主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明
哈哈,你的帖子里拐弯抹角提到了网军,虽然现在官方给的说法叫网络蓝军。但是网军的历史要比所谓蓝军早的多,至少据我所知,05年就有了。但是具体规模,编制之类的就不清楚了。但是这个是其实是个相当敏感的话题。能避开就避开。
因为需要特殊的设备,我见过专门的车。
也就是说,要搞你的话,那就是政府在搞你。
而且至少是省政府,中央一级的政府在搞你。
如果他们要搞你的话,你在屏蔽也没用的。
切勿实施啊。
1. 在国内黑市上搞几张银联卡。国内这个很多,你可以去买一打。
2. 去东南亚,规划一条可控的网络跳板。
3. 黑进银行,把银行的卡在几张黑卡上转。
4. 去东南亚,没有探头的地方刷卡提现。
5. 洗钱
6. 然后跑到美国,加拿大。
这种案子,没个几年是破不了的。
黑卡的追踪是很难的。
跨国的网络犯罪,需要跨国的联系,这个基本上是很难的,而且需要时间。
东南亚国家的银联卡是可以直接刷的,提现是容易的。
洗钱后跑到没有和中国没有引渡跳跃的国家。
啧啧,这得黑多少钱才要花这么大的代价啊。
FBI的标准是全盘写7次才能彻底毁尸灭迹。
开盘修复的原理是,是利用磁盘存储信息的原理,利用直接查询剩磁的方向和状态记录0,1 来直接恢复的。
据说,那个反复擦写以消除剩磁的办法,是当年针对软盘的磁特性提出来的,然后被神秘化,最后因袭至今——又据说因此,对于现在的硬盘而言,覆盖一遍也就够了。
不知道这个"据说"是否属实……
据说
这篇非八卦故事,是真实的案例,是06年的事情,专业内人士都知道。就是我们行业内排名前三名的一个安全公司里出的事情,这家公司富有传奇色彩,终因黑客色彩太浓,而职业化不够而酿此惨剧。先讲故事,后面做个分析。
06年冬天吧,某天正在上班,听说竞争对手公司在上海的一个工程师被抓了。说的绘声绘色,在一个漆黑的雨夜,一个很年轻的工程师被带上了黑头套,从家里被抓走了。抓人的什么都没有说,也没出示逮捕证什么的。家里人什么也不明白,到处打听是什么事情,被谁抓走的。找上海公安局,回复说不知道,不是他们做的。又过了好久,公安通知他家,他儿子涉嫌危害国家安全罪被公开逮捕了。后来上海法院审判,判了10年。这个当年有新闻的,我刚搜了一下没找到。
当时我也很震惊,立刻找他们公司的人打听。事情的原委是这样的,这是一个普通的工程师,来公司不久,平时也老实巴基的,他卖了一些资料给台湾人,应该是台湾的间谍,卖了20万。那些资料都是他平时做项目时留下的,都是一些电信行业的安全技术方案什么的,涉密的是政府行业内的两个技术标准(这个实际上是公开的,坑死人了),比较敏感的是电信互联网的全网拓扑图,其他都是些普通的技术资料,他也没做过军工和保密的项目。涉换句话说,就是行业内一个普通服务工程师笔记本上的技术资料。各方面都很普通,出格就是他卖给台湾间谍了,还收了20万。他被定位成间谍的下线,也算间谍的一种吧,安安好像是一直在监视那个台湾人发现的。我也不懂那个间谍买这些资料干什么,难道也想学习学习跳槽到安全行业来?
