|
作者:老武 ( 工匠坊BOFOOMEN )
黑客不过是个扛枪的雇佣兵
美国为何要入侵中国网民?因为你可能分享了他的潜在利益。比方说吧,你是SEO,专门做互联网企业资讯推广的,你赚很少的钱,就把人家搜索引擎公司的利益分解了,而人家要活吞中国企业,这还了得。于是,可能的侵略就开始了。等等等等,不一而足。这是假设,并不是我呆着足够的证据了。弱国无基督,为什么呢?因为......这是很显然的,要不,这么多黑客努力的侵入同是祖国骨肉同胞的电脑干坏事情,为了生活吗。如果中国的矽谷比美国的高科技企业还多,黑客那点儿路由器www.luyouqiwang.com入侵技术,还不够企业发展正常需要的技术开发人员呢,何以有时间干这个扛枪的苦力活儿。
国外
2012年02月04日,黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦敦警察厅得工作通话录音,时长17分钟,主要内容是双方讨论如何寻找证据和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客得方式,而其中涉及未成年黑客得敏感内容被遮盖。目前FBI已经确认了该通话录音得真实性,安全研究人员已经开始着手解决电话会议系统得漏洞问题。
2012年02月13日,据称一系列政府网站均遭到了 Anonymous 组织的攻击,而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈,并随后上传于网络。
国内
2010年,Google发布公告称将考虑退出中国市场,而公告中称:造成此决定的重要原因是因为Google被黑客攻击。
2011年12月21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。2011年12月29日下午消息,继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,漏洞报告平台乌云昨日发布漏洞报告称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500万~2500万之多,泄露时间不明,里面只有支付用户的账号,没有密码。目前已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网,其中京东及 支付宝否认信息泄露,而当当则表示已经向当地公安报案。
DDoS
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。今年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。
攻击者
入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
案例
曾经-因为写博客,硬盘被毁; 曾经-因为写博客,键盘输入指令全部被改而不能使用;曾经- 因为写博客,有人冒充写博客的登陆博客商管理员界面,毁掉数据或封闭博客或竟然让某知名博客商头像数据存储主机不能正常使用很长时间;曾经- 所在的局域网只有3级IP分派权利,大多数光纤入户的小区都是如此,于是黑客把控了MODEM或者其他设备向机房交换机拨号的权力,因而理所当然的成为肉鸡,时刻在黑客的监控下创作有益于社会良民的文字;曾经-入侵者还远程控制我的手机通讯,截断无线讯号并使诺基亚手机主板坏掉。还有-就是QQ通信也被监听......
现在,ThinkPad的BIOS设置被修改,就是许多可编程控制程序成为灰色,成不可变的程序,诸如局域网叫醒本地机等;同样是现在,重做系统显示声卡与其驱动等都完好,检测工具显示也很正常的情况下,小喇叭也可控制,但就是无声。换一个操作系统比如Win7专业版,显示无任何声音输入设备,多媒体音频控制无驱动,PCI调制解调无驱动...。换回XP的操作系统,一切又显示正常-但就是无声。其次,侵入者随时可以让局域网内的特定用户与底层路由连接断开,好像局域网那个大铁箱子就是个集线器一般,侵入者的主机成为局域网接入互联网的出入口。侵入者的IP是怪怪的- 192.186.255.1,并且它与实际的网关具有相同的网卡地址。
如果你无奈之下冲击这个怪怪的IP 192.186.255.1的话,入侵者可以同时启动无数个169.254.xxx.xxx地址的机子,都享有与实际网关相同的网卡地址。作为一个普普通通的互联网用户,我就时刻经历着这种无休止的被控和信息传递被侵害的毫无保护的过程。
网络安全威胁:
主要包括两类:渗入威胁和植入威胁。渗入威胁主要有:假冒、旁路控制、授权侵犯;植入威胁主要有:特洛伊木马、陷门。陷门:将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。
堡垒主机
是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机,所以堡垒主机也必须是自身保护最完善的主机。一个堡垒主机使用两块网卡,每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护,而另一块连接另一个网络,通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由,反之亦然。
宽带路由器
宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。
核心路由器
核心路由器又称“骨干路由器”,是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器,但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。
低端路由器
目前的多数路由器都是模块化路由器。非模块化路由器都是低端路由器,平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。
将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,系统可以发出实时报警,使得学校管理员能够及时采取应对措施。 | 
