主题:【原创】新年政治经济展望之二:中美博弈(一) -- 井底望天
家园 对俺而言,井大实乃最有价值的河友之一了。谢宝! 恭喜:你意外获得【通宝】一枚鲜花已经成功送出,可通过工具取消
提示:此次送花为此次送花为【有效送花赞扬,涨乐善、声望】。
家园 井大真乃高人啊~ 连reverse engineering都知道。。。
我虽然没有做过信息安全的东西,但是我也是做reverse engineering研究的。至于CRC算法又不是什么高深的东西,只要算法公开,任何人都可以实现的。想不通美国人怎么用这个做理由。 还有谁会直接攻击呢?肯定黑客攻击要多动用proxy,绕几个都很正常。
不过是欲加之罪,何患无辞。~
家园 或译‘拿贼拿赃’ google这事我觉得最奇怪的是,整个过程基本上是google的内部调查,它在google自己爆料以前并没有引起其他网络安全公司的注意,这与过去的绝大多数严重系统漏洞的发现过程很不一样。而google自己却不是做安全产品的。所以google的爆料给我的一个印象是它其实想暗示业界:那些安全产品都是垃圾!
我觉得硬币的另一面也许是这样,网络安全公司早就注意到类似的攻击事件,但是基于他们的经验和收集到的事实,不认为此类攻击形成足够威胁或造成足够危害,不足以对公众发出警告。
家园 老兄有没有兴趣评论下驻京办的事? 家园 我在西河发个贴,能追到我的电脑硬盘么? 在线进行追踪,我要下线肯定追不着了。
家园 看你的browser 从traffic来讲,可以追到你的最后上来的IP。但是如果你的browser被人下了手脚,就不一样了。
家园 在国内比较安全的办法就是用匿名买的手机卡,到公共热点 上网。这个是非常难查的。
家园 这个确实是最难的。 美国这边就不行,还需要身份证(SSN)才能开手机。
家园 可能当场难抓到你,但事后追查还是有可能的 首先公共热点也是有log记录的,而且通过手机基站定位技术,完全可以确定当时嫌疑人所处的大致位置。公共热点附近很可能有摄像头。对照sim卡号,IP地址和时间地点,嫌疑人的范围已经大幅缩小了
其次从sim卡号也能追查到销售点,询问一下卖主个把小时之前谁买过卡,估计卖主还是有印象的
通过这两点你的光辉形象基本就可以被画出来了,除非你精通化妆异形术 :-)
家园 难度还是非常大的。 首先,卡你可以提前1个月(自己定)买,可以选视线不好的时候买。这个具体分析哈。
其次,摄像头是有点麻烦。但如果你在车上呢,私家车容易现行,公交车呢?事先做好的准备,零时只是发送,时间还是充裕的。
另外,还听说了,你可以先放在国外的一些服务器上,自动延时、定时发送。这个就更难查了。
一点感想,不可较真,也谢绝一切跨国、跨省、跨市。
家园 操作系统有没有可能留下后门 可以随时让一些强力部门在某部电脑上线时自动报告,我主要的顾虑还是这个,记的有一年,微软中文版被一个杀毒软件“误认为”有木马,而英文版没事。有时候使用搜索引擎好像也会很容易被追踪。比如我的这个经历链接出处,当然了,也可能是我多疑了,我并不是很精通网络技术。以前总觉得上网极不安全,随着生活中越来越依赖网络,就虱子多了不咬了。
家园 只要是程序,就可以有后门
家园 欧巴马最近要拿墙街开刀,井大能评评么? 如果真能限制金融利益集团,说明美国还真是挺牛的,尾大也能掉