最近这段时间,微博头条可不缺热度啊,前有杭州保姆放火案男主事件,这不,这段时间又有吴某凡和都某竹“打牌”事件。
事情发展真是九曲十八弯,反转再反转,比看电视剧还狗血呢!
直至上周,“平安北京朝阳”微博发布了一则通报,引爆全网!
这本来是娱乐圈的八卦事,谁知道内里居然还是个300万的诈骗案?
原本吃这瓜吃了两个多月,最后还报警了,网民们都已经身心疲惫,都没有想过竟是这样的结果,警方通报后,仅几个小时就引发了全民围观。
通报通篇下来,解释清楚了吴某凡和都某竹确实存在某些关系以外,还存在了第三个“传话”的人——刘某迢。他到底是怎么“传话”诈骗的?
整个诈骗过程可以概括成如下图↓↓↓
这波骚操作怎么那么眼熟,这不就是安全圈内说的”中间人攻击?连”传话“篡改模式都一模一样。
我们平时上网交流,其实就是A服务器传输到B服务器,但有一些坏人会操纵计算机插入两个服务器之间,A和B是不会发现自己说的话完全变样了。
这个诈骗案牛就牛在,中间人刘某迢有多重身份。
刘某迢虚构了一个女性身份,以曾被吴某凡欺骗感情欲共同维权的名义,骗取都某竹的信任,获取都某竹与吴某凡部分交往情况信息——本地请求被劫持,所有请求均发送到中间人的服务器。
接着,刘某迢利用所获得的信息,冒充都某竹与吴某凡的律师联系,以双方达成和解为名索要300万元赔偿,令刘某迢郁闷的是,吴某凡的妈妈直接转账给了都某竹。
刘某迢又冒充吴某凡,要求都某竹签署和解协议,否则索回50万,没想到都某竹选择了退款,刘某迢成功骗取18万元。
整个过程,几乎跟“中间人攻击”一模一样……
说实话比电影还精彩,刘某把中间人的角色演技到了极致,他做到了三件事情:
冒充身份:不仅冒充了都某竹的身份,而且冒充了吴某凡的身份;
篡改信息:骗都某竹把退款的钱,退到中间人刘某的银行卡;
窃听信息:因为冒充了身份,所以都某竹和吴某凡双方的信息,刘某都牢牢的掌握在手中。
不知道大家有没有察觉中间人刘某做的这三件事情,正是 HTTP 协议的安全风险?
HTTP 协议不仅传输的信息是明文,而且没有身份认证,所以存在窃听风险、篡改风险、冒充风险。
为了解决 HTTP 协议的安全性,后面就出现了 HTTPS 协议,在 HTTP 层与 TCP 层之间加入了 TLS 协议,来保证安全可靠的信息传输。
令刘某迢这个中间人没想到的是,吴某凡的妈妈配置了SSL证书,让刘某迢这位中间人露了馅。
其实,今天这不是吃瓜文,而是技术文,让大家在吃瓜中学习,数多多真是煞费苦心。
如何保证消息不被篡改?一般我们浏览的网站都是HTTP开头的,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在浏览服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。
SSL证书可以保护网站信息安全,因为有了SSL证书,网站才能实现 HTTPS 加密。这样才能保证从客户端到服务端传输的信息是加密的,不会被黑客从中窃取、篡改和监听。部署SSL证书后,可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,增强用户识别正确网站信息,避免用户点击了假冒网站而上当受骗。
通过SSL加密层,也可以对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。目前,对网站进行HTTPS加密部署SSL证书是最有效的网络安全保护,相较于传统的HTTP明文协议,HTTPS协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!