好莱坞一部《黑客帝国》,一度将新新人类“黑客”点缀成了无所不克不及的救世主,不外在实际社会中也如斯么?近日,《南边都会报》透露了一个国际职业黑客:亚历山大年夜·琼斯(Alexander Jones)的工作详情,他最善于的就是插U盘植进木马。接下来让我们读一读亚历山大年夜·琼斯的故事。
这份工有钱途:检测一次安然系统最贵达8万美元
与前段时候史泰龙、施瓦辛格主演的***《金蝉脱壳》情节近似,一些企业掏钱雇琼斯如许的专业黑客来查抄公司的安然系统,一系列测试代价可能高达8万美元(约合48万元人平易近币)。为了拿到佣金凡是琼斯会履行一系列任务,此中就包含设法进进公司地点大年夜厦,和“黑”进内部系统。
每次出任务时,琼斯城市带一纸证实,或叫“免死金牌”,一旦被员工认出或报警,他可以拿出来证实本身的身份。可是到今朝为止,他历来没用过这个“免死金牌”——这也意味着,这位业界榜样和片子中演的一样神器,还历来没掉过手呢。
防备办法:请参阅好莱坞***《金蝉脱壳》
插个U盘植进木马,这个不难防备
当然琼斯还有些更刺激的任务,可能与大年夜名鼎鼎的007片子中的情节有些近似,比方扮成某公司高管“微服私访”,趁机“盗取”奥秘资料。有了前面的展垫,大年夜家可能觉得琼斯大年夜神盗取奥秘资料的手法相当高超,不外令人大年夜跌眼镜的是,琼斯大年夜神盗取奥秘资料时,用的竟然是最原始的插进U盘植进木马。
可别藐视这个U盘,它能主动在系统里安装一个没法发觉的木马法度(“bot”),这个木马法度可以离线链接琼斯预备好的的办事器,让其能随便进进这家公司内部系统,翻阅公司奥秘资料并打包带走。
防备办法:
1、避免USB主动播放,打开“开端→运行”,在对话框中输进“gpedit.msc”号令,在呈现“组策略”窗口中顺次选择“在计较机建设→治理模板→系统”,双击“封锁主动播放”,在“设置”选项卡当选“已启用”,封锁主动播放设备选择“所有驱动器”便可以了。
2、安装360安然卫士等具有“U盘安然防护”的安然软件,当U盘插进电脑时主动检测U盘是不是包含木马病毒,把存在风险的可疑法度隔离在系统以外。
3、让电脑只辨认本身的U盘。找出U盘的硬件ID,在“开端→运行”输进“Gpedit.msc”打开组策略窗口,顺次展开“计较机建设→治理模板→系统→设备安装→设备安装限制”,双击右边的“避免安装未由其他策略设置描述的设备”,在弹出的窗口当选择“已启用”,再点击“肯定”按钮,设置它可以来避免策略没描述的USB设备。
干腻FBI了吗?往当黑客吧!
不外光凭以上两条,千万别感觉本来“国际职业黑客”也就如许了,琼斯地点的公司大年夜客户的案子都是由一个团队来合作完成,团队的成员大年夜都曾在美国三角洲特种戎行、海豹突击队、CIA(中间谍报局)和FBI(联邦查询拜访局)工作过,这些团队的成员凡是有在总统特勤处等部门工作过的经验,先别管“黑客”不“黑客”了,光这豪华声势够拍一部***了吧。
当然有些国际黑客仍是文艺青年吗,2013年年底新兴黑客 “Guccifer”“黑”了热点英剧《唐顿庄园》编剧费洛斯男爵的小我邮箱,提早半年把第四时大年夜结局“先睹为快”。此前,他还黑太小布什的家族邮箱,在里面发现他的自画沐浴***像,恶趣味发上彀让大年夜家“奇图共赏识”;逛到《欲看都会》编剧坎迪斯·布什内尔的小我邮箱,发现她还未出版的新小说文稿,因而干脆趁便把她的推特账号也盗了,把文稿发上往以“造福粉丝”的奇异经历。