黑客如何使用电子邮件

你在国外的时候用手机上网吗?如果你这样做，你可能会有被人窃取你的数据的危险。我们稍后会听到如何做....

但首先是电子邮件:如果你收到一封熟悉的人发来的电子邮件，并且附上了一份似乎相关的文件，或者你在招聘部门工作，有人给你发了一份简历，你很可能会打开它。但这些文件往往是伪造的，是伪装的病毒。当你在电脑上打开它们时，它们会部署一个名为“有效载荷”的恶意程序，劫持电脑。

Graihagh Jackson参加了44Con会议，在那里她遇到了Vlad Ovtchinikov，他研究黑客用来诱使我们打开恶意文件的方法。

Vlad -这些天，攻击者正在转向客户端利用。当我们发送有效载荷时，不是直接的，不是直接从互联网攻击机器，而是通过电子邮件或其他方式发送有效载荷感染系统。

grahagh -所以，我打开一封电子邮件，你怎么可能用恶意软件感染我的电脑?

弗拉德-通常情况下，我们会仔细分析我们的目标。我们根据目标客户的商业兴趣来构建电子邮件。在很多情况下，我们使用文档。它包含一些智能代码，可以识别它运行的系统，然后它会执行有效载荷，并为我们提供对系统的反向访问。这是银行恶意软件的主要传播媒介。

Graihagh -所以，这就像打开一个Word文档一样简单。

弗拉德:是的。从我的经验来看，我们是成功的，95%的成功。

Graihagh -那么，你如何说服人们打开这个文档呢?因为我们都知道你不会打开来自你不认识的人，你不信任的人的电子邮件，它可能包含一个软件。人们意识到了这一点。那么，你是如何说服他们的呢?

Vlad -它可能来自一个国家组织，也可能是从一个可信地址发送给你的电子邮件，其中包含一些诱人的打开内容。它可能是一个地方或组织的工资单。因此，有许多不同的相关技巧使您想要执行文档并运行它。

Graihagh—所以，要吸引某人，你可能会说，我的同事'某某'薪水或奖金，然后意味着这可能是一个吸引某人的好方法。我知道我很想打开这样一份文件。

Vlad -我们可以使用许多不同的方法和技术来说服潜在的受害者运行它。大多数这些文件都被清理干净了，所以你安装的防病毒系统不会捕捉到它们。

格雷哈:那么，一旦你有了访问权限，一旦你打开了那份文件，你能从中获得什么样的信息呢?

弗拉德-一切。用户可以访问的所有东西，甚至在某些情况下，我们对用户拥有的盒子有更多的访问和控制。因此，可以完全访问用户的工作站和他周围的网络环境。

Graihagh -你有什么例子可以证明这类东西的力量?

Vlad -恶意的家伙，地下基地。这样，他们就能从你的电脑里捞出信用卡的详细信息。他们会看到自己的记忆。它会将自己注入浏览器，并将损害您通过浏览器在屏幕上看到的所有内容。它将能够捕获您通过HTTPS发送的任何表单提交。这就是所谓的形式抓取。例如，您访问汇丰银行网页。一切看起来都是合法的，但在浏览器渲染之前，html将能够注入一些额外的代码，所以你看到的任何东西都将被劫持。可能会有额外的字段添加到它要求您的出生日期或您的信用卡号码，由于安全原因或其他原因。所以，一切都可以做到。 Once you compromise the system, everything on the system as well as everything that sits behind it within that work environment is basically a open air.

Graihagh -我已经了解了一些关于在家和工作时发生的安全问题，但是当你在度假时呢?好吧，我刚刚和KPN的Stephen Kho和Rob Kuiters走出会场，谈谈当你用手机或平板电脑漫游国外时会发生什么。通常，当你在家的时候，你会浏览网页。这些数据会直接进入你的网络。但是当你在另一个国家旅行时，它必须通过一个额外的网络，这个网络就是GRX。现在，你们都在关注这个额外网络GRX的安全性。但首先，斯蒂芬，我们在这里讨论的是什么样的数据?

Stephen - GRX带有漫游数据部分。所以，不是语音或短信，而是你在浏览互联网时所做的任何事情。所以，如果你登录雅虎邮箱，Gmail，你的Facebook，所有相关的数据都要通过它。

Graihagh:你的工作揭示了什么?

实际上我们发现很多GRX网络设备——包括服务器和其他系统——都过时了，配置错误，缺少补丁。因此，只要有很容易获得的黑客工具，你就可以到达并利用这些系统，然后你就可以获取这些信息。

Graihagh -我们说的是什么信息?我知道我们说我们登录了Facebook，但是他们看到了几个朋友，我在Facebook上写了我喜欢那个人的照片，这真的重要吗?

我认为有更多的数据被传递。不仅是你的内容，还有你的资历。所以，你在使用你的密码。你可以在这个网络上获取所有这些信息。

Stephen -在此之上，GTP是协议信息，它有你的位置细节。它还显示了你使用的是哪种设备。所以，如果你使用的是iPhone 5S或三星S5，这类信息是可用的，这意味着如果你是感兴趣的人，你可以真正有针对性地利用你。

grahagh -所以，这不仅仅是一般的扫描数据。它实际上是你非常非常私人的数据。当然，这是违法的。当然，不应该允许这种情况发生。

斯蒂芬:嗯，这很难说，因为我们实际上不知道这些情报机构有什么样的立法或什么样的自由。但如果你愿意，你可以通过使用VPN解决方案来保护自己。所以，有相当多的应用程序可以安装在你的手机上，将你的信息从你的手机加密到服务器。所以，你有额外的安全措施。他们很难从交通流中提取信息。这是一种你可以照顾自己的保护。