山东新潮2018年第4期安全电子月刊

>>国内资讯

首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持

（内容源自：新浪数码）

上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。经查，2018年2月至3月间，犯罪嫌疑人章某利用网络技术手段，侵入全国20余台智能路由网关设备并植入蠕虫病毒，将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站，从中牟取流量中介费。仅章某被抓前1日，通过上海某网络技术有限公司的一台智能路由网关设备，全国38194个不同电脑系统设备的上网数据被修改。

智能路由网关具备智能家居控制枢纽及无线路由两大功能，手机、平板、多种设备通过它均可轻松控制到家中的电器，智能家居中枢设备。一旦黑客攻击了我们的无线路由器，就可以截取我们向互联网发送的信息，并解读出其中的个人账号、密码等信息。并且黑客会进入我们路由器的系统后台，更改我们的DNS服务器参数，误导我们访问黑客搭建的钓鱼网站，将自己个人信息拱手奉上。

目前一些杀毒软件厂商也开始推出新的服务来改善这个现象。比如一款可接入路由器、实时监测发送和接收数据的安全设备，能够阻挡绝大部分的网络攻击。另外还有一些主打安全性的无线路由产品，通过更强的加密形式或是云技术，识别和阻挡黑客的入侵。

还有需要注意的是，系统后台和无线密码，都要采用复杂密码，经常查看接入设备清单，避免陌生设备入侵。

>>国际资讯

亚马逊开始关闭域前置

（内容源自：solidot.org）

在 Google 云服务 App Engine（GAE）之后，云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络审查者。

对此，亚马逊给出的理由是为了阻止恶意程序，称包括恶意程序在内的工具可以利用这项技术逃避 TLS/SSL 层的屏蔽，称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置，但不再允许用户伪装数据来源，降低了绕过屏蔽的可用性。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播；

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失；

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享；

8.读取移动存储内的资料前一定提前扫描；

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载。