网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！

[复制链接]

主题	好友	0 积分

等待验证会员

发消息

发表于 2025-1-3 09:27:49 |显示全部楼层

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w1.jpg

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；
2024年12月30日，在内江市公安局“向人民汇报”新闻通气会上，内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据，大肆贩卖至下游黑灰产领域的典型案例。犯罪嫌疑人为网络安全公司、银行的高职位“内鬼”，他们不仅监守自盗，还编写代码成为黑客，窃取公民个人信息达2.08亿条。
网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w2.jpg

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w2.jpg

内江市公安局网安支队民警卢成介绍，2023年10月，民警在巡查中发现：一团伙在境外网站上大肆出售公民个人信息，其数据来源多、数量规模大、数据极为精准，可能存在政务系统数据泄露的重大风险隐患。内江网安部门高度重视，立即成立专案组全力侦查。

“这个犯罪团伙精通网络安全技术，作案手段极其隐蔽，不容易被发现。”据侦办民警卢成表示，破案过程是一波三折，专案组通过大量的摸排、走访，采取传统侦查和技术侦查结合的方式，收集证据，最终侦破案件。

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w3.jpg

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w3.jpg

2024年2月专案组实施收网行动，先后抓获犯罪嫌疑人5名，扣押非法所得560余万元，查获嫌疑人编写的黑客工具程序核心代码30余套，黑客虚拟机渗透攻击系统10余个，查获渗透脚本270个，涉及政企网站57个，查明该团伙窃取航班轨迹、文凭、住址等公民个人信息达2.08亿条，非法获利达640余万元。

2024年3月13日，该案被公安部列为部督案件进行挂牌督办。

卢成透露，5名犯罪嫌疑人均为男性，年龄在30岁到40岁之间，学历为本科乃至硕士学历，他们都有着体面的工作，工资收入也不低，却铤而走险走上了违法犯罪的道路。

该团伙的核心成员为网络安全公司、银行的高管，他们监守自盗，利用自身学习掌握的技术与资源，秘密扫描各地银行、教育、医疗等平台漏洞，编写黑客程序越权获取公民个人信息，最后在境外网站上通过虚拟货币兜售，公民个人信息售价最高达5元/条。

犯罪嫌疑人将这些窃取来的公民数据，贩卖至下游黑灰产领域，极易引发和衍生精准诈骗、非法催收、网络色情、赌博引流等多种网络违法犯罪活动，严重影响人民群众生命财产安全。此案的成功侦破，迅速揪准了上游黑客、及时封堵了相关系统漏洞，从源头斩断了上下游黑灰产不法分子获取信息来源渠道，有效预防和制止了下游案事件的发生。

今年以来，内江市公安机关网安部门持续推进“净网2024”专项行动，成功破获公安部督办案件1起、涉网刑事案件93起，采取刑事强制措施311人，扣押涉案资金4634余万元，扣押涉案电脑61台，手机343部，案件打击质效在全省位列前茅。

WPA3协议存在安全漏洞，黑客可获取WiFi密码

研究人员成功结合中间人攻击（MITM）和社会工程学技术，绕过了Wi - Fi保护协议——WPA3 ，进而获取网络密码。此次研究由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan开展，这一研究揭示了最新无线安全标准存在的安全漏洞。

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w4.jpg

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w4.jpg

WPA3于2018年推出，其目的是弥补前身WPA2的缺陷，为Wi - Fi网络提供更强的安全性。其中，“对等同时认证”（SAE）协议是其关键功能之一，该协议旨在让密码能够抵御离线字典攻击。研究人员证实，可利用WPA3过渡模式中的弱点来达成目的，这种过渡模式允许与WPA2设备向后兼容。

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w5.jpg

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w5.jpg

借助降级攻击，他们能够捕获部分WPA3交互信息，再结合社会工程技术恢复网络密码。

这种攻击方法主要包含三个步骤：

网络安全公司“内鬼”监守自盗当黑客窃取个人信息2.08亿条；WPA3协议存在安全漏洞，黑客可获取WiFi密码！w6.jpg

研究人员利用树莓派模拟WPA3接入点，并借助Airgeddon等开源工具创建恶意接入点。当不知情的用户尝试连接伪造网络时，就会被提示输入Wi - Fi密码，随后该密码会与捕获的交互信息进行验证。这项研究引发了对WPA3安全性的担忧，特别是在其过渡模式下。研究发现，如果未实施保护管理，攻击就会成功，而很多用户可能并不清楚或者没有启用这一设置。有趣的是，研究人员还发现一些设备无法连接到WPA3网络，这与Wi - Fi联盟所说的与WPA2向后兼容的说法相互矛盾。尽管这种攻击需要特定条件并且要有用户交互，但它展示了保护无线网络面临的持续挑战。研究人员强调了用户教育以及正确配置WPA3网络以降低此类风险的重要性。网络安全专家呼吁进一步调查WPA3的漏洞，并开发额外的保护措施。随着Wi - Fi网络不断成为企业和个人的关键基础设施，确保其安全性至关重要。这项研究的结果提醒我们，即便最先进的安全协议也可能受到技术漏洞与社会工程学巧妙组合的影响。随着WPA3的普及，用户和制造商都必须保持警惕，并实施最佳实践，从而保护无线网络免受潜在攻击。