手機(jī)這玩意兒真的越來(lái)越不安全了，聽(tīng)聽(tīng)黑客大神Seeker怎么說(shuō)：

1.如何利用 LTE／4G 偽基站＋GSM 中間人攻擊攻破所有短信驗(yàn)證 ，純干貨！| 硬創(chuàng)公開(kāi)課

自從他在黑客大會(huì)上演講《偽基站高級(jí)利用技術(shù)——徹底攻破短信驗(yàn)證碼》后，黑產(chǎn)就盯上了這項(xiàng)技術(shù)。他們給能仿制這項(xiàng)攻擊方法的人開(kāi)價(jià)保底一個(gè)月 200 萬(wàn)元，外加分成。

這個(gè)攻擊方法其實(shí)1秒鐘可以血洗很多個(gè)銀行賬號(hào)。他說(shuō)，保守估計(jì)一小時(shí)能帶來(lái) 7000 萬(wàn)元的黑產(chǎn)產(chǎn)值。但是，他并不是為了錢(qián)。他的原話是：“短信驗(yàn)證碼這種安全機(jī)制朽而不倒，我想把它推倒！”

他就是雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))宅客頻道（微信ID：letshome）此前曾報(bào)道過(guò)的黑客 Seeker 。上次，Seeker 覺(jué)得自己和雷鋒網(wǎng)聊了太多“花邊八卦”，這次公開(kāi)課，他決定好好聊聊“純技術(shù)”（開(kāi)玩笑！依然不會(huì)放過(guò)你的八卦） ，談?wù)勅绾卫?nbsp;LTE／4G 偽基站＋GSM 中間人攻擊攻破所有短信驗(yàn)證，以及應(yīng)對(duì)攻略。

詳情請(qǐng)見(jiàn)：如何利用 LTE／4G 偽基站＋GSM 中間人攻擊攻破所有短信驗(yàn)證 ，純干貨！| 硬創(chuàng)公開(kāi)課

不過(guò)在“美女黑客”張婉橋看來(lái)，手機(jī)可不只是短信驗(yàn)證碼不安全。

2. 讓德國(guó)黑客能“監(jiān)控”美國(guó)國(guó)會(huì)議員的全球電信網(wǎng)絡(luò)“7號(hào)信令”漏洞，你也在用！

最近，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))編輯看到一篇報(bào)道《黑客可以通過(guò)電話號(hào)碼監(jiān)控你的一舉一動(dòng)》，里面描述因?yàn)槿螂娦啪W(wǎng)絡(luò)7號(hào)信令（SS7）自帶的缺陷，導(dǎo)致德國(guó)安全研究實(shí)驗(yàn)室安全研究員能夠攔截美國(guó)國(guó)會(huì)議員的 iPhone ,記錄他的通訊往來(lái)，實(shí)時(shí)追蹤他的確切位置。

為了讓讀者更了解 SS7 ，雷鋒網(wǎng)宅客頻道聯(lián)系了360 獨(dú)角獸團(tuán)隊(duì)專(zhuān)攻通信安全的工程師張婉橋進(jìn)行答疑：

1.SS7(七)信號(hào)系統(tǒng)協(xié)議的缺陷到底是什么？

2.各個(gè)國(guó)家實(shí)現(xiàn)7號(hào)信令系統(tǒng)時(shí)有很多不同版本。缺陷和版本有關(guān)嗎？

3.中國(guó)版7號(hào)信令系統(tǒng)的缺陷與上次你演示的偽基站利用技術(shù)相關(guān)嗎？

4.在《60分鐘》里，黑客拿出了一個(gè)破解神器，究竟是什么？

5.現(xiàn)在有黑產(chǎn)利用7號(hào)信令系統(tǒng)嗎？

詳情請(qǐng)見(jiàn)：讓德國(guó)黑客能“監(jiān)控”美國(guó)國(guó)會(huì)議員的全球電信網(wǎng)絡(luò)“7號(hào)信令”漏洞，你也在用！

看起來(lái)地球真危險(xiǎn)，還是火星比較安全，動(dòng)不動(dòng)就是信息泄露、黑客勒索什么的，不過(guò)只要做好這些，就不怕遭遇黑客勒索啦！

