五千年(敝帚自珍)

主题:【原创】网络安全的故事(一) -- 代码ABC

共:💬219 🌺1998 🌵1
全看树展主题 · 分页首页 上页
/ 15
下页 末页
家园 热烈欢迎MALL兄开坑!!!
家园 现在重视程度还行,就是被我们自己给恶性竞争搞坏了

毛利很低了,真的给做废了

家园 【原创】科普一下普通人的网络安全问题

给大家科普一下我们普通人的网络安全问题。借代码兄的宝地,还请见谅。

我用非专业的语言给大家做个安全分析,分析对象就是我们普通上网的电脑,可以是家用的,也可以是普通办公的。从我们专业的安全角度来讲,安全的风险由几个关键因素构成:威胁,资产价值,弱点和。有点复杂,我从资产的角度来讲好了。

威胁的对象主要针对黑客,还有就是病毒。但病毒比较好解决,装一较好的防毒软件,及时升级病毒库,及时升级操作系统的安全补丁,就基本差不多了。

黑客国内还是很多的,以此为生也不少,他非要攻击你的话一般抗不住,他有很多招招,高级黑客手里有不公布的漏洞,他也可以给你下套,让你自己把木马种上。完全防黑客太难了,对非专业人员来说难度太大。但问题不太大的原因因为你的资产价值不大,黑客犯不上花好几天的时间非要琢磨你。对黑客来说,你的价值常见的包括:游戏帐号和游戏币,QQ帐号和Q币等,银行帐号和钱,一些敏感或隐私的资料。

目前网上银行相对安全,也不是进不去,但一般黑客没这个胆子。他们更喜欢游戏帐号这种网上可以方便变钱的东西,但法律风险又不大。银行帐号和游戏帐号这两种的法律性质就完全不同。这种虚拟资产的法律还不是很清晰,取证也非常难,所以一般警察不爱管,你报案了也用处不大。对网上银行来说,不要把帐号和密码记到文档里,最好用银行的Usb Key就可以了。

游戏帐号和QQ什么的是目前丢的最多,但不好防范,只能密码复杂一点,字母+数字+符号+大写,定期改。真要丢了也没什么办法,自己找公司客服要回来吧。所以帐号里面不要充太多钱,很危险。

还有就是一些敏感或隐私的资料,如果你只是一般人,这个问题不是太大。记得如果涉及到公司或国家的敏感信息,最好不要存到电脑里,非要的话可以存到加密的移动硬盘里面,或做加密目录。网上有免费的工具下载。你自己的隐私资料,比如果照什么的,也不要存到电脑里,万一有黑客觉得好玩,就给你贴到论坛里去了。如果你是个大人物,或者工作有敏感性,就要非常小心自己的资料了。冠希就是活生生的例子。当然公司里面应该有保密教育或安全培训什么的,遵守就行了。

黑客还可能利用你的就是做肉鸡,也就是用你的电脑来发垃圾流量。这个对你的危害不大,你平时注意一下莫名其妙的硬盘狂闪或外网流量过大,发现了就重装一下电脑好了。

常见的就这么多了。不知道是否还是专业术语太多。

总结一下主要的防范手段(常见的,不全啊):

1、装防毒软件,及时升级病毒库,及时升级操作系统的安全补丁

2、密码复杂一点,字母+数字+符号+大写,定期改

3、不要去乱七八糟的网站下载东西,不要执行不明的程度和文件。

4、各种密码不要写到文档里面

5、尽量降低自己电脑的价值,不存太敏感的文档。

6、定期重装电脑,尤其你觉得有异常的情况。

元宝推荐:老马丁, 通宝推:linan,raindrops,duanjian,
家园 嗯,不错。下次试试航天飞机。
家园 八卦一下追查网上发帖人的狗血事情

大家在网上发帖子要小心一点,不要认为你是匿名的,别人查不到你,现在的网监还是很厉害的,查你是很容易的。

查的途径是这样的,你发帖子后,从论坛软件的后台可以查你的IP地址,然后就找到你的ISP,比如是网通,电信等,他们都是有记录的,可以查到你的家庭住址或单位名称地址,就可以查到你了。如果用手机上网,或者移动的WLAN上网,可以轻松查到你的手机号,找你很容易。不得不说,我们的社会控制还是很严密的,那些网特什么的如果查起来很简单的,有非常多的线索可以找到你。现在网上就是可以随便说,bkc不hkc多多了,就怕那天算后帐啊。

