引言
我從來不會想到我的密碼組合會被别人知道,因為一直以來我在資訊安全方面做了不少工作。而這個複雜的密碼組合一直都很好地發揮了它們的作用。當我看到我的賬号在我加的群裡都發了一些不堪入目的文字的時候,這意味着,在背後有一個以上的人已經知道我的密碼,可能幾天前,可能幾個月前,而我卻不知道。資訊是無價的,哪怕是我們的個人資訊。而且如果在安全要求極高的場合洩露了密碼,将是一次很嚴重的事故。當即,避免再次造成損失,開始清理隐患。
措施
- 給每個群裡發送了消息,向群裡被打擾的人道歉。同時,發了一條說說,以解釋我的賬号被冒用,并且确認有無朋友被騷擾過。
- 賬号有一個電子密保卡,不過好像找不到了,申訴以撤銷密保綁定,并且把手機綁定上去。申訴效率還挺高,一個半小時就解決了。
- 更換了幾個主要的社交賬号的密碼。
調查
這是出現的廣告之一,這群靠損害别人名譽來賺錢的人太可惡了!
檢視近期的登陸情況。那些騷擾資訊就是在今天淩晨被發送出去的。從時間上看,這可能是一個掌握了大量QQ賬号密碼組合的作案團夥。他們有專門的作案裝置或軟體,自動把一批廣告發送至受害人的群中。
他們怎麼得到我的密碼的?窮舉是完全可以排除的,因為我的密碼組合非常複雜。現在就隻有兩種可能:
-
黑客軟體
這是一個很普遍的盜取密碼手段。病毒可以監聽受害人的鍵盤、網絡來篩選出作案人想要的資訊,比如使用者名/密碼組合。而病毒的感染又有幾種情況。
- U盤病毒。曾經XP時代U盤病毒特别猖獗,近期随着新系統上市,以及360等防毒軟體的防護,這個不是問題了。
- 惡意腳本。随着浏覽器安全系數的增加,以及Vista以上系統的UAC權限控制,這也不是個問題。追加一句,本人從不浏覽不良的網站,這個機率更低了。
- 嵌入病毒的軟體。這一點盜版軟體是很有可能的。但是,本人是個正版軟體支援者,包括作業系統和Office在内,所有軟體都是正版的。并且本人很少安裝自己不信任的軟體。是以,本人的電腦不太可能感染病毒。
-
中間人攻擊(Man-in-the-middle Attack, MITM Attack)
其中,DNS欺騙是中間人攻擊的最常見的手段。攻擊者通過入侵DNS伺服器、控制路由器等方法把受害者要通路的目标機器域名對應的IP解析為攻擊者所控制的機器,這樣受害者原本要發送給目标機器的資料就發到了攻擊者的機器上,這時攻擊者就可以監聽甚至修改資料,進而收集到大量的資訊。[1]
簡單地說,這個攻擊實作過程如下。以Alice想要通路www.baidu.com為例,作案者是Evil。
- 受污染的路由器配置設定IP位址,Evil的位址被作為DNS位址賦予Alice。
- Alice向Evil請求www.baidu.com的IP
- Evil把自己設計好的中間人伺服器位址發給Alice。這時候Alice認為這就是www.baidu.com的IP位址。Alice向中間人請求,或者發送資料。
- 中間人伺服器知道Alice真正想通路的是www.baidu.com。中間人請求真正的www.baidu.com,獲得到網頁之後,可能插入一段廣告,或者其他他想達到的目的。轉送給Alice。
從這學期開學之後,我們搬到老校區。因為宿舍沒有校園網,隻有每個寝室用鐵通網絡,再加裝一個無線路由器共享上網。我們宿舍的無線路由器曾遭受過DNS被篡改。具體表現是,上網的時候間或彈出不堪入目的頁面,我一開始以為電腦有病毒。但是在平闆上通路正常網站的時候間或會被提示釣魚網站。直到一個月前,我無意間發現DNS位址被設為了固定值,想到了可能存在的問題,把它去掉之後就再也沒有廣告彈出了。我感覺我的密碼可能不安全了,不過由于僥幸心理,“既然插入了廣告賺了錢,作案者應該知足而不會竊取賬号了吧”。
首先,路由器在開學不久就被發現被人篡改DNS,不斷彈出廣告。其次,在過去從來都沒有發生過賬号被冒用的事情,在搬到老校區之後的第一個學期就出現了。可以看到,路由器被篡改是我今天賬号被冒用最可能的原因。
到底是誰篡改了路由器的設定這不得而知。我們寝室路由器存在的很大的問題,首先密碼太過簡單,容易被字典破解。其次,管理者密碼沒有設定(就是通常的admin)。于是,攻擊者越過了兩道防線,輕易地改掉了設定。
是以,在設定路由器密碼的時候,萬不可輕視或僥幸。并且,管理者密碼也要設定成一個複雜的密碼。
結論
DNS Spoofing是我這次密碼被洩露的最可能原因。有這件事可以看出來,就算是平時做的準備工作再好,一時或一點點的疏忽,還是會導緻功虧一篑。其次,還可以知道,沒有永恒的密碼。應該定期去修改密碼,以防留下安全隐患在關鍵時刻爆發。
這次不幸中的萬幸就是,我對聊天記錄加了另一個密碼,冒用者沒有看到聊天記錄,也就沒有騷擾我同學或好友。而且,這次僅僅是用我的賬号發了點不良廣告,在對我造成更大的影響之前,就已經發現了問題。
參考
[1]百度百科。中間人攻擊[OL]。[2013-11-30].http://baike.baidu.com/view/1531871.htm#6
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)