黑客大牛會不會比常人更擔心自己被入侵?
首先說下自己,當然我連菜鳥都算不上。只是最近知乎關注「網路安全」板塊,知道了路由器能破解,安全證書靠不住,連U盾都不保險。結果現在的情況,放在餘額寶的錢趕緊轉成了銀行定期,天天拿著殺軟更新掃毒,網上支付時總感覺不會是釣魚吧,密碼不會泄露吧。12306新聞一出,趕緊去改密碼呀,整天草木皆兵的。。
請問哪怕是大牛到一定程度的人,會不會更有這種擔心。比如網上支付時,會想「現在是不是我正被監控呢」,或者提交時會想「表單不會被劫持掉吧?」打開一個網址,這該不會是釣魚網站吧。
謝邀,當然會啊。
首先一般搞信息安全的人,周圍朋友搞安全的也多,相互之間開個玩笑什麼是常有的事,某某和某某某(不點名了啊)都曾經跟我開過類似玩笑,這種事情當然不會有風險,但是也丟面子是不是?
還有啊,你想如果一幫朋友都是騰訊阿里百度等等管安全的,雖然明知他們有職業操守和規章制度,你敢往這些地方放私密數據嗎?萬一不小心看到了呢?
其次,搞信息安全的,"敵人"同行的也多啊,部分不太守規矩的競爭對手APT入侵也是常有的,不小心就會中招。
然後你見的越多,知道的越多就會越謹慎,因為你知道操作系統靠不住,通訊鏈路靠不住,應用程序靠不住,伺服器靠不住,安全證書靠不住…………
所以,某人網銀從來都是在虛擬機里用的。
所以,某人號稱一直用Win98。
所以,某人銀行卡有三張,第一張沒開任何網銀,第二張開了網銀沒開任何支付,第三張開了支付但是沒錢,定期去營業部從第一張往第二張倒錢,再通過網銀轉給第三張去做支付。
所以,某人從來不在電商買電腦、平板和手機,怕快遞的時候被調包成帶後門的。
所以,某人從來不在電話里談敏感的事情,必須見面談。
所以,某人從來不用公共wifi,寧可花幾百一個月買3G卡,還沒事就掛VPN。
至於訪問一個不知名網站之前會事先檢查下它的安全性那真是再正常不過了,就跟武俠小說里小心謹慎的人在吃東西前用銀針插一下那麼正常。
可是當信息安全從業人員提醒圈外朋友注意安全的時候往往會被斥之以:神經過敏!想想也是,我有個做醫生的朋友一回家就消毒手臉衣褲,隨身還帶著消毒液,我也覺得他神經過敏。
知道的越少越幸福,各行各業都是。我的一個同學去美國參加一個安全會議。他說有的演講者在台上的時候,就被黑掉了,一邊演講,一邊蹦消息框。輪到他講的時候,就沒敢開WIFI。
某次黑帽大會~~~~~~~~~~~~~米國的安全團隊在賓館會場開筆記本電腦查閱其他安全團隊的報告,然後筆記本就蹦出一個很卡哇伊的貓咪在桌面上遊盪,領隊很快和上筆記本~~~~~~~~~~~~~ (#?Д?) 『we are hacked 』 然後一哥們上台介紹他的最新研究成果 ~~~~~~~~~ MITM~~~~~~~~~對於成果展示他只說了一句話:我已經黑掉在場所有連接WIFI的電子設備。~~~~~~~~~~~ 大牛牛逼也只是在那個安全領域,沒有絕對的安全,你可以讓ATM自動吐鈔票,但你不一定防得了我銀行卡複製盜刷,你可以出入任何門禁場所,但不一定防得了我藍牙監聽,你可以很牛逼的竊聽電話和簡訊,但不一定防得了我射入。就算你所有都防住了,不好意思我還有王牌:社工 最有意思的是真人卧底,冒充身份。 說多了沒意思,你懂的多,安全意識強,有很多安全防護手段,這一切的一切, 不過是延緩你被黑的時間而已。 就看你值不值得這個價。 ╮(╯_╰)╭ 兄弟,開個價,我們吧這事兒辦了。
謝邀。不擔心,因為我一沒錢,二沒色。
好多黑客大牛都有安全潔癖。
這是我第一次匿名。雖然我知道其實匿名用處並不是很大。因為這個行業就像一群小孩子有槍一樣。善良而又危險。純潔而又二逼。
知道的越多越害怕確實是一個普遍現象。
這個圈子信奉一句話。出來混。遲早都是要還的。
我一個朋友每次有收水電煤氣煤氣送快遞的來。都會把人送走之後跟蹤一段時間看看這個人是不是真的。
我有一個朋友在辦公室中午問我去哪吃飯是劫持DNS把話寫進我所有的網頁上。我回答的時候再劫持回去。不複雜。跟你聊QQ差不多。
我有一個朋友在開安全大會的時候眼睜睜看著會議大屏幕微博牆自己的微博在發段子。
我有一個朋友黑了幾乎所有吃飯地方人家菜單上留的網址。
我有一個朋友喜歡去了解他喜歡的每一個帖子的作者。追蹤的匿名用戶會去分析他的副詞特徵、智能輸入法的組詞頻率。然後鎖定用戶。
我有一個朋友喜歡進入看到的所有終端:ATM機、機頂盒、印表機、自動售賣套套機、可口可樂自動售賣機、實驗室的示波器。
我說了這麼多肯定很多人已經暗中查到我是誰了。操!