如果你想骂某个具体官员,或者在论坛里贴你领导的狗血大字报,又不想被抓的话,教你一个好办法,去上岛咖啡啊、商场什么的可以免费上网的地方,因为IP地址是公用的,GA就找不到你的IP地址了,要注意千万不要有监视录像的那种。或者你就别进门,在外面也能连上无线AP。注册论坛帐号时使用免费邮箱,帐号和邮箱要一次性使用,以后千万别用,就当没有过。如果你以后还用这个邮箱发其他邮件,你就死定了。

科普完了,八卦一下吧。我们这行要把很多秘密憋在肚子里,难受。

说些追查贴领导的狗血大字报的事情。这种事情很多,大多都是我们的客户,什么政府的司长处长啊,大公司的IT总经理什么的,他们一般都私下找我们,不敢报案,非要我们去查谁发的。一般都是他们的同事,对头什么的,他们一般心里有怀疑对象,但没证据,不能随便就报复人家,怕弄错了。

帖子的内容大多是奸情啊,小三啊,受贿啊,道德败坏等几类,或排列组合,但一般都有奸情,没有奸情的帖子没人气,很快就沉了,苦主就不一定知道。很多帖子写的很好,很狗血,让我们看得都很震惊,当然,我们一般都相信帖子里面的事情是真的,只是我们不敢问。以后见到那个厅长时,老是忍不住想笑。最搞的是奸情的女方你也认识,让你大跌眼镜,怎么都是半老徐娘啊,反正没见过让人眼睛一亮的美女,可能是我运气不好吧。

这种事情一般都不是厅长直接找我,都是他的手下,和我最熟的,偷偷来找我,让我去查。还说要保密,尽量缩小知晓范围。当然,这种事情都是没有钱的,只是欠我一个人情而已。都是我们的大客户,所以我们就得卖力的给做好。找我的人能给我的就是论坛上的几个帖子,或是百度上的几个查询结果。

我们第一步是查到底在多少个论坛上发了这个狗血帖子,一般都有七八个,十来个,象新浪,网易,天涯什么的主流论坛上都有,也有博客,帖子内容都一样,肯定是一次贴的。我们还要查时间,是不是都是一天贴的,看时间是不是上班时间。大多不是上班时间,说明不是在单位贴的。然后我们分析一下每个论坛的用户名和邮箱名(论坛里大多可以查到认证的邮箱地址),看是否有什么线索。只有一次,找到一个邮箱名象是一个英文名和姓,我们就问知道这个人不。委托人和苦主商量了一会儿,告诉我他知道了,不用再查了。

但只有这一次运气这么好,其他的大多没什么线索。我们就得去论坛后台查IP了。先找一个有熟人的论坛去查IP。现在互联网公司里面对这种事情也管的很严,不让随便给人查,所以要搭很多人情。有时人也不给查,就得找另一家了。如果都不给查,我们就只好自己黑进去,自己去查。当然这个很费力,也不一定搞得定。好在我们这种事情做的多,有些论坛还搞得定。

查到IP了,就得看这个IP是那家的,是电信的,还说网通的,还说某个小ISP的,然后再找熟人查电话号码或家庭住址。这个也要搭人情,人家都不愿意给查,关系再铁你也不能经常找人家。

一般我们查到家庭住址,电话登记的姓名就可以了,告诉苦主,苦主就知道是谁了,对我来说,事情就到此为止了。如果IP是网吧的,还要去网吧里面查,就更麻烦了。具体他是怎么给贴大字报的穿小鞋我就不知道了,也不打听,怕被灭口。委托人一般都说些感谢的话,但连饭都不请一顿的。我们一般2-3人要忙活好几天的,还要欠电信或论坛人员的人情,后面还要请人吃饭。

