五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
分页树展主题 · 全看首页 上页
/ 24
下页 末页
          • 家园 再次感谢。

            “半老徐娘”这词让你误会了,我是男滴,纯爷们儿,比春哥还纯。

            先生文章技术含量很高,至少是四个“+”号。

          • 家园 有戏,其实普通的操作级别的黑客并不难

            庄王,看过您很多文章,原来您是女的啊,失敬失敬

            严格的黑客定义是以发现漏洞为乐趣,而且不以此赢利的人,早期都是很酷的这种人,大多也是高学历的。需要深厚的软件编程和操作系统研究。一般他们发现漏洞,编成利用工具,然后在网上公布。

            广义的黑客包括利用这些工具从事黑客行为的人,也就是操作级别的黑客。这种最多,也不需要太高深的技能,熟悉工具的使用,熟悉常见的操作系统就勉强可以用了。象我讲我老婆做黑客时只会用一种扫描器,10分钟的学习时间就也能黑了很多电脑。现在的黑客是一门生意,有自己的产业链,产业链的底端都是些操作级别的黑客,很好培养的。所以他们大多学历不高,加上好奇,否则谁去以这种违法的营生为业啊。

            您要学习的话,去网上找些教程,下载些工具来使用,网上非常多,不是很难。也有很多黑客论坛,专门在讨论这些东西。当然这种速成的只能搞搞普通人的家庭电脑,防备森严的大公司和政府是搞不定的。就像偷居民住宅和偷银行金库的级别不一样。

    • 家园 如果天网有了智力

      太..............

    • 家园 【原创】科普-普通人的网络安全问题

      给大家科普一下我们普通人的网络安全问题。借代码兄的宝地,还请见谅。

      我用非专业的语言给大家做个安全分析,分析对象就是我们普通上网的电脑,可以是家用的,也可以是普通办公的。从我们专业的安全角度来讲,安全的风险由几个关键因素构成:威胁,资产价值,弱点和。有点复杂,我从资产的角度来讲好了。

      威胁的对象主要针对黑客,还有就是病毒。但病毒比较好解决,装一较好的防毒软件,及时升级病毒库,及时升级操作系统的安全补丁,就基本差不多了。

      黑客国内还是很多的,以此为生也不少,他非要攻击你的话一般抗不住,他有很多招招,高级黑客手里有不公布的漏洞,他也可以给你下套,让你自己把木马种上。完全防黑客太难了,对非专业人员来说难度太大。但问题不太大的原因因为你的资产价值不大,黑客犯不上花好几天的时间非要琢磨你。对黑客来说,你的价值常见的包括:游戏帐号和游戏币,QQ帐号和Q币等,银行帐号和钱,一些敏感或隐私的资料。

      目前网上银行相对安全,也不是进不去,但一般黑客没这个胆子。他们更喜欢游戏帐号这种网上可以方便变钱的东西,但法律风险又不大。银行帐号和游戏帐号这两种的法律性质就完全不同。这种虚拟资产的法律还不是很清晰,取证也非常难,所以一般警察不爱管,你报案了也用处不大。对网上银行来说,不要把帐号和密码记到文档里,最好用银行的Usb Key就可以了。

      游戏帐号和QQ什么的是目前丢的最多,但不好防范,只能密码复杂一点,字母+数字+符号+大写,定期改。真要丢了也没什么办法,自己找公司客服要回来吧。所以帐号里面不要充太多钱,很危险。

      还有就是一些敏感或隐私的资料,如果你只是一般人,这个问题不是太大。记得如果涉及到公司或国家的敏感信息,最好不要存到电脑里,非要的话可以存到加密的移动硬盘里面,或做加密目录。网上有免费的工具下载。你自己的隐私资料,比如果照什么的,也不要存到电脑里,万一有黑客觉得好玩,就给你贴到论坛里去了。如果你是个大人物,或者工作有敏感性,就要非常小心自己的资料了。冠希就是活生生的例子。当然公司里面应该有保密教育或安全培训什么的,遵守就行了。

      黑客还可能利用你的就是做肉鸡,也就是用你的电脑来发垃圾流量。这个对你的危害不大,你平时注意一下莫名其

      妙的硬盘狂闪或外网流量过大,发现了就重装一下电脑好了。

      常见的就这么多了。不知道是否还是专业术语太多。

      总结一下主要的防范手段(常见的,不全啊):

      1、装防毒软件,及时升级病毒库,及时升级操作系统的安全补丁

      2、密码复杂一点,字母+数字+符号+大写,定期改

      3、不要去乱七八糟的网站下载东西,不要执行不明的程度和文件。

      4、各种密码不要写到文档里面

      5、尽量降低自己电脑的价值,不存太敏感的文档。

      6、定期重装电脑,尤其你觉得有异常的情况。

      通宝推:方恨少,桃子甜,
      • 家园 网银其实比较安全

        网银登陆不仅需要ID和密码,大多数银行还会给你一个动态密钥。理论上来说动态密钥是无法暴破的。

        PS:顺便说一个输入密码的小技巧,在密码框输入的时候不要按顺序键入,跳过中间的那几个字符,或者先输入后半段再把密码补齐然后回车。这个方法可以在一定程度上对密码形成保护。

        • 家园 这个小"巧"我用过,而且移动光标要用鼠标不要用左右键

          但太麻烦了,坚持不了几次,直接打密码多过瘾啊,噼里啪啦,钱就转出去了...

          这个技巧主要是防止keylogger,把系统整的干干净净的就不用担心这个问题了

      • 家园 U盾好像也危险了

        我去年底的时候搞了个U盾,刚用了几次就看到有报道说有有人已经对U盾下手并得手了。据说用完U盾后马上就拔下来比较安全。只能说这个世道太“黑”了。田兄不妨多些几篇,让大家科普科普。

      • 家园 我大学一哥们

        毕设就是从磁盘里面读已经删除的文件进行恢复,据他说,数据磁道上写一遍新数据,也是可以恢复的,因为磁头会有偏差。只有把磁头来回移动几个磁道,然后反复写才行。

        现在这行估计都去干从flash恢复数据的活儿了。

分页树展主题 · 全看首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河