主题：【原创】网络安全的故事（一） -- 代码ABC

给大家科普一下我们普通人的网络安全问题。借代码兄的宝地，还请见谅。

我用非专业的语言给大家做个安全分析，分析对象就是我们普通上网的电脑，可以是家用的，也可以是普通办公的。从我们专业的安全角度来讲，安全的风险由几个关键因素构成：威胁，资产价值，弱点和。有点复杂，我从资产的角度来讲好了。

威胁的对象主要针对黑客，还有就是病毒。但病毒比较好解决，装一较好的防毒软件，及时升级病毒库，及时升级操作系统的安全补丁，就基本差不多了。

黑客国内还是很多的，以此为生也不少，他非要攻击你的话一般抗不住，他有很多招招，高级黑客手里有不公布的漏洞，他也可以给你下套，让你自己把木马种上。完全防黑客太难了，对非专业人员来说难度太大。但问题不太大的原因因为你的资产价值不大，黑客犯不上花好几天的时间非要琢磨你。对黑客来说，你的价值常见的包括：游戏帐号和游戏币，QQ帐号和Q币等，银行帐号和钱，一些敏感或隐私的资料。

目前网上银行相对安全，也不是进不去，但一般黑客没这个胆子。他们更喜欢游戏帐号这种网上可以方便变钱的东西，但法律风险又不大。银行帐号和游戏帐号这两种的法律性质就完全不同。这种虚拟资产的法律还不是很清晰，取证也非常难，所以一般警察不爱管，你报案了也用处不大。对网上银行来说，不要把帐号和密码记到文档里，最好用银行的Usb Key就可以了。

游戏帐号和QQ什么的是目前丢的最多，但不好防范，只能密码复杂一点，字母+数字+符号+大写，定期改。真要丢了也没什么办法，自己找公司客服要回来吧。所以帐号里面不要充太多钱，很危险。

还有就是一些敏感或隐私的资料，如果你只是一般人，这个问题不是太大。记得如果涉及到公司或国家的敏感信息，最好不要存到电脑里，非要的话可以存到加密的移动硬盘里面，或做加密目录。网上有免费的工具下载。你自己的隐私资料，比如果照什么的，也不要存到电脑里，万一有黑客觉得好玩，就给你贴到论坛里去了。如果你是个大人物，或者工作有敏感性，就要非常小心自己的资料了。冠希就是活生生的例子。当然公司里面应该有保密教育或安全培训什么的，遵守就行了。

黑客还可能利用你的就是做肉鸡，也就是用你的电脑来发垃圾流量。这个对你的危害不大，你平时注意一下莫名其妙的硬盘狂闪或外网流量过大，发现了就重装一下电脑好了。

常见的就这么多了。不知道是否还是专业术语太多。

总结一下主要的防范手段（常见的，不全啊）：

1、装防毒软件，及时升级病毒库，及时升级操作系统的安全补丁

2、密码复杂一点，字母+数字+符号+大写，定期改

3、不要去乱七八糟的网站下载东西，不要执行不明的程度和文件。

4、各种密码不要写到文档里面

5、尽量降低自己电脑的价值，不存太敏感的文档。

6、定期重装电脑，尤其你觉得有异常的情况。

大家在网上发帖子要小心一点，不要认为你是匿名的，别人查不到你，现在的网监还是很厉害的，查你是很容易的。

查的途径是这样的，你发帖子后，从论坛软件的后台可以查你的IP地址，然后就找到你的ISP，比如是网通，电信等，他们都是有记录的，可以查到你的家庭住址或单位名称地址，就可以查到你了。如果用手机上网，或者移动的WLAN上网，可以轻松查到你的手机号，找你很容易。不得不说，我们的社会控制还是很严密的，那些网特什么的如果查起来很简单的，有非常多的线索可以找到你。现在网上就是可以随便说，bkc不hkc多多了，就怕那天算后帐啊。