3.為了不哭著給黑客交贖金，你應(yīng)該知道這11個(gè)攻略｜深度干貨

“要么給錢(qián)，要么撕票?！边@是綁匪的常用語(yǔ)，不要問(wèn)雷鋒網(wǎng)怎么知道，電視劇都是這么演的。

但是，對(duì)于特殊的“銀行劫匪”——黑客，尤其是使用“勒索軟件”大招的黑客而言，下面這招有點(diǎn)狠——“要么給錢(qián)，要么我就把你們這些客戶(hù)中偷稅、漏稅的信息告訴媒體和政府了?！备莸氖?，“綁匪”要求中招的賬戶(hù)支付的金額是帳戶(hù)余額的10%，當(dāng)然還是老規(guī)矩，用比特幣！

關(guān)于勒索軟件，一旦中招，F(xiàn)BI 和國(guó)內(nèi)的網(wǎng)絡(luò)安全專(zhuān)家都曾說(shuō)過(guò)：你只能乖乖認(rèn)輸，要么就去交錢(qián)，要么就不要這些數(shù)據(jù)或文件了。最慘的結(jié)果是，就算你交了錢(qián)，數(shù)據(jù)和錢(qián)都沒(méi)了（有沒(méi)有點(diǎn)綁匪的職業(yè)道德）

雷鋒網(wǎng)宅客頻道向阿里云安全專(zhuān)家正禾請(qǐng)教了一些關(guān)于黑客勒索的問(wèn)題，而這位專(zhuān)家則給出了整整11個(gè)攻略。

詳情請(qǐng)看：為了不哭著給黑客交贖金，你應(yīng)該知道這11個(gè)攻略｜深度干貨

本周有一位重量級(jí)人物在宅客頻道連續(xù)出現(xiàn)了兩次——鑫胖，只不過(guò)他的套路讓人有點(diǎn)看不太懂，大概是因?yàn)樗揪筒皇莻€(gè)按套路出牌的人吧。

4. 金正恩想要的“超級(jí)安全系統(tǒng)”，竟被一個(gè)鏈接輕松攻破

朝鮮開(kāi)發(fā)該操作系統(tǒng)的主要原因在于朝鮮官方一直認(rèn)為微軟的Windows等國(guó)外操作系統(tǒng)當(dāng)中存在后門(mén)和木馬，因此決定自行開(kāi)發(fā)一套更安全的操作系統(tǒng)，于是紅星（Red Star）操作系統(tǒng)橫空出世。

朝鮮官方聲稱(chēng)該系統(tǒng)可以完全阻止黑客攻擊，然而一群安全研究人員用了一個(gè)網(wǎng)頁(yè)就進(jìn)入了這套操作系統(tǒng)。

安全組織 Hacker House 發(fā)現(xiàn)，只要誘使用戶(hù)打開(kāi)惡意鏈接，潛在攻擊者就可以遠(yuǎn)程訪問(wèn)運(yùn)行Red Star操作系統(tǒng)的電腦。研究人員解釋說(shuō)，利用此安全漏洞可以在操作系統(tǒng)上安裝惡意軟件。

詳情請(qǐng)看：金正恩想要的“超級(jí)安全系統(tǒng)”，竟被一個(gè)鏈接輕松攻破

不過(guò)如果你認(rèn)為朝鮮在黑客方面沒(méi)什么實(shí)力的話，你就錯(cuò)了，不信請(qǐng)看：

5. 韓國(guó)軍方被黑，韓方表示：肯定是朝鮮人干的！

9月23號(hào)，韓國(guó)的軍事網(wǎng)絡(luò)遭不明身份的黑客入侵，被竊取了一些軍事機(jī)密。

韓方表示，雖然從IP地址看來(lái)，攻擊可能是通過(guò)中國(guó)的服務(wù)器發(fā)起的，但是和中國(guó)及其合作伙伴相關(guān)的任何數(shù)據(jù)都沒(méi)有被訪問(wèn)過(guò)。（由此可以表明不是中國(guó)人干的）

《韓國(guó)日?qǐng)?bào)》還曾報(bào)道，朝鮮的黑客總數(shù)大約6800人。朝鮮偵查總局下設(shè)有黑客部隊(duì)，該部隊(duì)的黑客達(dá)1200多人，這些黑客中多數(shù)在第三國(guó)構(gòu)筑海外據(jù)點(diǎn)，秘密執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù)，堪稱(chēng)“特遣部隊(duì)”。

詳情請(qǐng)看：韓國(guó)軍方被黑，韓方表示：肯定是朝鮮人干的！

更多有趣有料有干貨，關(guān)注雷鋒網(wǎng)宅客頻道 （公眾號(hào)：宅客頻道）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。