社团揭秘
他们自称“白帽子黑客”
社团成员张书睿说,伪造静态的登录页面是最基本的“黑客技术”。东大“网络安全联盟”卧虎藏龙,“黑客”们还有更高端的“招数”。比如进行隐蔽的信息搜集,向有漏洞的移动设备投送木马,控制接入的移动设备,对访问的流量进行劫持,窥探其上网的动作等。“大家因为对黑客技术感兴趣聚在一起,经常切磋。”
张书睿告诉记者,东大“网络安全联盟”有几十名会员,大部分为男生也有女生,成员并非大家印象中的会恶意破坏网络、侵入电脑。他们更愿意管自己叫“白帽子黑客”。“和黑客的恶意攻击不同,‘白帽子’是善意的,发现漏洞都会及时提交给网站,建议或帮助网站进行修补,就像医生诊断治疗疾病。我们不会做违法的事,这一点很关键。”
张书睿透露,东大“网络安全联盟”有一名已毕业的老会员,找到某商业网站的漏洞,对方奖励了500美元。
特别提醒
别轻易设置手机无线网“自动连接”
“设计这次演练,想提醒大家提高对网络安全的重视。”刘延栋建议说,手机不要轻易连接陌生的无线网络。
如果已经连上了虚假热点,是否有办法识别是真的热点还是钓鱼热点呢?刘延栋推荐了几种甄别方案。第一种,随手输入用户名、密码,看看反应如何。如果测试中热点会跳转到异常页面,证明此热点是钓鱼热点。还有种办法,“https查看url前的协议是否为https,https表示为安全的http,在传输过程中对http流量进行了加密,因此较为安全。但是,如果前期没有处理好,攻击者完全可以将流量解密为明文流量,结论还是有漏洞。”
有这样一句话,互联网并不安全,你没被黑很可能是你还没有被黑的价值。“在支付等关键操作时尽量不使用公共热点,同时保持适当的警惕性,察觉到异常时及时更换密码,一般就没有问题了。”(通讯员唐瑭扬子晚报全媒体记者蔡蕴琦)
