篡改河南储户红码的“黑客”你知道吗?

最后更新 :2022.06.21

最近,河南又爆出一惊人红码丑闻,让人直呼魔幻现实。

前有多家暴雷村镇银行的储户被莫名赋红码,后有郑州多个烂尾楼业主也被赋红码,甚至有业主的健康码在绿与红之间反复横跳。

这件事,最开始爆出来是因为一批在河南几家村镇银行取现的储户反应无法取出存款,便去郑州,结果所有人的健康码都是红色。更蹊跷的是,储户返回后红码立即就变回绿码。

这次所有赋红码的,都是某些村镇银行的储户。别管存款多少,哪怕你只有几毛钱,也毫无意外地中招。

而且赋码理由完全一致,疑似境外进入人员。

不管你是不是去过境外,但只要一到郑州,绿码直接转红。到后来更诡异:没来郑州远在外地的,也能被河南以同样的理由赋红。

也就是说,就是这批村镇银行的储户们精准地被赋上了红码。

其实,该批银行4月份爆出储户无法取现的大雷,涉及40多万用户,金额近400个亿。储户们正在因此集中维权上访。

按正常程序,达到转码条件后,需要在程序上提出申请,经过层层审核,过一段时间才能够转绿,但郑州的比较高级,转红当天只要储户承诺离开郑州,买好车票,红码立马就能转绿。

就在事件仍在发酵时,又有多名河南市民反映自己也被莫名其妙赋了红码,而他们的身份是郑州停工楼盘的业主。

后来各个新闻媒体采访了多位烂尾楼业主,彻底做实了烂尾楼的业主也同样被红码的情况,而且他们只要签署 不再维权的保证书 就可以变回绿码 。

真......科技改变生活!

其实,红码被篡改并不难,从另一个角度看,这其实也是一起较大面积的侵犯公民个人信息安全事件,就是,这个黑客,你永远无从得知。

那么网络安全中,还存在什么样的篡改方式呢?

黑客除了能篡改你的码以外,还可以轻松的篡改网页、安装包。

第一种,网页篡改。即攻击者故意篡改网页上传的报文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。目的就是为了植入诈骗等非法信息链接,再通过灰色、黑色产业链牟取非法利益。

一般情况下,黑客攻击都是通过工具批量扫描有漏洞的网站,利用网站存在的漏洞进入数据库并植入代码;有的甚至有目的性的入侵指定网站,拿到管理权进入后台,直接修改网站信息或上传文件。

攻击者用自己的web网页文件在没有授权的情况下替换web服务器上的网页,或在web服务器上创建未授权的网页和对web服务器上网页的内容增删改的操作。然后实现后续其他攻击,如网页挂马、水坑攻击、网络钓鱼。

其实,大部分网站或系统都采用访问控制、WAF防火墙、入侵防御设备等各类安全设备抵制黑客攻击,但是对于黑客在应用层的攻击效果不佳,没有做到真正的防御。

第二种,篡改安装包。

安装包被恶意篡改,是指想要下载安装的软件被第三方修改,造成后来软件打包时签名和原签名不同。

在安装很多软件的时候,如果这个软件被第三方进行了修改,比如对某些软件进行了汉化处理,或者是对某些软件进行了去广告的处理,也有可能是对这些软件进行了精简,这些操作都是没有太大问题的,但是还有一些软件可能被植入了广告,甚至被植入了木马等等,。

因此,我们在安装软件之后,如果出现了安装包被恶意篡改,可以直接把这个软件卸载,再安装新的软件。手机安装APP时,也要通过正规的平台。

网盾深耕网络安全教育,创新步履不止,十六年来厚积行业背景,从未停止对行业需求的洞察。

网盾网络安全培训中心不断挖掘企业人才需求,不断分析和解决技术网络安全人才培养难点,深获行业认同。

讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;

熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;

了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。

授课采用攻防并举、以攻促防的思路,着力加强网络安全人才培养,形成为战育人的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。

目标就是培养技术扎实的网安人,筑牢网络安全屏障!

- END -

看更多