首页>安全资讯>别上“绵羊墙”多丢脸啊!

别上“绵羊墙”多丢脸啊!

2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。

自从,Wall of Sheep ,也就是绵羊墙,成为在西方举行的各种黑客大会或安全大会上经常出现的趣味活动。黑客们每次都会想出各种新的花样在大会现场制造陷阱,入侵或窃听参会者的电脑、手机和上网活动,并将攻击的几个过投影展示在绵羊墙上。

绵羊墙

2014年互联网安全大会上的绵羊墙

2014互联网安全大会最好玩的是会场3楼那堵绵羊墙wall of sheep。由于会场提供了开放的WiFi网络,不加密的网络会话可以被监听,因此主办方搞了一个“绵羊墙”,它会监听整个WiFi网络,抽取其中明文传输的账号、密码和URL,自动发到IRC频道里(当然,账号和密码打上了部分掩码)。绵羊墙上时时发出一个个HTTP会话和邮箱登陆的账号密码,让大家真正感受到无线网络攻击的危险,也主动地让一些可能遭到攻击的听众发现问题,还让一些没做好加密的网络服务提供商和客户端软件原形毕露。

沃通(WoSign)提醒现场的小伙伴们 :

      

沃通WoSign专注于PKI技术并面向全球用户颁发全球信任的SSL证书、代码签名证书和客户端证书,以及研发和销售PKI技术相关的高科技产品。我公司是国内唯一一家通过国际审计、拥有全球信任的顶级根证书、证书支持所有操作系统浏览器和服务器的商业CA。

欢迎到D16沃通展位参观咨询。

相关新闻:

2014中国互联网安全大会(ISC)开幕,沃通与您共襄安全盛会

沃通可信计算EK证书实时签发系统首次亮相2014年密码芯片学术会议