别上“绵羊墙”多丢脸啊!
程序员文章站
2022-07-04 09:48:21
...
2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。
自从,Wall of Sheep ,也就是绵羊墙,成为在西方举行的各种黑客大会或安全大会上经常出现的趣味活动。黑客们每次都会想出各种新的花样在大会现场制造陷阱,入侵或监听参会者的电脑、手机和上网活动,并将攻击的几个过投影展示在绵羊墙上。
2014年互联网安全大会上的绵羊墙
2014互联网安全大会最好玩的是会场3楼那堵绵羊墙wall of sheep。由于会场提供了开放的WiFi网络,不加密的网络会话可以被监听,因此主办方搞了一个“绵羊墙”,它会监听整个WiFi网络,抽取其中明文传输的账号、密码和URL,自动发到IRC频道里(当然,账号和密码打上了部分掩码)。绵羊墙上时时发出一个个HTTP会话和邮箱登陆的账号密码,让大家真正感受到无线网络攻击的危险,也主动地让一些可能遭到攻击的听众发现问题,还让一些没做好加密的网络服务提供商和客户端软件原形毕露。
沃通(WoSign)提醒现场的小伙伴们 :
- 远离无线网络,关闭蓝牙:黑客行为随时随地都在进行着。
- 加密信息:不希望第三方也知道的话,所有必须发生的消息一定要加密。
- 别收礼:任何人递来的U盘都可能是窃取你个人信息的必杀器。
- 那些没做好加密的网络服务提供商和客户端软件赶紧支持HTTS加密,别上“绵羊墙”多丢脸啊!
推荐阅读