我的位置 首页  >  新闻动态  >  国内新闻

如何用15分钟把一名86岁老人训练成白帽黑客?

来源:科技成果转化中心时间:2018-06-05
      

为了提高老年客户对于银行诈骗的认识,Santander银行已经培训了一名86岁老人成为一名白帽黑客,他们在大约15分钟时间内教会了该老人发送钓鱼邮件以及破解公共WiFi热点等技能。


今年早些时候,Santander 银行还曾联合英国《舞动奇迹》节目首席评委Len Goodman共同推广其“诈骗规避学院”(Scam Avoidance School),据悉,这是一所旨在帮助年龄在60以上的老人对抗欺诈者的学校,而Len Goodman就是该学校的首批毕业生。


据悉,已经有大约12,000人参加了该免费课程培训。如今,为了下一阶段的推进活动, Santander银行决定将其网络安全专家Marcus Dempsey与SAS学校毕业生Alec Daniels配对,进行一对一教学,以展示欺诈者是如何轻易地部署诈骗活动的。



事实证明,大约四分之三的英国人都曾沦为过垃圾邮件的攻击目标,造成这一结果的部分原因在于他们确实缺乏防范意识,所以很容易中招。


自认“电脑小白”的Daniels在13分钟内就成功学会了如何撰写和发布钓鱼电子邮件。当然,他是在Santander银行网络安全专家Dempsey的帮助下完成这项任务的,而不是通过在线搜索免费可用的指令来实现的这一过程。在钓鱼邮件中,他要求收件人提供自己的银行账户信息,并附上了欺诈链接。


然后,他会设法捕捉并拦截受害者笔记本电脑的网络流量,并将其连接到开放的Wi-Fi网络中,以复制那些在商业大街上发现的网络流量。


在Dempsey的指导下,Daniels成功建立了一个恶意接入点——经常被攻击者用于激活所谓的“中间人”(MitM)攻击——并开始窃听受害者流量信息。他仅在短短3分40秒内就完成了所有这些过程。



Santander银行希望能够通过这一实验,来提高人们对于公共WiFi危险性的认知。


其研究数据表明,41%的人经常使用公共WiFi热点通过手机和计算机来访问互联网,甚至进行金融交易操作,例如查询银行卡余额,进行网上购物以及汇款操作等。在这些人中,超过十分之一的人承认其每天都会多次登录到不安全的WiFi网络中,这无疑进一步增加了其遭受黑客攻击的可能性。


网络犯罪分子可以轻易地破解不安全的公共WiFi网络,你通过公共WiFi网络在网站银行或购物网站上输入的任何密码、银行信息以及个人隐私信息等,都会不知不觉地落入黑客手中。


最后,安全专家强调称,也许比入侵WiFi网络更容易的方式就是发送诈骗邮件,尤其是网络钓鱼电子邮件。因此,提升自身的安全意识和基础防御技能对于提防网络欺诈活动具有非常重要的意义。


相关阅读

网络钓鱼案例及防御措施

报告:恶意软件和网络钓鱼中的SSL滥用显著增长

阿里巴巴技术专家:U2F存在风险可被钓鱼克隆,服务提供商需做对应检测


       (科技成果转化中心供稿)