本文目录一览:
家中安装摄像头需要注意什么?
在家里装个网络摄像头,原本是想要看着家里的两只猫咪,但是没想到,她竟然把自己赤裸裸的暴露在别人的面前.......
据台湾媒体报道,家住台中的吴小姐简直欲哭无泪,她在出租套房安装网路监视器(Web-cam),竟被黑客入侵,睡觉、入浴甚至在房间的一举一动都有可能被对方看得清清楚楚。
网络摄像头变身偷窥者
她把监视器放在小冰箱上,镜头直对床铺和浴室,“我这阵子有时候洗完澡,因为比较热,不会立刻穿衣服,可能就是挂一条浴巾就在那边吹头发了。”
吴小姐表示,安装网路监视器原本是用来观看饲养小猫的情况,上月底晚上11点多准备洗澡,身上只穿内衣裤,监视器突然出现怪声,登入手机监看画面让她吓傻了。
“机器本身不会发出那个声音,我本身并没有把我的账号密码给任何人,所以我就赶快拿手机连线看,因为手机监看画面上面会显示观看人数,结果当下观看人数是2!”登入人数变成两个人,手机画面停在自己下半身,吴小姐闪躲镜头,机器竟然也跟着转,她吓得拔掉电源线。
监视器里竟有人打招呼
吴小姐与一起团购的14名买家联系,发现有3人都遭遇类似情形,甚至有人听到监视器对他说“hello”。而监视器的彭姓卖家则宣称,这款机器租用的服务器范围包括欧洲、大陆、东南亚,只会做单纯的ID及IP转换,使用者的使用习惯数据不会上传储存,也无法追踪IP位置,不知道为什么会被黑客入侵。吴小姐说,安装机器后已经更改账号和密码,竟没办法百分百防黑客。对于私密生活不知道已经被多少人看过,吴小姐直说太恐怖。
电脑摄像头被曝易遭黑客入侵 可直播私生活
对于室内安装网络监控器,很多家庭已经习以为常,特别是那些家中饲养宠物或者是需要通过远程监控保姆带孩子的家长对网络监控设备一定不陌生。而随着网络监控与手机终端的连接,更加快速的推动了这一设备的热销,但其背后带来的安全隐患也在不断上升。
央视新闻曾曝光市面上很多家用网络监控摄像机存在安全隐患,在被黑客“攻陷”后,成为他人之“眼”。网络摄像机不同于常见的摄像头,这是一种结合传统摄像机与网络技术的产品,只要接上电源和网络,远端的浏览者只要标准的网络浏览器即可监视其影像,现在多用于家庭和单位的安保。
“只要控制了摄像机,黑客就能远程使用,把你的一举一动,尽收眼底。”昨日,国内知名黑客、北京知道创宇信息技术有限公司研究部总监余弦,央视这一期曝光的实验,正是他带领的团队完成的。余弦表示,黑入家用网络摄像机后,随时随地开启摄像功能,只是小菜一碟。像带有旋转功能的摄像机,黑客可以远程遥控其拍摄角度,若是带有声音效果,黑客还能直接与用户对话。
“总而言之,只要网络摄像机通着电、连着网,黑客就能全天候窥探。”余弦告诉记者,除此之外,还有更多惊人的技能,例如电影《碟中谍》里,科技高手常使用的“障眼法”:事先预录视频或截取静态图像,通过代码程序,植入到网络摄像机里。如此一来,用户在打开家用摄像头查看家中状况时,看到的将会是黑客事先植入的内容,即使调取资料,也无法看到真实情况。
黑掉摄像头还知道你家地址
“不同品牌、型号的网络摄像机,要采用不同的攻击方式。”说着,他给记者发来了一条链接,点开后,网页提醒无法显示。但余弦却在他的电脑上看到了记者的IP地址和个人信息。
他表示,网络摄像机的操作是通过网络技术实现的。所以黑客在发动攻击前,有可能先通过类似的诱骗链接,来获取用户的IP地址,进而套取网络摄像机的独立IP,通过ZoomEye等网站,全网扫描后,不仅可以确认具体品牌和型号,发动攻击,还能实现精准定位,连用户的居住地址都能查到。
防范提醒
室内摄像头 不用时断电
专家建议,作为家用安防的话,用户可将镜头对准大门和窗户,如果是室内监控,则可以在不用的时候,拔除网线、电源。
还要及时升级网络摄像机固件,查看产品官网发布的漏洞公告,及时升级修补漏洞。此外,用户一定要更改摄像机管理平台的登录密码,不要使用默认密码。
家用摄像头的安全问题应该受到人们足够的重视,人们可以通过经常改变摄像头登录密码、提高密码复杂度来尽量阻止黑客的入侵。如果只是家用,当有人在家时一定要关闭摄像头,离开的时候再启动,当无人在家时尽可能关闭电脑。
为何余弦会说渗透师的路难走,具体体现在哪?
