山(shān)東新(xīn)潮2018年第4期安(ān)全電(diàn)子月刊

>>國(guó)内資訊

首例利用(yòng)智能(néng)路由網關犯罪嫌疑人被捕:罪名(míng)流量劫持

（内容源自：新(xīn)浪數碼）

上海市徐彙檢察院對全市首例利用(yòng)智能(néng)路由網關設備進行流量劫持的犯罪嫌疑人依法批準逮捕。經查，2018年2月至3月間，犯罪嫌疑人章某利用(yòng)網絡技(jì )術手段，侵入全國(guó)20餘台智能(néng)路由網關設備并植入蠕蟲病毒，将終端用(yòng)戶通過上述設備聯系公(gōng)共網絡的網址重定向至其指定的賭博網站，從中(zhōng)牟取流量中(zhōng)介費。僅章某被抓前1日，通過上海某網絡技(jì )術有(yǒu)限公(gōng)司的一台智能(néng)路由網關設備，全國(guó)38194個不同電(diàn)腦系統設備的上網數據被修改。

智能(néng)路由網關具(jù)備智能(néng)家居控制樞紐及無線(xiàn)路由兩大功能(néng)，手機、平闆、多(duō)種設備通過它均可(kě)輕松控制到家中(zhōng)的電(diàn)器，智能(néng)家居中(zhōng)樞設備。一旦黑客攻擊了我們的無線(xiàn)路由器，就可(kě)以截取我們向互聯網發送的信息，并解讀出其中(zhōng)的個人賬号、密碼等信息。并且黑客會進入我們路由器的系統後台，更改我們的DNS服務(wù)器參數，誤導我們訪問黑客搭建的釣魚網站，将自己個人信息拱手奉上。

目前一些殺毒軟件廠商(shāng)也開始推出新(xīn)的服務(wù)來改善這個現象。比如一款可(kě)接入路由器、實時監測發送和接收數據的安(ān)全設備，能(néng)夠阻擋絕大部分(fēn)的網絡攻擊。另外還有(yǒu)一些主打安(ān)全性的無線(xiàn)路由産(chǎn)品，通過更強的加密形式或是雲技(jì )術，識别和阻擋黑客的入侵。

還有(yǒu)需要注意的是，系統後台和無線(xiàn)密碼，都要采用(yòng)複雜密碼，經常查看接入設備清單，避免陌生設備入侵。

>>國(guó)際資訊

亞馬遜開始關閉域前置

（内容源自：solidot.org）

在 Google 雲服務(wù) App Engine（GAE）之後，雲計算巨頭亞馬遜的 AWS 服務(wù)也宣布關閉域前置 (Domain fronting) 功能(néng)。域前置是一種隐藏連接真實端點來規避審查的技(jì )術，其原理(lǐ)為(wèi)在不同通信層使用(yòng)不同的域名(míng)，在明文(wén)的 DNS 請求和 TLS 服務(wù)器名(míng)稱指示中(zhōng)使用(yòng)無害的域名(míng)來初始化連接，而實際要連接的被封鎖域名(míng)僅在創建加密的 HTTPS 連接後發出，使其不以明文(wén)暴露給網絡審查者。

對此，亞馬遜給出的理(lǐ)由是為(wèi)了阻止惡意程序，稱包括惡意程序在内的工(gōng)具(jù)可(kě)以利用(yòng)這項技(jì )術逃避 TLS/SSL 層的屏蔽，稱沒有(yǒu)客戶想要看到有(yǒu)人僞裝(zhuāng)成他(tā)們無辜的域名(míng)。亞馬遜仍然允許域内的域前置，但不再允許用(yòng)戶僞裝(zhuāng)數據來源，降低了繞過屏蔽的可(kě)用(yòng)性。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播；

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失；

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享；

8.讀取移動存儲内的資料前一定提前掃描；

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載。