科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑帽大会:低安全的互联网骗走大笔金钱

黑帽大会:低安全的互联网骗走大笔金钱

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

达美乐匹萨饼店因为在一次网上促销活动中密码设置的不够安全,结果损失了77000美元——这是很典型也很常见的一类安全问题,也是本届黑帽大会当做典型的一类安全问题。

来源:网界网 2009年8月11日

关键字: 互联网 BlackHat 黑帽大会 黑帽2009

  • 评论
  • 分享微博
  • 分享邮件

  达美乐匹萨饼店因为在一次网上促销活动中密码设置的不够安全,结果损失了77000美元——这是很典型也很常见的一类安全问题,也是本届黑帽大会当做典型的一类安全问题。

  根据白帽安全公司创始人兼CTO Jeremiah Grossman的介绍,是一名黑客猜到了促销礼券的授权密码,并公布了这个密码,结果在48小时内匹萨饼店无端送出了11000份匹萨。

  达美乐事件只是Grossman在其简报中所讨论的十多个安全问题案例之一。他说,还有很多企业在授权营销部门制定此类促销活动时,却并未从企业的网络安全团队那里得到过任何帮助,以至于他们会经常因为缺乏防范恶意攻击的能力,而不得不终止市场营销活动。

  在另一起恶意的猜密码游戏中,一名黑客从苹果公司骗走了9000部iPod Shuffle,原因也是猜中了部分合法的Shuffle的序列号。

  该名黑客开设了一个叫做iPod Mechanic的假冒网站,号称可以根据苹果的高级更换程序替用户更换破损的iPod。Grossman说,苹果如果没有收到破损的设备时,一般需要提供合法的iPod序列号和信用卡号。

  这名黑客利用所得到的信用卡号通过了苹果更换程序的认证,然后利用已经得到的一些序列号再去猜其他iPod的序列号。一旦新的iPod到手,便将其拿到eBay上贱卖,每部49美元。

  这名骗子最终被捕,这还是因为苹果的商标保护人员发现了并未授权的iPod Mechanic商业活动名称违法所致。警察在骗子的家中起获了57.1万美元现金。

  Grossman还谈到了伦敦的一家建筑商,他通过谷歌地球去寻找伦敦的铅皮屋顶建筑,然后爬上这些建筑(多半是博物馆和历史建筑)去偷窃铅皮屋顶。拒警察估计,该人疯狂作案期间,所偷铅皮屋顶的价值已达164万美元之多。(波波编译)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章