中国教育在线 中国教育网 加入收藏 设为首页

东南大学社团招生出奇招 黑掉校园网“炫技”

   人民网    2015-09-22

  “看我们是如何黑掉seu-wlan的……”昨天中午,东南大学九龙湖校区上演“百团大战”,近130个社团招揽新生。走在大学生活动中心附近,不少同学用手机登录校园无线网后,惊讶发现收到了一封来自“黑客”的信,他们欢乐留言:“对网络安全(你懂的)感兴趣的同学快快联系我们吧。”虚惊一场!原来这是东大“网络安全联盟”在“秀技”招新。

  最牛广告

  黑掉校园无线网“炫技”

  昨天中午,东大九龙湖校区2015年“社团招新”吸引了大批学生围观。大学生活动中心广场上,不少同学惊讶发现,手机连接无线网“seu-wlan”,输入用户名和密码后,跳出一张“奇怪”的页面,大标题是“看我们是如何黑掉seu-wlan的”,相当霸气。文末留言:“如有任何疑问和想法,欢迎来98号位交流,同时想查看源码的同学也欢迎来玩。”原来是广告帖。

  记者“按图索骥”找到这家外表颇为低调的“网络安全联盟”。联盟的会长、东大信息科学与工程学院大三刘延栋大方向记者展示“黑”掉校园无线网的装备:一块电路板,上面贴了十几块芯片,摸上去烫手。“这是我搭建的虚假的seu-wlan无线热点,短短几分钟,就有100多台移动设备接入。”在计算机后台,清楚记录着每一名登录者的几串代码,“这些符号暴露了手机的系统和MAC地址。”

  咋实现的

  伪造无线网登录界面

  记者随后尝试用手机连接东大校园无线网,第一个跳出的热点是“seu-wlan”,字母及大小写与东大校园无线网的名称一模一样。点击连接后,手机页面跳出了登录框,需要用户输入用户名和账号。在刘延栋的“指点”下,记者随便输了用户名密码,点击登录,等待十几秒,跳出了“黑客”的一封信。

  “我们使用raspberrypi伪造了校园无线网的登录界面,使其看起来和正常热点完全一样。但这是虚拟的钓鱼网站,登录过程中,用户名和密码被记录了下来。”刘延栋告诉记者,制作这样一套系统前后花了2天课余时间,“从技术上说非常简单。”他解释说,无线设备会根据无线SSID选择环境中信号强度较好的信号源。“我们伪造了seu-wlan热点,在很多场合,信号强度都会大于源信号的强度,因此很多设备会被劫持到我们搭设的热点上。”

  社团揭秘

  他们自称“白帽子黑客”

  社团成员张书睿说,伪造静态的登录页面是最基本的“黑客技术”。东大“网络安全联盟”卧虎藏龙,“黑客”们还有更高端的“招数”。比如进行隐蔽的信息搜集,向有漏洞的移动设备投送木马,控制接入的移动设备,对访问的流量进行劫持,窥探其上网的动作等。“大家因为对黑客技术感兴趣聚在一起,经常切磋。”

  张书睿告诉记者,东大“网络安全联盟”有几十名会员,大部分为男生也有女生,成员并非大家印象中的会恶意破坏网络、侵入电脑。他们更愿意管自己叫“白帽子黑客”。“和黑客的恶意攻击不同,‘白帽子’是善意的,发现漏洞都会及时提交给网站,建议或帮助网站进行修补,就像医生诊断治疗疾病。我们不会做违法的事,这一点很关键。”

  张书睿透露,东大“网络安全联盟”有一名已毕业的老会员,找到某商业网站的漏洞,对方奖励了500美元。特别提醒

  别轻易设置手机无线网“自动连接”

  “设计这次演练,想提醒大家提高对网络安全的重视。”刘延栋建议说,手机不要轻易连接陌生的无线网络。

  如果已经连上了虚假热点,是否有办法识别是真的热点还是钓鱼热点呢?刘延栋推荐了几种甄别方案。第一种,随手输入用户名、密码,看看反应如何。如果测试中热点会跳转到异常页面,证明此热点是钓鱼热点。还有种办法,“https查看url前的协议是否为https,https表示为安全的http,在传输过程中对http流量进行了加密,因此较为安全。但是,如果前期没有处理好,攻击者完全可以将流量解密为明文流量,结论还是有漏洞。”

  有这样一句话,互联网并不安全,你没被黑很可能是你还没有被黑的价值。“在支付等关键操作时尽量不使用公共热点,同时保持适当的警惕性,察觉到异常时及时更换密码,一般就没有问题了。”

  原标题:东南大学社团招生出奇招黑掉校园网“炫技”

免责声明:

① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。

② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

内容推荐
内容推荐
eol.cn简介 | 联系方式 | 网站声明 | 招聘信息 | 京ICP证140769号 |京ICP备12045350号| 京网文[2017]10376-1180号 | 京公网安备 11010802020236号
版权所有 赛尔互联(北京)教育科技有限公司 CERNET Corporation
Mail to: webmaster@cernet.com