郭盛华
东方联盟创始人郭盛华公开表示:中国必须要有自己的芯片,因为硬件芯片也会被国外黑客值入恶意程序,硬件中的安全漏洞更难找到。
有目的地种植的人,由间谍或破坏者创造的隐藏的后门,往往更加隐身。
现在想象一下,在运行计算机的处理器的硬件中,后门植入的不是应用程序或操作系统的深处,而是更深层次的。
现在想象一下后门不仅对计算机软件不可见,而且对芯片的设计者也是如此,他们不知道它是芯片制造商添加的,可能在一些遥远的工厂。
而且这是一个隐藏在数亿或数十亿中的单一组件。
而且这些组件中的每一个都不到人类头发宽度的千分之一。
黑客如何通过漏洞绕过身份验证请求。
通过说服受害者访问喜欢的域名并捕获登录名,密码和身份验证码,黑客可以将凭据传递到实际站点并捕获会话cookie。
一旦完成,黑客可以无限期地登录。这基本上使用一次性的2FA代码来欺骗登录和抓取数据。
黑客教父郭盛华表示:可以使用社会工程学策略绕过双因素认证,并且可以在任何网站进行武器化,双重身份验证旨在成为额外的安全层,但在这种情况下,我们清楚地看到,您不能单靠它来保护您的数据。
凯文·米特尼克
主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到50万美元(大约310万人民币)的酬金。而美国则需花费数十亿美元来重新部署。”
FBI甚至认为其过于危险,收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果——米特尼克竟上钩了,但毕竟这位头号黑客身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克甚至在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
他虽然只有十几岁,但却网络犯罪行为不断,所以他被人称为是“迷失在网络世界的小男孩”。
米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定,恢复米特尼克的业余无线电执照。从13岁起,无线电就是米特尼克的爱好之一。他仍然用自制电台和朋友通话。他认为,正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过,这份执照恢复得也并不轻松,他必须交付高达1.6万美元(大约9.9万人民币)的罚款。“这是世界上最贵的一份业余无线电执照,米特尼克说,‘不过我仍然很高兴。’”
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。——凯文·米特尼克
可能用到的工具:Python等
我的学习计划
学习编程语言,编写代码,自主设计程序