这事给他们公司引来了一场海啸,公司很多刚签了合同的项目都被甲方中止了,公司所有保密局发的资质都吊销了,这个资质最要命,如果没有,基本做不了政府和国企的集成和服务项目了。他所在的部门,具有传奇历史的一个部门,被勒令整改,后来实质性取消了,部门的老板,我很熟的一个朋友,后面被迫辞职了。公司人心惶惶,差一点死掉了,竞争对手都冲出来分食他们公司的尸体。后来主管部门摆了一桌酒,才让同行们放下了刀叉。
这事在行业内振动极大。原来安全行业黑客色彩很浓,职业度不够,招收了大量的什么祸都敢闯的小黑客。我看着我的百十个手下,那个都有条件卖这么一把,这样就没准把我也弄进去了,想起来那个黑头套就让人后脖子一阵发凉。
下面做下分析,对大家职业人士都有效,谁都或多或少的接触过一些敏感信息,也给大家提个醒:
1、严格管理对客户的各种资料,尤其是涉密的信息,这可不是开玩笑,是要命的。涉密的信息通过你到了间谍手里,不管有意无意,只要有过失,就一定是要坐牢的。
2、对手下要严格筛选,品德是第一位的。这么个小工程师,拿了些不离谱的资料,一时离谱地卖给了台湾人,就惹了这么一场大祸。如果他有爱国守法的底线,就不会卖给台湾人,性质就不会变成危害国家安全,这是原来的反革命罪啊。我相信他也是一时头脑发热,格不住20万的诱惑,但也没想颠覆国家,他也没那个胆子,但他逾越了底线。
3、帝国主义亡我之心不死,阶级斗争这根弦什么时候都不能放松。看不见的战线上暗流涌动,我们要多个心眼,千万不要一时大意或猪油蒙住了心,就变成一个叛国者了,身死名灭为天下笑,被放到保密教育案例小册子里去教育小朋友。
我还犯不上点灯熬夜的去黑人家找AV,不象我老婆是反黄先锋,这事既能满足她做黑客的好奇心,也能满足她的道德虚荣感,简直是德才兼备啊
我意思说贵夫人真不留情面那~一点念想都不给留的赶紧利索,还外带说服教育的
上一篇台湾间谍门里提到被他卖了“涉密的是政府行业内的两个技术标准”,这就被定性为出卖国家秘密了,否则只是商业秘密,性质完全不同。但这两个技术标准实际上流传颇广,IT行业不知道多少人要用的,还一度在政府网站上可下载。搞笑吧,这就涉及到我国保密制度的定密问题了。
秘密的信息有很多种,具体分为国家秘密,商业秘密,也可以有你的个人秘密。我们一般说的涉密,是指涉及国家秘密。我国有个保密法,专门管理涉及国家秘密的。我国的定密是有些泛滥,有些规定也比较过时,非典时就惹了大麻烦,原来大型瘟疫爆发信息就是涉密的,不能公开,造成预防延误,后来修改了法律。到猪流感时就第一时间铺天盖地的宣传。
定密泛滥的原因主要是定密权限下放,到各级政府部门各国企的保密委员会,由他们决定这信息是不是涉密,这些人也不专业,也没有大局观,再说也不是业务部门,不是真懂这些信息到底是干嘛的,有什么危害。还有定密时谁都怕承担责任,万一明明是涉密的没定密,那也就不会保密,散播开了会惹大麻烦。所以他们都宜严不宜松,靠点边都先定了。至于别人使用不方便,很多该用的人没资格看了,关他们什么事。
被卖给台湾间谍的一个技术标准就是某省的网络架构标准,用来规范他们省所有政府部门网络建设的,要求各市各部门都按标准来建,才能连起来,免得搞得什么鸟样的都有,还得推倒重来。所以这个标准除了省内所有政府单位要下发,还要所有可能到他省做IT项目的厂商集成商都认真学习,要按照他们的标准来弄才行。因为太多人要用,所以标准起草时就没想作成涉密的。起草时就找了很多厂家来写,很多专家来评审,到送审稿时与他们省有关系的所有厂家都有,厂商里面也差不多人手一份吧,因为他们省做得比较好,都当成技术资料来学习。后来很多兄弟省来参观取经时,都要走一份,还挂到了自己部门的公开网站上了。
谁知后来标准送审时,不知那个老大发了神经,嘟囔了一句说这个很敏感啊,应该定个密吧。办公厅就给定个秘密级。当时信息中心的就郁闷的不行,已经扩散的也追不回来了,安慰自己把这个最后的版本按涉密管理了。过了一年也没什么事,大家都按照标准来建网,成效还不错,他们省的电子政务网络建的是最规范的。
谁知天有不测风云,这个标准的送审版就被这个倒霉的孩子给卖给了台湾人。保密局从收缴的资料倒查下来,有谁家的谁解释。这个省信息中心被通知后,就知道此事麻烦大了。连夜到处清除这个文件,包括各公司,各地市,还有兄弟省份,尤其是挂到公网上的那个,但是哪里能清查干净啊。后来保密局上门来追查,想搞清楚那个倒霉的孩子拿到这份文件的全路径是什么的。因为散的太开了,根本追查不出全路径,就把省信息中心相关人都给处分了,很多人的前程就完了。后来喝酒时,他们哭诉以后坚决不能定密啊。
互联网的全网拓扑谁也没有详细的,电信自己都没有,太大了,谁也搞不清楚,每个人都只知道一块。而且各省各市一天变三遍,谁更新的起啊
你这想法也很危险,就此打住吧