BB姬Quote:
来源请直接搜索标题或查看图床,如违规请斑竹直接删,不要让我成为连累上家的罪人
XX网3月26日晚间消息,据XX网网友反馈有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。目前受影响的主要是部分地区用户但涉及所有运营商。
更新:此次攻击似乎与通过骨干网络进行劫持 443端口,目前经测试 DNS 系统解析是完全正常的。
例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,因此用户访问这些网站时可能会出现安全警告。
Github被中间人的警告
京东被中间人的警告
从目前攻击情况来看此次发起攻击的黑客很可能是初学者,而攻击目的很有可能只是在测试但没想到规模如此大。
但无论如何,能从骨干网发起攻击,还是有点东西。
根据所用证书的查到的QQ号属于软件行业从业者,关系尚不明确,目前来说不排除栽赃陷害的可能性。
前几天微勃疑似被脱裤的消息再一次把射工拉到公众面前,作为网络安全小白,都感受到互联网信息泄露方面的洪水猛兽属性。
只要想扒,基本都能底儿朝天。
1. 坛子里的ID注意回避在河蟹社会使用过的,避免被关联上
2. 安全邮箱使用中立厂商的产品
3. 少树敌,撕逼一时爽,被扒XXX
4. 谨慎保管自己证件扫描件和肖像照,特别在边缘试探的时候,能套上一层假面尽量套
5. 账号密码不要为了省事全弄一样,LastPass之类的密码管理软件或者iOS自带的KeyChain都还算好用
尤其是第四点,时常去各大银行查一查名下有没有自己没有开过的卡,亲身经历过,在一个自己从来没有去过的地方的建行有张卡,长期有流水,打出来一沓,用途不明,疑似被用作二次清算。
这次事件中查出来的这个QQ也有可能是被真正攻击者盗取后申请的证书。
知黑守白,闷声干大事,说给聪明人听的话点到即止,即便是肉身翻了也保不齐像这次疫情之下回来避风头……
防水图:
