自媒体
设为首页
收藏本站
论坛
BBS
门户
Portal
互联网+
标签云
关于我们
购买用户组
登录
立即注册
登录
立即注册
得知资讯
SEO/SEM
直播带货
电子商务
Ai资讯
得知互动
»
论坛
›
站长技术交流
›
网络流行/红客技术
›
分析一次黑客攻击——一步步解析数字劫持| →『网络安全 ...
返回列表
发新帖
网络安全
分析一次黑客攻击——一步步解析数字劫持| →『网络安全区』
295.0k
10
kjeittccdf
发表于
2015-3-28 01:39:08
|
湖北
|
查看全部
阅读模式
2014年10月21日 早,Partap Davis 发现自己3000美金被盗。前一天晚上,他大概12点睡觉,一晚上,黑客将他设置的所有安全防护全部攻破。黑客仅仅在他睡着时就将 Davis 大部分线上生活破坏掉了:两个 email 账户,手机,Twitter, 二因素身份验证,以及最重要的东西——比特币钱包。
8 r+ O- E2 A3 b0 i- _5 Y
. n% C- i$ H1 v; Z2 ]6 K5 a
Davis 非常谨慎,他的密码都是强口令,从不点击虚假链接。对于 Gmial 邮箱等服务,他使用二因素身份验证保证邮箱安全,所以当他从其他
电脑
登录邮箱时,必须输入手机短信验证中的6位数字密码。他利用比特币赚了一些钱,并将这些比特币放入了三个受保护钱包中,三个钱包分别是:Coinbase, Bitstamp 和 BTC-E。Davis也对 Coinbase 和 BTC-E 使用二因素身份验证保证账户安全。只要他想登录这些账户,他就必须使用二因素身份验证APP进行身份验证。
1 }$ V" i0 K9 ?5 I6 ?7 d# i
; |' {& s. e+ C1 {" k
除了比特币这部分内容,Davis在其他方面和普通用户并没有什么区别。Davis是个程序员,他将自己的时间用在编写视频教学软件和其他的一些琐碎工作上。他喜欢在周末去Los Alamos的斜坡上滑雪。这是他在Albuquerque的第十年,去年,他刚刚到了40岁。
M4 r% W+ L8 C+ A) A& g! [
9 i( [! _0 S3 R0 z6 p$ X
在黑客攻击之后,Davis将整周用在了追踪攻击是如何发生的,把从登录账户和客户服务得到的信息进行拼接,得到了The verge。但是,我们仍然不知道这一切是如何实现的,也不知道黑客是谁。但是通过拼接信息,我们知道了这一切是如何实现的,也知道了我们数字生活中的一些弱点。
$ }+ j4 p( X" L2 ^! G6 O; G' e4 v
4 G( j9 n( J3 |& w: x
MAIL.COM
- t3 J9 [# s& g, X( q* c
6 r* h$ }! g0 j6 R- C# L2 k% W
这一切是从Davis的邮箱开始的。当他第一次登录邮箱时,他发现Partpa@gmail.com已经被注册了,所以他选择使用Mail.com代替,设置了Partpa@mail.com,这个更容易记忆。
; ]6 S# [' w, r p( I* x
) X6 v& M, z% I6 [ z* R" f: R+ q
10月21日凌晨2点之后,这个链接被破坏。有人闯进了Davis的mail.com账户,并停止继续攻击。突然,一个新的手机号码链接了这个账户——一个在Florida注册的安卓设备,同时还有一个新的备用email——swagger@mailinator.com,这是我们所知道的最能体现黑客个人信息的内容了。
' G( `& P$ E1 ]& i9 o" ]
6 q; b+ s2 |7 L8 z1 z. _
我们将这种简单的攻击暂且称为Eve。
9 Q$ o" o/ G) A- J* U1 K$ ?6 s
6 Q5 `& D- \9 h( h: E$ U, h
Eve是如何做到的?我们还不确定。但是貌似是它使用了脚本锁定Mail.com密码重置页面的弱点。我们知道,这种脚本是确实存在的。几个月以来, 一直有用户在黑客论坛上出售这种可以重置Mail.com特定用户密码的脚本。攻击Davis账户的脚本病毒是很老的版本,价格为每个账户5美金。我们还不是很清楚它是如何工作的,也不知道它是否还在使用,但是它确实是Eve所需要的。没有任何身份验证,它就可以将Davis的密码设置为自己的字符串口令。
% A- q& r$ F y/ N! r5 w' m
4 e1 f; }+ C" q' p7 P
AT&T
( O* p2 x# R' |) I5 r1 c
) o% N/ J& w2 s6 L
Eve接下来的步骤是掌握Partap的电话号码。它没有Davis的AT&T密码,但是它可以假装忘记密码,然后利用partap@mail.com收到的邮件中链接重置密码。Eve要求客户服务代表将Davis的号码呼叫转移到Long Beach的号码。严格来讲,客户服务部门应该加强呼叫转移的安全性,使用更多的验证信息,而不是只有一封邮件。但是面对这种很烦生气的顾客,客服经常让步,顾客满意度总比安全性重要。
