声明:本文主要目的是把剧中出现的相关计算机软硬件、网络安全等和笔者自身专业知识相关的情节拿出来做解读和科普,对演员以及剧目没有任何敌意。在此,非常感谢本剧向民众宣传网络安全相关的知识。
本期主要介绍秦淮在对抗裸聊诈骗APP时用到的黑客工具。
现场攻击裸聊诈骗APP服务器
剧情
25分46秒,周游假装和诈骗分子聊天,而秦淮则利用这个时机追踪诈骗APP的IP地址并发起攻击。
秦淮攻击裸聊诈骗APP服务器成功入侵服务器并且拿到了受害者的信息以及钱款的流向。
受害者信息在拿到这些关键信息后,周游迅速下线,对面的骗子“女主播”一脸懵逼。
女主播诈骗失败科普解读
镜头里没有交代秦淮是如何攻破诈骗APP的服务器的,他得到的这些信息自然是剧组事先准备好的,只不过利用Python脚本读出了数据,镜头里出现的命令:python3info1.py。
再说说短短几分钟的视频聊天就能攻破对面的服务器这个事,基本上不可能。因为现实中,搞诈骗的不法分子为了防止被追踪,被同行搞,被骇客黑吃黑,他们的技术储备还是挺强的,尤其是剧中这个看似颇具规模的犯罪团伙,技术实力肯定也不一般。
还有一点,剧中是为了增加紧张感营造出来一种氛围:视频聊天的过程才能追踪到对方。其实只要下载了诈骗APP,就能截获其网络请求,追踪到服务器IP地址。
鲁大师提醒
裸聊诈骗近几年是一种很常见的诈骗方式,通常是在社交APP内物色男性受害者,然后让其下载专门的裸聊APP,安装裸聊APP后会窃取手机通讯录,然后拍摄裸聊视频进行恐吓威胁,达到敲诈钱财的目的。
所以,平时陌生APP不要安装,尤其是安卓系统,因其封闭性不强会很容易被不法分子窃取重要信息。真的被抓住把柄被敲诈了,千万别转账,直接关机睡觉,若不法分子真的把视频传出去了,也不用慌,就说被盗号、中病毒,视频照片都是PS的,如果被严重骚扰直接去报警。
Wireshark
剧情
27分43秒,秦淮继续追踪诈骗APP服务器地址,使用的是Wireshark软件。
秦淮使用Wireshark科普解读
Wireshark是一款抓包工具,可以分析本地的网络请求,并截获数据包,前面也介绍过tcpdump,同样是抓包工具,但是tcpdump是命令行工具,没有图形界面,这两款工具通常配合一起使用。
Wireshark抓包工具鲁大师提醒
手机再安全,联网之后请求的数据就会暴露无遗,不法分子会通过这种途径来截获隐私敏感的数据,所以平时不要去连接那些陌生的WiFi,轻则丢失个人信息,重则财产安全遭到破坏。
dirsearch
剧情
28分35秒,镜头里又出现一个hack相关的命令:python3dirsearch.py。
秦淮使用dirsearch脚本工具科普解读
dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。剧中的设定是秦淮通过dirsearch扫描到漏洞进而hack进服务器,挺符合常理的,看得出编剧也用心了。
日常中,网站不仅被搜索引擎扫描抓取网页信息,经常会遇到这种扫描类的攻击,这一类算是比较“善意”的攻击,一般没什么危害,就是瞬间会增加一下服务器的网络负载,并且会发起很多的无效请求,服务器log里会出现大量的日志,如果你是一个网络运维人员,估计对此司空见惯了。
OK,本期的分享就到这里了,喜欢的记得点赞收藏,下期再会~