小白：还有吗？

大东：还有一种就是针对电磁辐射窃听技术，由于我们常使用办公电脑工作，电子产品会发出电磁辐射。一些先进的技术可以将其收集，进而解密这种电磁波。防范这种方法的最佳手段是安装防辐射玻璃，以阻挡电磁波的发射和进入。

NO.3 羊了个羊“通关”攻略

1. 事件穿越

小白：大东，那款难到地老天荒、海枯石烂、怀疑智商的神奇洗脑游戏-羊了个羊游戏中，是否存在网络攻击的隐患呢？

大东：你这个问题提得好啊。事实上，任何游戏火了之后，都会存在被攻击的风险，所谓“人怕出名猪怕壮”，羊了个羊也不例外，不可避免要受到攻击，因为广告流量大了就有黑产“见缝插针”的空间啊。

小白：羊了个羊受到了哪些形式的攻击呢？

大东：主要是DDoS攻击。一般来说，DDoS攻击来源有竞争对手、炫技型黑客、专业攻击小组、黑客组织等。除了竞争对手，“羊了个羊”受到的攻击很有可能还来自炫技型黑客，大量依靠外挂脚本来刷通关次数的玩家也会导致DDoS攻击的形成。

小白：我明白了，因为通关太难，所以一些黑客才会想“另辟蹊径”，用外挂的玩家也是为了获得高分可以向朋友炫耀吧。

大东：嗯，是的，每一局只能用一次工具、续一次命，这当然没什么用。但是如果可以用两次、三次，甚至无限次呢？是不是就有用了？

小白：这不是开挂吗？

大东：是的。很多玩家为了过关，就利用外挂修改工具使用次数，可以增加洗牌次数到无限次，直到洗出玩家要的牌就行；还有让卡槽一直增加。这样就突破了游戏正常逻辑，修改了游戏基本设定，实现快速通关的目标。

2. 事件影响

小白：话说外挂是游戏圈流传已久的作弊工具，像早先的金山游侠、仙剑奇侠传等游戏就有游戏修改器，可以不掉血、攻击力无限放大、让敌人秒死等，获得即时快感。

大东：只要开挂，就会给木马病毒提供可乘之机。黑客就是要抓住玩家的“即时快感”心理，注入病毒、木马等，盗取游戏点卡，甚至存在盗取隐私信息、盗刷银行卡的巨大风险。

3. 小白内心说

小白：东哥今天讲的代码、攻击、外挂，实际对应的是网络安全的本体、客体和主体。东哥经常给我们讲网络安全的三体——主体、客体和本体，我理解在羊了个羊这一话题里，本体对应程序本身，也就是逆向分析；主体对应加了外挂的游戏；而客体对应了成为攻击对象以后被攻击的安全事件。以后要多用网络安全的“三体”思维思考问题！

NO.2 高校遭受网络攻击，究竟谁是幕后黑手？

1. 事件穿越

大东：2022年4月，公安局接到某高校报警称，校内许多教职工的个人电脑遭受到了网络攻击，同时，校内邮件系统收到了一系列的钓鱼邮件。

小白：这次攻击事件中，钓鱼邮件具体是怎么伪装的呢？

大东：这些邮件伪装成科研评估、答辩邀约、出国通知等，其中包含木马程序，诱骗学生和老师点击链接，一旦点击链接，学生和老师的邮箱登录权限就落入黑客手中，并带来相关邮件资料泄露的风险。

2. 事件影响

小白：话说，这木马病毒如此狡猾，此次境外网络攻击事件有造成严重的危害吗？

大东：当然。上述发送钓鱼邮件并发动网络攻击的行为，对校内信息系统及师生重要数据造成重大安全威胁。公安局接警后立即组织网安大队开展调查取证，初步掌握了相关事实，并依法提取了木马程序样本和钓鱼邮件，对相关证据进行了固定。

小白：还好警察叔叔的行动够快，网络安全无小事！

大东：目前初步判断，此次网络攻击是由黑客组织和境外不法分子实施的。

3. 小白内心说

小白：东哥，木马攻击真是危险又狡猾，作为用户，我们有什么防护措施吗？

大东：首先，作为用户我们可以删除可疑程序。对于非系统的程序，如果没有必要，完全可以删除，如果没有把握，可以借助一些查杀工具来侦测。

小白：这个方法听起来很有用，我的电脑里就总是有一些捆绑下载的程序，不仅存在风险，还占内存。

大东：其次，我们可以通过检测端口的方式防范木马病毒。我们需要了解电脑使用了哪些端口，开启的端口是否正常。另外可以重点关注端口的数据交换情况，若发现了数据交换异常频繁的端口，则考虑关闭它。

小白：切断木马“里应外合”的通道，让木马无法攻击我们的电脑！

大东：此外，我们还可以安装防火墙软件。防火墙在计算机系统中起着十分重要的作用，它可以根据用户的需求对数据进行控制，避免不必要的数据流通，并且保护计算机的安全通道，对防范和拦截电脑病毒起到很好的帮助作用。

小白：防火墙为我们的网络安全保驾护航！

大东：除此之外，养成良好的上网习惯也可以防范木马病毒的入侵。例如下载软件时尽量到正规的网站进行下载，在安装或打开来历不明的文件前先进行杀毒；其次是陌生人通过QQ发送链接时，尽量不打开，要保持警惕。

NO.1 “变脸”软件成黑产帮凶

1. 事件穿越

大东：10月13日，国家网络安全宣传周期间，南通警方对外通报，在“净网2021”专项行动中，经缜密侦查，南通市公安局网安支队会同如皋市公安局网安大队，成功破获一起新型网络犯罪案件，抓获犯罪嫌疑人5名，斩断一条为电信网络诈骗、网络赌博等犯罪团伙重启被限制登录微信账号的黑色产业链。

小白：重启账号？怎么做到的？

大东：犯罪嫌疑人交待：技术上将要实现“重启账号”需要克服的最大的问题在于突破微信的人脸识别环节。

小白：那他们就利用变脸软件突破了这个人脸识别吗？

大东：人脸识别大都需要完成“张嘴”、“眨眼”或者“点头”之类的小动作，根据微信平台重启账号的要求，申请人需要在规定的时间内完成这些动作来验证自己的真实身份。 他们就利用了变脸软件来模拟真人的动作。

小白：可是我觉得，好像只有变脸不够呀。

大东：这款智能手机还有一些可以被黑客利用的漏洞，不法分子可以通过对手机进行“刷机”来利用这漏洞获得手机的root权限（即整个手机系统的最高权限）。拿到权限之后，黑客可控制手机，在进行微信账号重新激活申请流程进入到人脸动态识别的阶段的时候，调用手机相册中报错的最后一个视频。只要调用的视频的清晰度达到微信系统的要求，就能“蒙混过关”，通过人脸识别检验。

2. 事件影响

小白：这也太可怕了。

大东：官方消息说：“截至案发，该犯罪团伙通过利用“变脸”APP和某款智能手机的安全漏洞，共重启了上万个被限制登录的微信账号，非法获利上百万元。”

3. 小白内心说

小白：经过这个案件，感觉自己更不敢点击网上随意分享的变脸软件链接了。

大东：对于各式链接，一定要谨慎谨慎，不要随意点击。其次，对于要求提供隐私的网站，要谨慎对待，不要冲动填上自己的信息。还有，定期修改自己的密码，各个网站的密码最好不要使用同一个。最后，对于自己系统、软件，要及时进行升级，然后定期进行木马查杀。

来源：中国科学院信息工程研究所

本账号稿件默认开启微信“快捷转载”

转载请注明出处

其他渠道转载请联系 weibo@ca