首先,任何职位或职业发展,想成为那0.1%的一小撮高手,不仅难,还往往很孤独,能碰到同道者无论黑白,都会有惺惺相惜的感觉。
为什么特别说渗透师要小心呢?有的答者已经说到,这是一个复杂的环境,江湖险恶,因为在河边走的比其他职业方向的黑客要多,一不小心就掉进去湿了鞋。
保护好自己又能把渗透技能发挥淋漓尽致对绝大多数渗透师来说确实难。
我眼中的 Python、大数据、产品、项目、运营、营销、黑客等等等,都是一种技能而已,没什么特别,你也可以掌握,它们就在那,就像玩孢子游戏一样,你要足够大才能吃掉那些比你小的,而你还不够大时,却盲目贪婪,小心你自己被吃掉。
这个道理,要求我们保持一颗贪婪的心,但避免盲目,甚至目中无人。
没能力吃而求人,这是懦夫的表现,咬着牙,啃,走出一条属于你自己的大道,但有时命运是残酷的,你还没走上这条大道,就已经挂掉,所以,趁自己还没挂掉,还有很多的时候,加油一把,不用对得起国家,先对得起那些爱着你的人。
给那些选择「黑客」这条路的人。
曾经大名鼎鼎的黑客现在都在做什么?
首先要先定义一下,什么是“大名鼎鼎”。怎么就算大名鼎鼎了?袁哥算么,flashsky算么,swan算么,tk算么;还是说superhei算,刺算,小G算,余弦算?还是那些搞黑产的小伙儿们算?
哪个维度来评价鼎鼎大名呢?如果只是说曝光度的话,那sharpwinner算么?那个从深圳被追到新疆最终被抓的算不算?那个一时气盛写exp的进去了的算不算?那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算?还是惹毛了黑社会到现在都杳无音讯的算不算?号称一个exp 40w后来被干掉的算不算?
你看,我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢?我只能说说,那些我觉得优秀的黑客们在做什么?你追求大名鼎鼎,都浮躁成那样了,那就请自动摘掉黑客的帽子,譬如BAT里的那个谁。
优秀的黑客们,在做几件事情,创业、上班。你会问那些进了监狱的不优秀么?那些“屏蔽词”不优秀么?每个人有自己的选择我无意评论,但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的,那我觉得他们选错了路。
创业联合会我说过,这些黑客们有好奇心,突破规则的勇气,创新的精神,在哪个领域都会优秀。
江海客,创办了安天,之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山,有名气和认可度高。benjerry,创办了ucloud,ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了,是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。
12306这种不入流的渣渣网站,这样的BUG算不算泄露了用户隐私
谁泄露,泄露了多少用户数据?
谁泄露了用户数据?泄露的数据总量有多少?在多位互联网安全人士看来,综合目前消息,极有可能是“撞库”导致数据泄露,且泄露的数据可能不止13万用户。
“撞库”是一种黑客攻击方式。黑客会收集在网络上已泄露的用户名、密码等信息,之后用技术手段前往一些网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登录的用户名、密码。
显然,“撞库”成功的一个前提是,用户在多家网站注册的用户名、密码都相同。多位互联网安全人士经过分析,均认为此次事件“应该是撞库造成的”,“用户名、密码都没改”。
第三方网络安全机构“知道创宇”技术副总裁余弦告诉中国青年报记者,公司研究团队在几家网站2012年、2013年泄露的用户数据中抽取50个作为样本,与此次13万用户数据进行比对,“匹配度有100%”。
12306可填补哪些漏洞?
此次事件之前,在国内漏洞报告平台“乌云网”,12306网站2011年以来被网友指出约60处漏洞。其中,“验证码”问题是屡受诟病的漏洞之一。
验证码是用户登录时的一道关卡,只有用户名、密码、验证码都正确才可正常登录。如果验证码措施得当,即使黑客程序掌握了用户名、密码,“试”出其正确性的难度也大大增加。
余弦告诉中国青年报记者,在此次“撞库”事件中,12306存在易被“撞库”攻击的接口,该接口没做好安全防御,“原则上应该做好防御,比如,限制一个IP对这个接口的请求频率,超过一定频率或次数就应该采用验证码措施或屏蔽措施。”
为何公共部门多次发生信息泄露事件?
在此次事件公开之前,国内“补天”漏洞响应平台也发布了多起信息泄露事件。尽管有关厂商对此已经确认,但媒体鲜有报道。中国青年报记者发现,其中多起事件与政府部门有关。
泄露数据量最大的是“全杭州市2003年至今所有近90万名新生婴儿及近180万名父母敏感信息”,包括姓名、年龄、身份证、家庭住址等。12月24日漏洞被网友提交当天,浙江省卫生和计划生育委员会就确认了该漏洞。