/ L. t9 M; h" r R
" x- F2 l& `& i# `8 ?) L
一旦呼叫转移完成后,Davis所有的语音电话都可以转接到Eve手中。Davies仍然可以收到短信和email,但是每个电话直接到了攻击者那里。Davis直到两天后才有所察觉,因为他老板抱怨说他没有接电话。
0 e3 D5 T2 L+ T' W
, n! [- |; l) R# K( v
GOOGLE AND AUTHY
$ n0 B# P1 O3 g6 J) y& Q
8 p6 q7 n3 G) J# x. {: V3 k
接下来,Eve瞄准了Davis的谷歌帐号。专家讲告诉你二因素身份验证是最好的防黑客攻击的的保护措施。一个黑客可能得到你的密码,一个小偷可能会偷走你的手机,但是很难做到二者兼顾。手机是个拥有独立系统的物理硬件,但是人们一直想要取代手机,并且希望把所有的服务都取代掉。账户必须每天重置,而两因素服务最后看起来更像是还有一个账户需要攻击。
1 U9 g" j- g; h5 U
/ R+ s. L0 {0 t t& n* w
Davis并没有设置谷歌身份验证APP的安全选项,但是他已经有了两因素身份验证。每次他用心的电脑登录时,谷歌都给他发送确认码以确认身份。呼叫转移没有办法获得Davis的短信,但是Eve有后门:多亏了谷歌强大的功能,它可以申请通过呼叫转移接受语音确认码。
- t! v( |" q3 Y: K0 b6 [2 [5 V$ n" Z
& s& X# u2 F$ x7 b2 i4 P% e
Authy应该是很难攻击的。它是一个类似于Authenticator(身份认证)的APP,并且从未离开过Davis的手机。但是Eve通过mail.com和通过语音接收的新的确认码,很容易的就在自己的手机上重置了Authy。刚过凌晨三点,Authy账户就被Eve掌控了。
! s, e8 }1 f E+ H6 _6 P8 y
6 _6 z8 B5 y+ r6 Q
Eve用同样的伎俩欺骗了谷歌:只要她有了Davis的email和手机,两因素验证就无法使用。在这点上,Eve比Davis更容易控制他的线上生活。Eve已经掌握了Davis除短信外所有的数字生活。
0 ?* p' v( B: ?4 u7 V
" {$ b8 S. |# E* U. g
CoinBase
5 f7 m! P% B( H$ ]1 h, C; m+ D
/ L v% \4 E1 [
3点19分,Eve重置了Davis的Coinbase账户,使用的就是Authy和Mail.com。3点55分,Eve转走了Davis账户中的全部余额(约3600美金)。她分别在30分钟、20分钟和5分钟后分三批将这笔钱转走。之后,这笔钱就在空巢账户中消失了。我们也无法知道她的行踪。从入侵Davis的邮箱帐号到钱被盗,黑客仅仅用了一个半小时。
: }3 ]$ q- }% t0 k, |+ x
$ ~# [4 D/ X) H5 `: d
Authy可能知道出事了。所以客服对所有可疑行为进行严密监视,虽然他们的监控非常谨慎,重置到州外的账户都会被标记出来。但是对于诈骗中心俄罗斯和乌克兰,这样的标记非常多,所以无法紧密监视Eve。但是Eve登录Coinbase的IP更可能来自于加拿大,他们是否会阻止她呢?现代安全系统,例如谷歌的ReCAPTCHA,经常进行类似的工作,得到足够的证据后,将账户冻结。但是Coinbase和Authy得到的证据并不完全,不足以冻结Partap的账户。
/ o" `& K' G$ A, S
4 |4 l, d3 E: `+ p/ i. C. M" F: T
BTC-E和BITSTAMP
6 Y( ]$ F6 M* x) l6 ~3 w: W
5 G7 T; _7 e1 e( G* Z* B0 ` t7 h
当Davis醒来时,他首先注意到的是Gmail账户莫名其妙的登出。密码被修改了,他无法重新登录账户。当他重新进入账户后受到了严重的打击:coinbase账户是空的,钱都被转走了;电子邮箱被盗;所有的客服部门没法确认他的身份信息。
5 b# ?8 b" E: ?) q6 n7 P
9 V4 B* `& h4 {
其他两个钱包怎么样了呢?有价值2500美金的比特币在里面。Coinbase账户并没有广告保护。但是当Davis检查这两个账户时,发现这两个账户仍然完好无损。BTC-E用重置密码后48小时来让用户证明身份并恢复账户。BITSTAMP有更简单的保护措施:当Eve重置Davis的密码时,它要求Eve出示驾照
图片
。尽管Eve已经得到了所有信息,但是仍然有她没得到的信息。Davis剩下的2500美金的比特币是非常安全的。
5 _4 E) ]1 m+ v* u; S
: k0 v+ F% j# |7 W1 ?
