p/l1b9y1

生活中找樂趣

@T680

Wed, Jun 17, 2015 8:42 AM

Fri, Dec 21, 2018 6:14 PM

1

中國駭客破解網路隱私工具

中國駭客破解網路隱私工具 - 國際 - 自由時報電子報

https://imgs.plurk.com/QuU/zwC/HDT5LG74WEHM0KGtY87JZQEXs8R_mt.jpeg

中國網路監控中國網路封鎖網路長城防火長城中國奧步中國駭客奧步電子戰網路戰爭中國全球電子戰中國侵略美國 VPN TOR 水坑攻擊法 JSONP 新疆維吾爾伊斯蘭駭客中共網軍

掰噗~

@baipu

Wed, Jun 17, 2015 8:42 AM

可以不要封鎖掰噗嗎

生活中找樂趣

@T680

Wed, Jun 17, 2015 8:46 AM

美國資訊安全公司研究指出，中國駭客已能繞過兩個被廣泛用來保護網路使用者隱私的工具：「虛擬私有網路」（VPN）和「洋蔥瀏覽器」（TOR），找出被中國當局視為有害的網頁內容產製者和閱讀者，亦即中國網路用戶或記者即便利用這兩種工具繞過政府網路監視和封鎖，瀏覽敏感網站，也難保身分不會曝光。研究人員並直指，這些駭客應是接受中國政府指示。

生活中找樂趣

@T680

Wed, Jun 17, 2015 8:46 AM

紐約時報報導，VPN和TOR都是透過將使用者電腦的網路連線轉向全球多個不同節點，以隱匿其真正位址。但矽谷資安公司AlienVault研究員布萊斯科（Jaime Blasco）說，現在中國駭客利用「水坑攻擊法」（watering hole attack）以及中國十五大熱門網站的「JSONP綁架漏洞」，已能繞過這些工具的隱私保護。

生活中找樂趣

@T680

Wed, Jun 17, 2015 8:47 AM

水坑攻擊法即透過一些網站，鎖定常使用該網站的特定族群。在此案例中，駭客入侵維吾爾、伊斯蘭、媒體和非政府組織常用的中文網站，植入惡意程式碼，一旦目標族群使用這些網站，就會被病毒感染。

生活中找樂趣

@T680

Wed, Jun 17, 2015 8:48 AM

布萊斯科說，這類攻擊格外嚴重之處在於，一旦被攻擊者登入存有JSONP漏洞的中國十五大網路服務業，如百度、淘寶、QQ、新浪、搜狐、人人、攜程旅行網等，駭客即可蒐集他們的個人資料，甚至追蹤他們瀏覽過網頁的歷史資料，如暫存檔（cookie），即使用戶是透過TOR或VPN，也會被過濾出身分。

生活中找樂趣

@T680

Wed, Jun 17, 2015 8:48 AM

JSONP被廣泛用來取得跨網域資料，可繞過瀏覽器的「同網域政策」，卻可能導致不同網域間的資料外洩，攻擊者藉此蒐集使用者資料後，傳至受其控制的伺服器。