羊墙:懒惰的黑客最可怕的噩梦

它有什么作用?

在我们告诉你绵羊墙的工作原理之前,让我们告诉你他们在监视其他黑客时目睹的一些情况:

  • 他们看到有人在网上被甩(他的女朋友对此不太好)。
  • 他们发现有人认为现在是报税的好时机。 在哪里? 在黑客大会上。
  • 他们看到某人发给朋友的关于“出柜”的私人信息。 然而,如果羊墙读到了它们,很明显它们并没有那么私密。

什么是 DEF CON?

要了解羊墙,您需要了解 DEF CON。 DEF CON 是世界上最大的黑客大会之一。 它吸引了从计算机安全专业人士到黑客、学生、律师甚至 FBI 特工的所有人。 带着已开机、启用 Wi-Fi 且不安全的设备走进 DEF CON,就像穿着一件由培根制成的衬衫走进狮子的巢穴。

然而,即使在网络安全专家中,也有人忘记或不知道如何保护自己免受其他黑客的攻击。

什么是羊墙?

这一切都始于许多 DEF CON 中的一个游戏。 一些有安全意识的与会者坐在圆桌旁,“嗅探”交通。 他们意识到参加大会的大多数人都没有使用任何安全措施。 没有任何。 他们越看,他们发现的潜在“受害者”就越多,直到有人说他们太多了,他们让他们想起了羊。

他们决定给这些不受保护的黑客一个教训,并公开他们的用户名和密码。 从隔壁的披萨摊上收集了一些纸盘后,他们写下了受害者的详细信息并将它们贴在墙上。 这表明访问任何人的信息是多么容易,而且在任何人的手中,事情可能会变得更糟。

当然,这群人很快就被酒店管理层告知将脏盘子粘在酒店的墙上,因此他们决定将羊墙数字化。

羊墙今天的样子

绵羊墙仍然是 DEF CON 的重要组成部分。 它有自己的臭名昭著的村庄,主要景点是一个大屏幕,显示受害者的用户名和密码中的一些符号。 新用户被添加到列表中,其中包含一个涉及绵羊的幽默片段。

每次您登录应用程序或发送电子邮件时,您的信息都会在网上进行交流——如果您是通过 Wi-Fi 连接的话。 The Wall of Sheep 的目标是证明如果您的连接未加密并且有人在监听您的流量,您的数据很容易被盗。 收集的信息不会以任何恶意方式使用,尽管它当然可以。

事实上,组织者甚至鼓励与会者与他们聊天,了解更多关于他们可以采取的预防措施,这样他们的数据就不会落入“邪恶”黑客手中。

我们能学到什么?

羊墙可能会以一种非常规的方式实现其目标,但不可否认它是一个伟大的 example 这表明当黑客放松警惕时(或可能发生在任何人身上)会发生什么。

幸运的是,我们知道我们的客户可能永远不会落入羊墙。 为什么? 什么时候 NordVPN 加密您的数据,即使您使用公共 Wi-Fi,黑客也无法再看到您的 Internet 活动。 NordVPN 还会隐藏您的 IP 地址,这意味着搜索网络、撰写电子邮件或从 Internet 下载内容都是匿名完成的。