邪惡女僕攻擊：離开設備的每1秒都是危機

2024-03-19 16:41 金色精選

免責聲明: 內容不構成买賣依據，投資有風險，入市需謹慎!

金色精選金色官方剛剛

關注

作者：OneKey 中文，來源：作者推特@OneKeyCN

想象一下，你已經因爲持有 1000 枚比特幣而財務自由。住在美麗的新加坡靠海大莊園裏，你每天由 12 位女僕輪流伺候。

直到有一天，你在操作轉账的時候突然一個電話進來，你臨時走开沒關電腦。回來的時候，你的一切都不翼而飛了，一切都成了泡影。

這種物理訪問無人看管的計算機或設備的攻擊，在計算機安全領域常被稱爲「Evil Maid Attack（邪惡女僕攻擊）」。（國內也有人戲稱爲「邪惡女友攻擊」，稱其很可能發生於枕邊人。）

前面說的情況可能有些夢幻。舉一個更親民的例子：當我們出差或休闲旅行時，我們經常將筆記本電腦留在酒店房間。現在，如果酒店裏有一個「邪惡女傭」——一名清潔工（或僞裝成清潔工的人），在正常清潔酒店房間的過程中，對你的設備實施物理黑客攻擊，你該怎么辦？

有可能對於大多數普通人，這有些屬於過度擔憂。但對於高淨值的人群，例如出差开會的加密企業高管或掌管密鑰的資本大鱷，是需要認真考慮一下這件事情。

如何防範攻擊？

盡可能不要將設備單獨留在不安全的地方。如果必須留下設備，比如在酒店房間內，考慮使用物理鎖定設備的方法，如使用安全電纜鎖。

使用基於Web的監控軟件，爲您的設備安裝防盜追蹤軟件。及時監控設備的打开情況、錢包地址的活動情況。甚至有條件可以安裝定位輔助，盡管這可能無法阻止物理幹預，但可以在設備被篡改後追蹤其位置。

在選擇酒店的時候，盡可能選擇帶有安全存儲設施的住宿，例如房間內的保險箱，來存放你的設備。

使用多重籤名錢包來增加安全性。在這種設置中，要執行交易，需要多個獨立方的籤名，這樣就減少了一個人或設備被攻擊導致資金丟失的風險。

不要將所有加密資產存儲在一個錢包或一個地方。分散你和你的組織的資產到多個錢包中，包括熱錢包（連接互聯網的）和冷錢包（離线存儲的）。確保丟了一個設備不會丟失所有的資產。

對於重要資產，使用硬件錢包而不是軟件錢包。硬件錢包提供了物理隔離，同時可以隨身攜帶，不會像熱錢包會因爲忘記關電腦而被訪問。

在驗證過程中使用生物識別安全措施，如指紋或面部識別，這些通常比傳統密碼更難以被繞過或者偷窺到。

一定要假設最壞的情況，畢竟當你被「邪惡女僕」盯上時，你永遠不知道她會在什么時候「趁你病要你命」。制定應對丟失或被盜設備的應急計劃，包括一旦檢測到由異常之後如何遠程鎖定或擦除設備上的數據。

比起之前提到的「 5 美元扳手攻擊」，「邪惡女僕」顯得更加地柔和，但也同樣致命。

不管是「邪惡女僕」還是「邪惡女友」甚至是「邪惡家人」，對於持有大量加密資產的個人和組織，爲了保護你的設備和加密錢包，請務必採取全面的安全實踐。

0 好文章，需要你的鼓勵

了解更多區塊鏈一线報道，與作者、讀者更深入探討、交流，歡迎添加小助手QQ： 3150128700, 進入[金色財經讀者交流群]。

聲明：本文由入駐金色財經的作者撰寫，觀點僅代表作者本人，絕不代表金色財經贊同其觀點或證實其描述。

本文作者：金色精選

打开金色財經App 閱讀全文打开金色財經，閱讀體驗更佳金色財經 > 金色精選 > 邪惡女僕攻擊：離开設備的每1秒都是危機免責聲明: 金色財經作爲开放的資訊分享平台，所提供的所有資訊僅代表作者個人觀點，與金色財經平台立場無關，且不構成任何投資理財建議。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：邪惡女僕攻擊：離开設備的每1秒都是危機

地址：https://www.sgitmedia.com/article/26120.html