返回首页
当前位置: 主页 > 互联网技术 > 网络安全 >

黑客绕过两步验证来入侵政府系统和行业

时间:2020-01-03 18:53来源:电脑教程学习网 www.etwiki.cn 编辑:小山哥
两步验证是应用程序连接到服务或设备时使用的额外安全措施。但是,一群来自中国的黑客APT20避免了两步验证。
世界各地的政府,行业和各种公司都对此问题表示关注。这对于网络安全世界来说是令人不安的消息。来自中国的
犯罪黑客组织APT 20能够避免重要的两步验证,该验证被互联网上的大量服务(例如Google,Whatsapp,Instagram
等)用作安全预防措施。但是,最重要的是,此问题对于依靠互联网服务来开展业务的银行机构来说,这是一个主
要问题。

 
APT20组被发现避免进行两步验证:
 
在成功打破验证过程之后,APT20可以访问一些政府机构,公司数据库和各个行业的服务器。该活动是由荷兰安全专家Fox-It发现的,当时该活动收到了一名受害者的投诉,经调查后,该活动能够识别出对该袭击负责的犯罪集团。遭受攻击的公司遍布10个国家和不同领域,其中一些包括德国,英国,法国,美国和中国。受影响的部门是飞行,建筑,银行,电力,安全,运输,人力资源服务等。但是,攻击并没有影响到公众,因为它主要关注公司。
 
什么是两步验证?
 
如今,两步验证已成为官方的安全命令,并且在全球范围内被用户用作安全性的保证(即使用户不知道,他们的系统也依赖此方法)。安全方法是对典型登录密码凭据过程的扩展。当用户在登录设备时输入其凭据时,将执行两步验证,然后向其发送一个临时代码。
 
两步验证要求用户登录设备时必须输入的临时代码。例如,Gmail之类的Google系统会将用户找回其设备以确认身份。仅在确保用户通过身份验证而不是欺诈之后,才允许他访问指定的设备。填写代码后,用户将其标识验证给系统。

------分隔线----------------------------
标签(Tag):
------分隔线----------------------------
推荐内容
猜你感兴趣