五千年(敝帚自珍)

主题:【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小 -- 铁手

共:💬25 🌺52
全看分页树展 · 主题
家园 【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小

在网上的人越来越多。由于对使用安全方面的一些不了解或者是疏忽,很多人在网上中过招,所使用的计算机被人用各种各样的方式黑了。个人的印象,在国内上网的人似乎很容易被人种木马。

在西西河里,类似的情况也碰到一些,数量不多,大概有两三个。情况大致上都是在和别人争论过后,认为自己的计算机被人黑了,或者说是自己的邮件地址被人攻入了,等等。虽然个例本身不能说明太多问题,但是对其他用户而言,也会导致风声鹤唳,并因此对西西河产生不必要的不信任。

非常希望在这个主题下的讨论可以帮助澄清两个方面的问题。一个是作为用户,怎样学会自我保护,需要注意哪些方面以避免被黑。另外一个是,哪些情况是不可能发生的,以免被谣言惑众。在此基础上,网站服务器需要注意哪些方面。因为本人对这个话题并不熟悉,上面所提到的两个方面可能并不能覆盖所有方面,因此请各位在讨论的时候,不要受限,角度越开阔越好。欢迎跟帖讨论,也欢迎另开内容主题帖专门说明。如果以前有帖讨论过类似的话题,也请帮忙提供一下链接,我好引用一下。

访问西西河有没有可能导致自己的计算机被黑?

如果有,我想大概会有两种可能性吧。一种可能性,是作为不能接触后台的第三方有没有可能攻击某个访问用户?另外一种可能性,是作为能够获得访问用户有限信息的网站本身,有没有可能攻击到某个访问用户?

或者换个角度问这个问题:需要用户的什么信息就有可能攻击到访问用户?有了这些信息,什么样的手段可以攻击到访问用户?

如果排除网站服务器被种木马,从而导致用户在访问的时候不幸下载了木马的情况,第一个可疑对象是用户的IP地址。这里需要说明一下,给他人发送邮件的时候,收件方就可以查看到发送者的IP地址。也就是说,并不需要通过访问网站来被人获得IP地址。

假设某个访问者的IP地址被人通过某种方式拿到了,有多少难度会被人攻入?作为网站服务器而言,人人都可以知道网站的IP地址,每天也都会受到不少攻击,有故意的也有随机探探的。直觉上,网站服务器似乎比用户的计算机更容易受到威胁。虽然说不是不可能,但是知道访问者的IP地址就能轻易攻击到对方的计算机的话,微软是不是早该关门大吉了?到底有多少种方式可以利用访问者的IP地址来黑入?难度到底有多大?

国内用户常发生被种木马的情况,我感觉是和网路下载过多有关系。通过电驴和BT下载的东西很难保证就没有被装了后门。下载后一运行,得,就完了。另外一方面,也和不少网站的安全不到家,被人黑入种了木马也有关系。好在现在很多浏览器都自带了一些防范措施,在被访问网站有危险内容的情况下都会对用户有所提示。

欢迎大家讨论


本帖一共被 1 帖 引用 (帖内工具实现)
全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河