V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
oldcai
V2EX  ›  问与答

今天碰到个新骗术,可能关于 https 的中间人攻击 :doge:

  •  
  •   oldcai · 2018-09-29 11:40:14 +08:00 · 2028 次点击
    这是一个创建于 2251 天前的主题,其中的信息可能已经有所发展或是发生改变。
    打电话我一个同事,说是“中域”的,SSL 要过期了。

    我想,应该是想骗到所有者验证,然后弄个证书进行中间人攻击?
    第 1 条附言  ·  2018-09-29 22:19:09 +08:00
    @wevsty
    @llopppp
    @flowfire
    假设我用 whois 查到域名注册人的电话,联系到他,让他相信我是 XX 公司的,
    并交代一会有个邮件,如果确认,就回复同意(默认转发)到一个我指定的邮件。
    得到肯定答复后,
    与此同时,我新购买一个证书,证书发过去后对方转发给我。
    于是我就有这个域名的证书了。

    这是社工,跟上级 CA 没有任何关系。

    @whatever93 谢谢
    10 条回复    2018-10-08 00:19:57 +08:00
    nfroot
        1
    nfroot  
       2018-09-29 12:50:21 +08:00 via Android
    被害妄想症吧
    oldcai
        2
    oldcai  
    OP
       2018-09-29 13:20:12 +08:00
    @nfroot 我们证书还有 2 年才过期,对方冒充“中字头”的公司,本身就是想骗取信任,并不只是想推销产品吧?
    wevsty
        3
    wevsty  
       2018-09-29 13:25:11 +08:00
    就是推销产品的。

    域名证书签发还是必须要验证所有人的,如果用来随便搞中间人,代理商的上级 CA 会被吊销信任的,CA 信誉破产了也就不可能在卖证书了,代理商没必要搞这种事情断自己的财路。
    tcpdump
        4
    tcpdump  
       2018-09-29 17:23:50 +08:00
    这个你要去医院看看了吧
    whatever93
        5
    whatever93  
       2018-09-29 17:50:25 +08:00 via Android
    现在这里评论冷嘲热讽是新流行么#1 #4
    llopppp
        6
    llopppp  
       2018-09-29 17:54:41 +08:00
    就是推销的啊...
    中 xxx 明显的
    还有 x 域、x 网的
    建议好好和以往签过的合同对一下...
    flowfire
        7
    flowfire  
       2018-09-29 18:17:42 +08:00 via iPhone
    我觉得不太可能,就跟 3L 说的那样,有 CNNIC 前车之鉴在,没有证书签发商敢做这种杀鸡取卵的事的
    nfroot
        8
    nfroot  
       2018-10-04 09:14:30 +08:00
    @whatever93 倒不是流行冷嘲热讽,而是从主题(附言内容也是后面加的)的内容完全看不出“中间人攻击”楼主所在公司有啥意义存在。
    就好像走在路上,一个广告说可以免费去医院做检查,有的人想到的是哦,只是广告,懒得去看。有的人想到的是可能外星人入侵地球啦,正在找人类做实验(重点是“可能”这个词用得太好了,我只是提一下又不是说绝对)

    史密斯曾说,因为我们都知道,没有目的,我们就不会存在。 目的创造我们。 连接我们。 吸引我们,引导我们,驱动我们。 它定义我们的目的。 绑定我们的目的。 我们在这里是因为你。(谷歌翻译)


    重点就是,楼主表达的内容是“我们公司有一个网站”,互联网上有千千万万个网站,有“中间人攻击”的价值有几个?实施中间人攻击又何其难?谁吃饱了没事干一个个去用电话去骗个 SSL 证书啊,还不如自己做一个网站呢。

    换句话讲,我都打诈骗电话了,我干嘛不直接忽悠你把域名转移给我呢?有了域名就可以为所欲为啦,毕竟就算骗到 SSL 证书了,就能“中间人攻击”了?


    我回复之后楼主加了“附言”但是也只是更让我觉得我没说错,有时候真的没必要想那么多。
    oldcai
        9
    oldcai  
    OP
       2018-10-07 18:24:43 +08:00
    @nfroot 您既不清楚我们公司是做什么,也不知道我们流量,说的是 99.9%的没有这个风险。
    可能您没有操作过 ssl 证书的申请过程,
    或者没操作过域名转移的过程,
    至少是没有网络安全意识,
    所以才会这样觉得。
    nfroot
        10
    nfroot  
       2018-10-08 00:19:57 +08:00 via Android
    @oldcai 评估都是建立在已有信息的基础上,我和上面几个人的想法一样,不过就是个营销电话而已,我这接的可多了。

    你不多提供一些信息,就不要妄想别人真正了解你的情况。毕竟 V2EX 不是算命摊子。(即便此时此刻依然还是太少),也所以你猜的和大家猜的不一样,不认同就拉倒吧。

    对于我,你的猜测不正确。估计你也不信,随你吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:29 · PVG 12:29 · LAX 20:29 · JFK 23:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.