>>國內(nèi)資訊

首例利用智能路由網(wǎng)關(guān)犯罪嫌疑人被捕:罪名流量劫持

（內(nèi)容源自：新浪數(shù)碼）

上海市徐匯檢察院對全市首例利用智能路由網(wǎng)關(guān)設(shè)備進(jìn)行流量劫持的犯罪嫌疑人依法批準(zhǔn)逮捕。經(jīng)查，2018年2月至3月間，犯罪嫌疑人章某利用網(wǎng)絡(luò)技術(shù)手段，侵入全國20余臺智能路由網(wǎng)關(guān)設(shè)備并植入蠕蟲病毒，將終端用戶通過上述設(shè)備聯(lián)系公共網(wǎng)絡(luò)的網(wǎng)址重定向至其指定的賭博網(wǎng)站，從中牟取流量中介費(fèi)。僅章某被抓前1日，通過上海某網(wǎng)絡(luò)技術(shù)有限公司的一臺智能路由網(wǎng)關(guān)設(shè)備，全國38194個(gè)不同電腦系統(tǒng)設(shè)備的上網(wǎng)數(shù)據(jù)被修改。

智能路由網(wǎng)關(guān)具備智能家居控制樞紐及無線路由兩大功能，手機(jī)、平板、多種設(shè)備通過它均可輕松控制到家中的電器，智能家居中樞設(shè)備。一旦黑客攻擊了我們的無線路由器，就可以截取我們向互聯(lián)網(wǎng)發(fā)送的信息，并解讀出其中的個(gè)人賬號、密碼等信息。并且黑客會進(jìn)入我們路由器的系統(tǒng)后臺，更改我們的DNS服務(wù)器參數(shù)，誤導(dǎo)我們訪問黑客搭建的釣魚網(wǎng)站，將自己個(gè)人信息拱手奉上。

目前一些殺毒軟件廠商也開始推出新的服務(wù)來改善這個(gè)現(xiàn)象。比如一款可接入路由器、實(shí)時(shí)監(jiān)測發(fā)送和接收數(shù)據(jù)的安全設(shè)備，能夠阻擋絕大部分的網(wǎng)絡(luò)攻擊。另外還有一些主打安全性的無線路由產(chǎn)品，通過更強(qiáng)的加密形式或是云技術(shù)，識別和阻擋黑客的入侵。

還有需要注意的是，系統(tǒng)后臺和無線密碼，都要采用復(fù)雜密碼，經(jīng)常查看接入設(shè)備清單，避免陌生設(shè)備入侵。

>>國際資訊

亞馬遜開始關(guān)閉域前置

（內(nèi)容源自：solidot.org）

在 Google 云服務(wù) App Engine（GAE）之后，云計(jì)算巨頭亞馬遜的 AWS 服務(wù)也宣布關(guān)閉域前置 (Domain fronting) 功能。域前置是一種隱藏連接真實(shí)端點(diǎn)來規(guī)避審查的技術(shù)，其原理為在不同通信層使用不同的域名，在明文的 DNS 請求和 TLS 服務(wù)器名稱指示中使用無害的域名來初始化連接，而實(shí)際要連接的被封鎖域名僅在創(chuàng)建加密的 HTTPS 連接后發(fā)出，使其不以明文暴露給網(wǎng)絡(luò)審查者。

對此，亞馬遜給出的理由是為了阻止惡意程序，稱包括惡意程序在內(nèi)的工具可以利用這項(xiàng)技術(shù)逃避 TLS/SSL 層的屏蔽，稱沒有客戶想要看到有人偽裝成他們無辜的域名。亞馬遜仍然允許域內(nèi)的域前置，但不再允許用戶偽裝數(shù)據(jù)來源，降低了繞過屏蔽的可用性。

山東新潮友情建議：

1.建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站 ；

2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁，以防病毒利用漏洞進(jìn)行傳播；

3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件，防止密碼丟失；

4.及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序；

5.不要隨意點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息，更不要隨意打開或運(yùn)行陌生、可疑的文件和程序；

6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)；

7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)，也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享；

8.讀取移動存儲內(nèi)的資料前一定提前掃描；

9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不登陸不良網(wǎng)站，盡量到正規(guī)的大網(wǎng)站進(jìn)行下載。