推特
' D7 M. |+ ]/ T5 w' n1 Y% J1 S
2 D7 K* K; m& f2 ~+ \
从攻击开始到现在2个月了,Davis回归了自己的生活。黑客最后入侵的是Davis的推特帐号,发现的最后的黑客踪迹是推特账户。推特账户持续被黑了几个星期,Eve插入了新的图片,并抹除了Davis的所有痕迹。攻击后的几天,她贴出了一张攻击Xfinity账户的图片,标签了另一个操作。这个账户并不属于Davis,属于另一个人。她已经攻击另一个目标了,使用的是@Partap的身份。
8 q- S/ T+ r ]9 B9 V. C
" e) c4 s5 k4 m- h! O# N0 K! I
谁才是背后的攻击者? Davis花费几个星期追踪她,浪费整个下午的时间给客服打电话,但是没有得到任何有效信息。根据账户记录,Eve的IP地址在加拿大,但是她可能使用Torhuozhe VPN掩盖踪迹。她的电话号码实在Long Beach,安卓手机来自加利福尼亚,并且她的手机极有可能是一次性的。所以,我们只能得到很少的信息,毫无踪迹可寻,任凭Eve带着钱远走高飞了。
7 |7 {! {+ Z3 f. |2 K
, l0 s7 R3 ?5 d3 }
Eve为什么选择Partap Davis? 因为她知道钱包的一些信息。为什么她要花费那么多时间挖通账户?在最开始时先攻击邮箱账户,因此我们可以设想,她在某种场合下载Bitcoin的用户列表上发现了Davis的名字。也可能在设备供应商或者比特币零售商那里找到了Davis的名字。信息泄露是很常见的现象。
4 F R8 z. A" Z: q
/ T) R( G! r+ y' l3 X; r( ]: m4 s$ z
Davis现在更加谨慎,他放弃使用Mail.com的邮箱地址,他的生活有了很大的改变。Coinbase拒绝了Davis的赔偿请求,因为他们认为公司的安全措施没有漏洞。于是Davis写信给没有联邦调查局,但是FBI对这个案子并不感兴趣。他还不停的用电话等方式重置账户。这个世界其实并不安全,黑客攻击无孔不入,网络约发达,就越难维护账户安全。
& _' b* |- [2 O+ R
1 U- d% V6 T- H. P+ u
最重要的是,重置密码非常容易。Eve一次又一次的利用这个漏洞进行攻击。一个并不复杂的算法最终阻止了Eve的入侵:一个让顾客等待48小时确认身份信息的服务。在技术层面上,这是一个很简单的操作,但是成本高昂。公司其实非常不容易:不断的向用户妥协,方便用户使用,还要让利益风险小。一些人的账户可能被盗,但是上百万的用户可以继续使用没有服务问题的账户。在安全和便利的斗争中,安全是武器。
黑客攻击
,
输入手机
,
安全防护
,
登录邮箱
,
Twitter
回复
转播
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
猜你喜欢
常在河滨走,哪有不湿鞋,网站被黑怎么办
3-6岁的孩子喜欢跟人玩
"IDC+"什么?网络/安全/云
搜狗搜刮事业部总监:搜狗微信大众,平台搜刮的产物逻辑
七家美国创业公司向你讲述外国人在中国的胜利故事
2015的SEOer们越来越迷茫,根本原因在哪里?
2015的SEOer们越来越迷茫,根本原因在哪里?