如果你想骂某个具体官员，或者在论坛里贴你领导的狗血大字报，又不想被抓的话，教你一个好办法，去上岛咖啡啊、商场什么的可以免费上网的地方，因为IP地址是公用的，GA就找不到你的IP地址了，要注意千万不要有监视录像的那种。或者你就别进门，在外面也能连上无线AP。注册论坛帐号时使用免费邮箱，帐号和邮箱要一次性使用，以后千万别用，就当没有过。如果你以后还用这个邮箱发其他邮件，你就死定了。

科普完了，八卦一下吧。我们这行要把很多秘密憋在肚子里，难受。

说些追查贴领导的狗血大字报的事情。这种事情很多，大多都是我们的客户，什么政府的司长处长啊，大公司的IT总经理什么的，他们一般都私下找我们，不敢报案，非要我们去查谁发的。一般都是他们的同事，对头什么的，他们一般心里有怀疑对象，但没证据，不能随便就报复人家，怕弄错了。

帖子的内容大多是奸情啊，小三啊，受贿啊，道德败坏等几类，或排列组合，但一般都有奸情，没有奸情的帖子没人气，很快就沉了，苦主就不一定知道。很多帖子写的很好，很狗血，让我们看得都很震惊，当然，我们一般都相信帖子里面的事情是真的，只是我们不敢问。以后见到那个厅长时，老是忍不住想笑。最搞的是奸情的女方你也认识，让你大跌眼镜，怎么都是半老徐娘啊，反正没见过让人眼睛一亮的美女，可能是我运气不好吧。

这种事情一般都不是厅长直接找我，都是他的手下，和我最熟的，偷偷来找我，让我去查。还说要保密，尽量缩小知晓范围。当然，这种事情都是没有钱的，只是欠我一个人情而已。都是我们的大客户，所以我们就得卖力的给做好。找我的人能给我的就是论坛上的几个帖子，或是百度上的几个查询结果。

我们第一步是查到底在多少个论坛上发了这个狗血帖子，一般都有七八个，十来个，象新浪，网易，天涯什么的主流论坛上都有，也有博客，帖子内容都一样，肯定是一次贴的。我们还要查时间，是不是都是一天贴的，看时间是不是上班时间。大多不是上班时间，说明不是在单位贴的。然后我们分析一下每个论坛的用户名和邮箱名（论坛里大多可以查到认证的邮箱地址），看是否有什么线索。只有一次，找到一个邮箱名象是一个英文名和姓，我们就问知道这个人不。委托人和苦主商量了一会儿，告诉我他知道了，不用再查了。

但只有这一次运气这么好，其他的大多没什么线索。我们就得去论坛后台查IP了。先找一个有熟人的论坛去查IP。现在互联网公司里面对这种事情也管的很严，不让随便给人查，所以要搭很多人情。有时人也不给查，就得找另一家了。如果都不给查，我们就只好自己黑进去，自己去查。当然这个很费力，也不一定搞得定。好在我们这种事情做的多，有些论坛还搞得定。

查到IP了，就得看这个IP是那家的，是电信的，还说网通的，还说某个小ISP的，然后再找熟人查电话号码或家庭住址。这个也要搭人情，人家都不愿意给查，关系再铁你也不能经常找人家。

一般我们查到家庭住址，电话登记的姓名就可以了，告诉苦主，苦主就知道是谁了，对我来说，事情就到此为止了。如果IP是网吧的，还要去网吧里面查，就更麻烦了。具体他是怎么给贴大字报的穿小鞋我就不知道了，也不打听，怕被灭口。委托人一般都说些感谢的话，但连饭都不请一顿的。我们一般2－3人要忙活好几天的，还要欠电信或论坛人员的人情，后面还要请人吃饭。

总结一下，绝大多数都查到人了，有两次中途说不用查了，就放弃了。

关于大字报的效果，还是杠杠的。最少让厅长灰头土脸好一阵子，单位里面都知道了，肯定会影响仕途的，对升迁有负面影响。但还没见过就被停止审查的，当然这种也不会再找我们了。有一个那次正处在升职竞聘的敏感期，给搞黄了。

就说这么多吧，不能说的太细了。这也不是什么光彩的事情，我总觉得在为虎作伥，但找你也不好推。人在江湖，身不由己啊。

PS，我写了这么详细的追查过程、途径和手段，你们是不是学到了怎么安全的贴大字报了？