>>國內(nèi)資訊

首例利用智能路由網(wǎng)關犯罪嫌疑人被捕:罪名流量劫持

（內(nèi)容源自：新浪數(shù)碼）

上海市徐匯檢察院對全市首例利用智能路由網(wǎng)關設備進行流量劫持的犯罪嫌疑人依法批準逮捕。經(jīng)查，2018年2月至3月間，犯罪嫌疑人章某利用網(wǎng)絡技術手段，侵入全國20余臺智能路由網(wǎng)關設備并植入蠕蟲病毒，將終端用戶通過上述設備聯(lián)系公共網(wǎng)絡的網(wǎng)址重定向至其指定的賭博網(wǎng)站，從中牟取流量中介費。僅章某被抓前1日，通過上海某網(wǎng)絡技術有限公司的一臺智能路由網(wǎng)關設備，全國38194個不同電腦系統(tǒng)設備的上網(wǎng)數(shù)據(jù)被修改。

智能路由網(wǎng)關具備智能家居控制樞紐及無線路由兩大功能，手機、平板、多種設備通過它均可輕松控制到家中的電器，智能家居中樞設備。一旦黑客攻擊了我們的無線路由器，就可以截取我們向互聯(lián)網(wǎng)發(fā)送的信息，并解讀出其中的個人賬號、密碼等信息。并且黑客會進入我們路由器的系統(tǒng)后臺，更改我們的DNS服務器參數(shù)，誤導我們訪問黑客搭建的釣魚網(wǎng)站，將自己個人信息拱手奉上。

目前一些殺毒軟件廠商也開始推出新的服務來改善這個現(xiàn)象。比如一款可接入路由器、實時監(jiān)測發(fā)送和接收數(shù)據(jù)的安全設備，能夠阻擋絕大部分的網(wǎng)絡攻擊。另外還有一些主打安全性的無線路由產(chǎn)品，通過更強的加密形式或是云技術，識別和阻擋黑客的入侵。

還有需要注意的是，系統(tǒng)后臺和無線密碼，都要采用復雜密碼，經(jīng)常查看接入設備清單，避免陌生設備入侵。

>>國際資訊

亞馬遜開始關閉域前置

（內(nèi)容源自：solidot.org）

在 Google 云服務 App Engine（GAE）之后，云計算巨頭亞馬遜的 AWS 服務也宣布關閉域前置 (Domain fronting) 功能。域前置是一種隱藏連接真實端點來規(guī)避審查的技術，其原理為在不同通信層使用不同的域名，在明文的 DNS 請求和 TLS 服務器名稱指示中使用無害的域名來初始化連接，而實際要連接的被封鎖域名僅在創(chuàng)建加密的 HTTPS 連接后發(fā)出，使其不以明文暴露給網(wǎng)絡審查者。

對此，亞馬遜給出的理由是為了阻止惡意程序，稱包括惡意程序在內(nèi)的工具可以利用這項技術逃避 TLS/SSL 層的屏蔽，稱沒有客戶想要看到有人偽裝成他們無辜的域名。亞馬遜仍然允許域內(nèi)的域前置，但不再允許用戶偽裝數(shù)據(jù)來源，降低了繞過屏蔽的可用性。

山東新潮友情建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網(wǎng)站 ；

2.及時安裝微軟發(fā)布的安全補丁，以防病毒利用漏洞進行傳播；

3.安裝帶有“木馬墻”功能的個人防火墻軟件，防止密碼丟失；

4.及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序；

5.不要隨意點擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息，更不要隨意打開或運行陌生、可疑的文件和程序；

6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設置復雜一點；

7.關閉一些不需要的網(wǎng)絡服務，也可以關閉一些沒有必要的網(wǎng)絡共享；

8.讀取移動存儲內(nèi)的資料前一定提前掃描；

9.養(yǎng)成良好的網(wǎng)絡使用習慣，不登陸不良網(wǎng)站，盡量到正規(guī)的大網(wǎng)站進行下載。