Facebook还没过期,重点在于它们的营销手腕
八年夜社交媒体营销误区,你错了几个?
从为难的“赞”看微信生态之困
回复
|
共 10 个
佚名
发表于
2015-4-27 17:20:30
如本人留言违反国家有关法律,请网络管理员及时删除本人跟贴。本回贴不暗示、鼓励、支持或映射读者作出生活方式、工作态度、婚姻交友、子女教育的积极或消极判断。
回复
支持
反对
使用道具
悔悟卡
匿名卡
显身卡
佚名
发表于
2015-4-27 17:10:15
挨骂也是幸福~~~
回复
支持
反对
使用道具
悔悟卡
匿名卡
显身卡
佚名
发表于
2015-4-27 17:19:53
不早了 明天见 各位晚安~~~~
回复
支持
反对
使用道具
悔悟卡
匿名卡
显身卡
佚名
发表于
2015-4-27 16:55:58
到你的~~贴吧收藏~~~我的发言~`找
回复
支持
反对
使用道具
悔悟卡
匿名卡
显身卡
佚名
发表于
2015-4-27 16:54:52
求您了,给个机会
回复
支持
反对
使用道具
悔悟卡
匿名卡
显身卡
swmozowtfl
Lv.18
发表于
2015-7-14 14:22:34
|
法国
|
查看全部
风沙就是由无数松散沙粒组成的,但是他们却又紧密的联系在一起,那股叱诧风云,横击 而过的气概相信大家在作者的文章里也能体会的出来。如果有读者还不能体会的,请参考
回复
支持
反对
使用道具
举报
显身卡
efiew
Lv.15
发表于
2015-7-14 14:32:32
|
Reserved
|
查看全部
俺灌的不是水,是寂寞啊!
回复
支持
反对
使用道具
举报
显身卡
swmozowtfl
Lv.18
发表于
2015-7-14 14:14:28
|
美国
|
查看全部
额~哦........偶无语
回复
支持
反对
使用道具
举报
显身卡
xiaoye
Lv.9
发表于
2015-7-14 14:29:03
|
INNA
|
查看全部
好吧...那你说...
回复
支持
反对
使用道具
举报
显身卡
xiaoye
Lv.9
发表于
2015-7-14 14:41:04
|
IANA
|
查看全部
k了我一个月的站,刚才site的时候
回复
支持
反对
使用道具
举报
显身卡
返回列表
发新帖
回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
kjeittccdf
楼主
等待验证会员
主题
回帖
0
积分
5242
+ 关注
发消息
大都人关怀若何增加,很少人真正存眷体验
2019-09-24
淘抢购活动骗术,报名就被骗子盯上了,骗子好阴险
2018-10-25
迈宝龙智能折叠电动车开课堂机智套路面对骗子骗局
2018-10-25
卖家被骗,因为想刷单被YY骗
2018-10-25
从上当受骗中吸取经验教训,逐渐成长
2018-10-25
更多作者好帖
Fashion 热点
Ai优选商家寻找本地地推合作伙伴
101
求项目与合作
拥抱AI搜索新时代!GEO优化成为企业流量增
606
网络资讯
GEO优化如何让企业流量翻倍?
606
网络资讯
Vogue 新鲜事
GEO 优化:解决商家 “获客难” 的新解法,2025 年流量争夺的关键
香港站群服务器做业务的五大核心优势,ES机房助力出海稳赢
揭秘!这3家外卖代运营公司,为何能让店铺月销暴涨10倍
震惊!这 5 个戒网瘾机构凭啥能上排行榜,你知道吗?
ES机房:美国服务器建站的核心优势
美港双核,远控免杀的黄金搭档
外卖代运营公司鱼龙混杂,这5家靠谱公司你不能错过!
十大戒网瘾基地真实口碑排行,哪家最靠谱?
上一主题
下一主题
浏览过的版块
SEO技术交流
得知互动是一个融创意、设计、开发、营销、生活、互联网于一体的专业交流分享平台。
快捷导航
道具
举报与投诉
Archiver
小黑屋
Copyright © 2026
得知互动-专注Ai与站长技术交流社区-Ai交流平台
版权所有
All Rights Reserved.
Powered by
Discuz!
X5.0
鄂ICP备15006301号-5
|
鄂公网安备 42018502006730号
首页
论坛
发布
消息
我的
关灯
在本版发帖
扫一扫添加QQ客服
返回顶部
快速回复
返回顶部
返回列表