2023年美國第十界黑客大會上,一群參加的黑客偶然坐到一起,將一些在大會現場上網,但卻在使用不安全口令的人的使用者名稱和密碼寫在餐廳的紙盤子上,並將這些紙盤子貼在牆上,還在牆上寫了個大大的「sheep」。黑客們這樣做,一方面是想教育人民「你很可能隨時都被監視」,另一方面也是想給那些參會的人難堪:能來參加黑客大會的人,還如此不注意安全,難怪被貼到綿羊牆上。
自從,wall of sheep ,也就是綿羊牆,成為在西方舉行的各種黑客大會或安全大會上經常出現的趣味活動。黑客們每次都會想出各種新的花樣在大會現場製造陷阱,入侵或竊 聽參會者的電腦、手機和上網活動,並將攻擊的幾個過投影展示在綿羊牆上。
[img]
2023年網際網路安全大會上的綿羊牆
2014網際網路安全大會最好玩的是會場3樓那堵綿羊牆wall of sheep。由於會場提供了開放的wifi網路,不加密的網路會話可以被監聽,因此主辦方搞了乙個「綿羊牆」,它會監聽整個wifi網路,抽取其中明文傳輸的賬號、密碼和url,自動發到irc頻道裡(當然,賬號和密碼打上了部分掩碼)。綿羊牆上時時發出乙個個http會話和郵箱登陸的賬號密碼,讓大家真正感受到無線網路攻擊的危險,也主動地讓一些可能遭到攻擊的聽眾發現問題,還讓一些沒做好加密的網路服務提供商和客戶端軟體原形畢露。
沃通(wosign)提醒現場的小夥伴們 :
遠離無線網路,關閉藍芽:黑客行為隨時隨地都在進行著。
加密資訊:不希望第三方也知道的話,所有必須發生的訊息一定要加密。
別收禮:任何人遞來的u盤都可能是竊取你個人資訊的必殺器。
那些沒做好加密的網路服務提供商和客戶端軟體趕緊支援htts加密,別上「綿羊牆」多丟臉啊!