為了避免包含特徵信息,補的圖是網上隨機找的。搜索的關鍵詞不含地域特徵。所以不用去看我是哪個區域的搜索結果了。
全文大量排比。基本全部使用句號。盡量避免了。別找我是誰。
知己知彼,不擔心。
第一次被邀請,就我的情況回答一下吧。
先自報家門,以免浪費真大牛時間:浙江某大學本科就讀,學校無網路安全專業,恰好導師在研究未來互聯網和網路安全便跟隨學習實踐,所以比周圍同學多了解一些這方面知識。拋出我的觀點:不會刻意的去假想自己被攻擊(所以不會害怕),只是該死的強迫症要求我盡量做到最好。
一、賬戶安全
學校的賬戶我會盡100%的努力保證安全,但是有些因素不是我能控制的(下面會吐槽學校的賬戶保護機制)。因為學校的賬戶一般會關係到選課、作業提交、教師評價、成績等信息,所以我比較重視。但是,學校的某些課程網站,真的讓我太寒心了……舉一例,某學期我通過上傳過濾不嚴拿到了學校某課程網Shell(是的,你沒有聽說,就是這麼簡單),然後發現……所有的用戶密碼都沒有經過任何的加密,哪怕是最簡單的hash或者是MD5都沒做,就直接靜靜地躺在了資料庫裡面。換句話說……就算我把密碼設置成64位,還是等於裸體……至於支付寶等其他賬戶,我一般密碼設置得比較複雜,沒有特別的防備,還是很相信某度某保的安全大牛的。By the way, 注意密碼強度的分級,一些不重要的賬戶用一套密碼,重要賬戶用另一套強度稍高的密碼,以防被撞庫。二、個人電腦安全
我最擔心的是個人電腦安全,因為自己的電腦暴露在空氣中,很容易遭到室友、同學、實驗室夥伴的整蠱,如「人肉種馬」等防不勝防的手段……實驗室電腦我一般是走人之後隨手Win+L,自己的Mac隨手蓋蓋子,實驗室的伺服器用VNC連,人走斷開。我不擔心電腦會被黑客掛馬,1是我有良好的下載習慣,2是我會用沙盒和虛擬機,3是我只訪問驗證過的網站,4是我把埠都看得很死。所以如果題主做到了如上4點(包括但不限於),除非你電腦上有牛B的東西或你前女友是模特,否則沒人會無聊到踩點專門搞你的。再By the way, 我原來用Y470的時候,都是隨手關筆記本蓋子的,原因同樓上遮攝像頭一樣——我在XP時代曾有經常翻看養雞場裡面肉雞攝像頭的習慣,看到了一些不符合當時年齡看到的東西……囧三、網站安全
我自己架設並管理個人博客、社團網站(現已脫手),我非常注重這方面的安全,因為我很喜歡去」友情檢測「別人的網站,不排除有人」友情檢測「我的網站。具體的方法是:1.經常審計自己的代碼;2.如果你依靠建站工具,請選用主流的得到安全驗證的系統並常打補丁(當然有些時候他們也不可靠);3.試著自己滲透一下自己的站點。
提供幾個適合常人的想法:比如用主流模版的,後台地址一定要改;多去看看別人的注入實例,看看自己的資料庫是否存在同樣問題;開動腦經想想自己的過濾機制會不會被繞過……四、警惕社會工程學社工太可怕,防不勝防,女票可以輕易的猜出我的各種密碼,或者由我的某個密碼人腦hash出其他密碼……太可怕,如果害怕的話可以不交女朋友。以上,大牛勿噴。黑客知道各種危險,顯然會更小心。但是更擔心就不一定了,因為有些事情做起來成本過高,比如如果要完全清除自己上網痕迹的話,最起碼上網得掛vpn,起個虛擬機跑,這個其實是極大影響工作和生活樂趣的。所以後來基本會給自己劃分安全等級,哪些是無所謂的,哪些是很重要的,不同的事情會用不同的安全程度去處理。比如網銀從來都是在一個單獨的乾淨的虛擬機處理,比如開重要的網頁都會看安全證書是否正確等等。再後來做的事情越來越多,也不太嚴格了,因為如果工作不是這個,保證安全太麻煩了。無論哪一種防禦辦法,都會想到怎麼去攻破。特別是對於社會工程學分析(從網路行為進行分析,俗稱人肉),除非你一開始就嚴格隔離,按照人格分裂的方式建造一個網路虛擬人,這樣才能有希望。
