谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。
之前蓝点网已经注意到火绒安全、搜狗输入法、微信、Telegram、WhatsApp、Signal 等搜索词顶部出现钓鱼网站广告,但这些网站相对来说还比较常规,因为域名一般都是乱七八糟的。
但万万没想到现在竟然有黑客使用国际化域名编码 (Punycode) 来投放广告,这类域名看起来和官网域名没有任何差别,危害程度极高。
安全公司 Malwarebytes 发现在谷歌上有黑客通过谷歌广告系统投放针对密码管理器 Keepass 的钓鱼广告,这个钓鱼广告显示的域名是 https:// ķeepass.info/,而 Keepass 的真官网域名是。你看出来这两个网址之间的区别了吗?答案是ķ,这是拉脱维亚语字母表中的第 17 个字母,底下是带有音调符号的。
这种非标准字符无法在 DNS 系统里直接解析,因此 Punycode 系统会将其进行转码,因此这个钓鱼网站实际在浏览器中会被显示为—eepass-vbb.info/。
问题在于谷歌广告下并不会对域名进行转码,而是以黑客投放广告的域名为准,因此在谷歌搜索里可以看到广告就是 keepass.info,甚至ķ下面的音调都没显示,于是这看起来就是真的 Keepass 官网。
目前谷歌已经撤掉这个广告,不过后续估计会有更多黑客使用 Punycode 系统来进行更加精细的钓鱼攻击。
网络安全就业难度大不大?
开门见山,在你专业能力靠谱的情况下,网络安全就业难度很低,网络安全行业专业人才的需求量和缺口都很大。
可以这么说,未来10年都将是网络安全人才就业的黄金期。 为什么呢?因为目前网络安全行业仍然是一个蓝海行业。
不信的话,我们通过客观数据来说话:
这是16年-22年中国网络信息安全市场规模的分析及预测,可以看出网络安全产业经济每年都在高速增长,市场潜力巨大。
整个行业还处于一片蓝海!
再说网络安全的现状。
截至2018年8月,网民规模已达8.02亿人,连家里的老人都开始用起了智能手机。
然而互联网的开放性和安全漏洞带来的风险也无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等等,直接危及个人安全。
网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。
而随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。
针对互联网车辆的攻击危及人身安全
人工智能恶意软件放大攻击者的能力
攻击者操控智能家居,损害电网安全
网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步!
用360浏览器进入盗号网页会被盗号么?
中了木马后会被盗号。
不过木马都运行在360浏览器的沙盘中,关闭360浏览器后便会清理沙盘内的所有东西,木马也就清除了。
(360的沙盘用的是大名鼎鼎的 sandbox 在业界可以很强大的)
要换浏览器了不知道换什么的浏览器好??
什么浏览器最好用:瑞影浏览器瑞影浏览器,是上网速度最快,兼容性最好的浏览器,采用了独特的技术。 浏览器好用 上网娱乐不用烦 瑞影浏览器:创立2009年 带有娱乐性质,适合80-90后的靓女帅哥使用,当然所有的人都是可以使用的 瑞影娱乐功能: 看慢画操作,高清晰视频搜索,音乐随心听还有什么功能? 载图与翻译,模式隐藏,视频提取,打开计算器,打开画图,打开记事本,打开注册表,定时关机,图片压缩等等。 A:上网速度快; B:兼容性最好; C:有娱乐功能; D:占容量小; E:阻拦广告; 下载地址:
发表评论