本文目录一览:
大学生一举一动被“直播”是为什么?
19岁大连女孩修电脑时被植入偷窥软件,一举一动被“直播”!受害者不止她一个…
自己一举一动都在对方监控之下,隐私被拍成了视频!受害女孩既屈辱又愤怒!而且,受害女孩不止一人……
女孩电脑被植入偷窥软件
19岁的大连女孩肖婷在外地读大学。今年国庆节期间,肖婷回到大连与家人团聚。在外地读书期间,肖婷的笔记本电脑出现故障,无法正常开机。趁着过节回家的工夫儿,肖婷把电脑送到鞍山路一家售后服务站去维修。没过几天,电脑修好了,肖婷把它取走,使用时没有什么异样。
12月6日,人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷,她的电脑里被人安装了偷拍软件,可以远程控制电脑摄像头!起初,肖婷还以为遇到了骗子。她经过核实,才发现民警说的都是真的!
女生换衣服被拍视频
肖婷接到警方电话后,返回大连到公安机关做了笔录。民警向肖婷出示了“黑客”偷拍的视频,她惊讶得脊背发凉:她在女生寝室里的一举一动,被人拍下了视频,都“直播”出去了!瞬间,她觉得既屈辱又愤怒,“没想到一直有双眼睛在背后偷窥。”此外,同寝女生换衣服的场景也被拍了下来……
根据肖婷掌握的情况,植入偷窥软件的正是售后服务站的维修工程师,目前此人已经被警方控制。据悉,此案受害女孩不止一人,警方仍在抓紧调查取证。其中,有的女孩接到民警电话后,以为对方是骗子,不配合民警的调查。
12月10日,记者联系了涉事的售后服务站,但负责人未就此事进行回应。不过,有知情人称,此事系涉事维修工程师的个人行为。
植入偷窥软件主要有三种方式
女生请学长帮忙修电脑,未料被植入偷窥软件,导致女生隐私暴露;酒店客人洗澡时,意外发现洗澡画面被“直播”,原来是黑客入侵了客房电脑……近年来,在智能生活概念兴起的同时,类似的违法案例也是屡见不鲜。
网图
去年,360攻防实验室发布中国首份智能摄像头安全报告显示:八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。当年,央视3·15晚会也曝光了黑客远程控制智能摄像头的隐患。
那么,偷窥软件是如何植入电脑中去的?对此,记者采访了网络安全工程师李晨。李晨说,主要方式有三种,一种是在网页里绑定程序,比如在一些色情网站,看影片需要下载播放器,里面绑定了非法软件,播放器下好了,电脑也被远程控制了;第二种是给目标发送一些链接,对方在电脑里点击链接后,无意间下载软件;还有一种是直接到别人电脑上安装软件。
李晨说,市民要格外注意的是,网上流行的远程控制木马几乎都带有发送指令启动摄像头、录制视频等偷拍功能,这类木马大多伪装成一些热门的网络资源,比如图片、视频种子、游戏外挂等,诱骗人们下载运行。此外,有些不法分子会针对特定目标发送文件,利用欺诈手段植入木马。
如何知道电脑被远程监控了?
李晨表示,一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。通过这两点一般可以找到此软件。
1、打开任务管理器查找所有启动的进程,判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理,可以查看进程的名称、对应的文件和作用。如发现可疑进程便可通过对应的程序删除或卸载。
2、如果是网络监控,同样会访问网络。可以查找哪些可疑程序在访问网络,并禁止可疑程序访问网络。
李晨说,对于普通用户来讲,查找监控软件确实比较困难,建议到专业机构查杀。
看来以后维修电脑一定要小心了,防治坏人搞名堂!
原生直播系统开发中的安全问题有哪些?如何解决?
这里的安全性问题主要有两方面,程序源码安全防护以及硬件运维层面的安全防护。
在线直播系统常见安全问题SQL注入:SQL注入是通过把SQL命令插入到WEB表单提交或输入域名及页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这是比较常见的数据库入侵手段,对于承载了大量平台用户信息的直播系统数据库,一旦出现恶意SQL注入的问题,后果不堪设想。
中间人攻击:是一种常见的网络入侵手段,如SMB会话劫持,DNS欺骗等都是比较典型的中间人攻击方式。中间人攻击主要是通过拦截正常的网络通信数据,对数据进行篡改。直播平台在实际运营过程中完全依靠着网络通信,因此也要规避这一风险问题。
跨站攻击:利用网站漏洞恶意盗取用户信息。常见跨站攻击类型主要有持久型跨站、非持久型跨站、DOM跨站等。DDOS攻击:借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。
新的直播吧论坛,又被黑了?
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。