匿名。
說下自己。目前兩套本人照片身份證 銀行卡 手機卡
三套別人的卡 身份證銀行卡手機卡網銀盾不記名的卡整整一個盒子。幾乎全程vpn。常用網站全部寫入hosts
虛擬身份記在紙上或離線設備上。敏感數據從不敢不加密保存。拿去修本子的時候硬碟全部讀寫100次。突然會發現自己有一種社會責任感。
敲下一串字元。引起的損失可能是上千萬的。狡兔三窟。我還不夠。
其實,大牛們反而不會那麼擔心…
這裡說的「大牛」,我就認為是行業裡面技術真正經得起考驗的那些人;)首先,這些安全行業的大牛們交際圈子都是有交集的,就是說大牛們很多都是彼此認識的。各自的技術方向和技術特點都是像@餘弦的答案裡面一樣「知己知彼」的。得益於圈子內的各種交流分享還有自己的技術積累,這些大牛們都非常清楚在各個場景下攻擊流程,如題主所說,網銀,路由器等,所以平時只需高屋建瓴的注意其中流程中幾個簡單的小點,就能把被撒網黑的幾率幾乎降為0。除非,是遭遇了APT攻擊(就是相當於你被賊盯上了)。
其次,實施一次攻擊是需要成本的。比如上文提到的APT攻擊,這就像賊盯上目標要先踩點一樣。要想黑別人首先要進行大量的信息收集工作,然後分析目標的使用習慣找出可能出現問題的點和評估各個點實現入侵的難易程度,再來實施入侵,最後根據成功入侵和沒成功而進行收尾工作(長期潛伏或者達成特定目的)而其中第一件信息收集工作這個事情就很苦逼了…是十分考驗技術和耐心的過程,如果目標一直沒有暴露有價值的信息,一直等是很正常的,等個三五年都有可能。實施入侵的成本也不小,比如入侵中經常要用的0day(就是未公開的漏洞),這種東西黑市上價格不菲,自己挖耗費精力大還不一定有成果…而一切就緒後還會有意想不到情況發生而導致失敗的可能(比如自己用0day打進去,結果被目標提前下好的斷點抓了0day……)。所以說,APT這麼高的成本一般不會針對我們這些沒有價值的普通人實施的:)
最後,安全是相對的概念。只要養成良好的上網習慣(這個習慣的內容苛刻程度= =就是仁者見仁,智者見智了),遵循「上網不泄密,泄密不上網」的原則。略微關注下安全方面的新聞,找到安全與方便自己之間的平衡點,就能把自己被黑的幾率降到幾近於0。大牛們也不例外我只想說方濱興的筆記本攝像頭上貼了個布條擋住…親眼所見…
聽說他們喜歡互相彈計算器
不光是黑客自己,黑客的媳婦也一樣。
萬一這是釣魚貼呢?
不要草木皆兵
答主不是黑客大牛更不會任何除了美工之外的技術。
攝像頭貼了膠布;
QQ有設備鎖;126郵箱每次用都是新開一個號;U盤當一次性的用;網盤除了工口本什麼都不放;360產品一開機就強制退出(卸不掉沒辦法);一個網站一個密碼,並且輸入順序都不一樣;用虛擬機上學校網站交作業;再也不信任任何裝著360以及毒霸等殺毒軟體的同學的U盤和電腦,並停用自動播放。以上。如有無效做法歡迎大牛來糾正。以下都是聽認識的朋友說的:
並不會,只會考慮被黑後可能造成的後果
而且越厲害的黑客越膽大
我就不信你能把我怎麼樣,你來黑我啊,你來盜我號啊
電腦里也沒重要的東西,用網銀的話中木馬也沒事,畢竟有密碼器還有手機驗證碼。
實話說吧,就算銀行卡丟了也不想去補辦,畢竟還有網銀。
手機中毒又如何?電腦中毒又如何?平板中毒又如何?
還粘攝像頭?開玩笑,你來打開我攝像頭偷窺啊?我脫了褲子讓你看!!一定會 。沒點潔癖和強迫症怎麼搞安全。
只想說回答里裝*的人好多…
推薦閱讀:
※如何確定自己的電腦有沒有被黑客入侵?
※被別的網站攻擊,首頁強制跳轉到另外網站去了,怎麼解決,求詳情?
※白帽子報告漏洞到底是為什麼?
※FreeBuf聚焦社會工程學:如何降低社會工程學威脅?
※各位自學網路安全的朋友們,你們的路線是什麼?