能会造成灾难性的后果。
现在还不知道黑客是怎么做到的此次攻击,也不知道推特的系统受到了多大程度的破坏。
华盛顿邮报当天评论称,此次事故绝对会让美国政府加强对推特数据安全实践的监管,尤其是现在,美国议会本身也在担忧对社交网站的攻击将会为接下来的美国大选造成什么样的影响。
而实现这种大规模被黑原因可能有,有爆破,社工,钓鱼,撞库等方式获取对方的账户信息。
爆破
爆破即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法,在推特是不可能通过密码爆破实现爆破出账号信息的更何况是大规模的入侵
社会工程学
社会工程学简称社工,一种人为心理学的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因为操作他的是人,所以只要对人身进行了渗透攻击,那所有的信息会被你暴露无遗。你还可以理解为,通过心里学的手段骗取人的信任,并且最终获得他的个人资料或者是他身处的其他信息。伪装成新人打入内部,如果希望非常确定地获取公司某些机密信息,社会工程师还可以伪装成一名前来求职的陌生人,从而让自己成为公司的“自己人”。
这也是每个新员工应聘都必须经过公司背景审查阶段的原因之一。当然,还是有些社会工程师做得瞒天过海,所以,在新员工的工作环境中也应有所限制,这听起来有些严酷,但是必须给每位新员工一段时间来证明,他们对宝贵的公司核心资产来说是值得信任的。通过社工的手段花费相当长的时间打入内部以达到目的
钓鱼
通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息或者伪造某相识的网站,通过社工等各种手段让用户点击,当用户点击认为是真实的网站输入账号密码时黑客就会拿到用户的账号信息
撞库
撞库是通过社工来的信息或各种手段获取的账号密码,去登录不同的地方或各种平台,有的人在不同平台用的账号密码一样,那么就有可能通过这种方法得到账号信息,但本次推特事件都是各大领域知名人物,对自身的账户信息管理应该是比较严格的
通过以上方式,我们就可以获取到用户的账号密码,由此可见,我们日常生活中要多多注意,不要过多的泄露自身的信息或者隐私。
如何预防黑客入侵?
(1)企业预防措施:
1.使用高科技方法。共有两种常用方法,一种是将公钥密码术和数字签名相结合,另一种是使用防火墙技术。
2、将电子邮件资料和网址划分等级。
3、注意对对操作系统的参数进行设置,因为参数设为默认值往往会成为黑客入侵的突破口。
(二)个人防范措施:
1.请始终注意账户和密码是否安全。
2.发现问题后,请及时更改密码并经常进行更改。
3.对于匿名邮件,请在邮箱上安装过滤器以将其过滤掉。
另外,科技越来越发达,黑客的技术也越来越高,个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。
在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
2144
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
