最近,“竊聽風云”接連在現實生活中上演。
想象一下,前一秒鐘,你窩在家里,和老婆說著年終獎發(fā)了多少,下一秒,朋友給你打電話,說你們的談話他一清二楚。這種場景,就是前不久炒得沸沸揚揚的智能音箱竊聽事件。
今天,竊聽風云上演升級版,作案工具換成了家中普及率更高的智能設備——路由器,作案的目標,則是連接到該設備的所有網絡流量。
監(jiān)聽流量有什么用?用處可大了,你的賬號密碼、電子郵件、私密文件等等所有流量內容,都可能被黑客截獲并利用。
往小了說,這事兒能讓普通網民被黑客“聽”光光,你在網上下載了哪些電影、社交網站藏了啥不為人知的秘密、公司讓你禁止外傳的機密文件等,都在黑客的掌握之中;往大了說,還記得希拉里郵件門吧,一封小小的郵件可是能影響美國大選。
最早發(fā)現這起竊聽事件的,是360網絡安全研究院。據監(jiān)測顯示,這次被攻擊的路由器是國外網民家庭常用的MikroTik品牌。
MikroTik致力于開發(fā)路由器和無線ISP系統,為世界上大多數國家/地區(qū)的互聯網連接提供硬件和軟件,其每個硬件設備都運行RouterOS軟件系統
通過對受害者IP分析,360發(fā)現此次攻擊覆蓋范圍較大,涉及40余個國家和地區(qū),有7500多臺路由器已經被監(jiān)聽。而這其中,俄羅斯受影響最為嚴重,被控制設備占據總受控設備的20%。
黑客在本次攻擊中可以說機關算盡,除了獲取網民私密資料,還動起了牟利的歪腦筋。攻擊者還會向受控設備中嵌入挖礦代碼,利用所有失陷路由器上HTTP代理的流量進行挖礦斂財。值得慶幸的是,攻擊者對HTTP代理的設定代碼有問題,挖礦代碼并不能真正下載運行。
由于路由器監(jiān)聽造成的隱私泄露危害嚴重,該事件引發(fā)了國外網民的高度關注及媒體的競相報道。自360發(fā)布相關報告后,迄今,已有thehackernews、securityaffairs等20余家知名境外媒體跟進報道。
“我們看到國內受影響情況比較少,只有幾十部路由器受到影響,主要原因是該型號路由器在國內的普及率較低。”
360網絡安全研究院負責人李豐沛表示,即便如此,網民也不要放松警惕,本次攻擊用到了維基解密披露的CIA黑客工具中的兩個漏洞,其中,Windows任意目錄文件讀取漏洞(cve-2018-14847)導致的安全風險遠不止于此,還可能有更多的攻擊者和攻擊手段繼續(xù)參與進來。
對于此次路由器監(jiān)聽攻擊,360給出了如下防護建議:
(1) 建議MikroTikRouterOS用戶及時更新軟件系統,同時檢測http代理,Socks4代理和網絡流量抓包功能是否被攻擊者惡意利用。
(2) 建議MikroTik廠商禁止向互聯網開放Webfig和Winbox端口,完善軟件安全更新機制。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協會聯合上海人工智能實驗室、上海臨港經濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。