总结一下,绝大多数都查到人了,有两次中途说不用查了,就放弃了。

关于大字报的效果,还是杠杠的。最少让厅长灰头土脸好一阵子,单位里面都知道了,肯定会影响仕途的,对升迁有负面影响。但还没见过就被停止审查的,当然这种也不会再找我们了。有一个那次正处在升职竞聘的敏感期,给搞黄了。

就说这么多吧,不能说的太细了。这也不是什么光彩的事情,我总觉得在为虎作伥,但找你也不好推。人在江湖,身不由己啊。

PS,我写了这么详细的追查过程、途径和手段,你们是不是学到了怎么安全的贴大字报了?

元宝推荐:老马丁, 通宝推:平淡是真,zczxyz,逐水而行,linan,西电鲁丁,潮起潮落,readerg,raindrops,fighterbruno,菜菜丛,老马丁,别来无样,
家园 你说我这个资深安全顾问,这都干的什么事啊
家园 说得太细了,千万不要有麻烦啊
家园 之所以需要“勤奋”是因为需要人工参与,自动化

程度高了频率就只是个设置参数。

应用一般都在内部,而且研发针对应用的攻击成本也高。

家园 不仅是人工参与的问题

很多补丁需要系统重启。系统重启,最低档次需要部门经理同意,比较重要的需要过CIO甚至CEO。而且系统重启不是没有风险的,本猫就遇到过ERP系统重启,本来说30分钟就好了,主管的人说两个小时怎么也够了,结果两天才搞定,全公司于是就放了两天假。

有的时候补丁本身就有各种问题。厂家支持N个Platform,结果只在一两个上做过试验,结果就悲剧了。

再有用户的系统也千奇百怪,本猫有次干活,出的问题前所未见。最后发现是一个非常不显眼的系统设置造成的问题。问题是那个设置是五年前还是十年前哪个孙子随手干的好事(每次migration都继承了那个设置),那就不知道了。

所以本猫现在最佩服的公司之一,就是微软。外面那么多PC,能保证打补丁这个过程基本上都能成功,这也是一门本事。

家园 不错挺科普的

还有一些安全的办法,比如找国外的代理服务器,绕几圈。就很难找到你了。或者扫肉机,然后再用肉机当跳板。

还有更加阴险的,比如说你叫A,你想举报B,你又和C关系不好。

那么你贴大字报的时候,你就有意无意留信息指向C。比如你的邮箱就叫 XXXC。那等于一箭双雕。

还有很多损招。

你都是通过私人渠道查的信息,其实查这些最合适的是网监大队。但是网监属于体制内,有的时候不好用,所以才找的系统外的人查。

我记得02年的时候全国有5万多网警。记得公安局11处就是专门管这些乱七八糟的。

还有电信方面的反侦查。

赶紧趁有的地方还没有手机实名制,多办一些神州行卡。尽量公共场合,吵杂场合通话,如果有必要的话变音。可以有效防范窃听,定位,跟踪。曾经搞过复杂环境下说话人识别的课题:)

当然尽量少搞阴谋,多搞阳谋。这些东西都不是保险的,下定决心查你,肯定能查到的。

家园 多少年前就重装系统也不行了吧!

好像04还是01就烂大街了?还是我错了?

家园 绿色兵团后来如何了?

我00年听说他们上海北京分裂成两家公司,但是别人说他们人老了,只能去做安全了……

家园 受教受教。

下次戴假发,穿棉袄,戴墨镜,戴手套,用假身份证,到居住地外500公里的镇网吧发。

我看你还能找的到不。

家园 如果不上网,电脑存重要的东西,不就可以安全了么?

比如冠西同学完全可以在不上网的机器上看自己的记录啊。

家园 冠西哥是电脑坏了拿去修导致的。
全看树展主题 · 分页首页 上页
/ 15
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河