作者Jacoby (我还在努力学习遗忘...)
看板MapleStory
标题Re: [抱怨]退出枫之谷了...
时间Mon Oct 30 18:29:43 2006
我是一个大部分时间都在潜水的版胞...
因为其实平常工作也很忙..所以也没啥时间玩枫谷..
最近打算把工作辞掉..因此比较有时间了..就来回一回这个问题好了..
不知道会不会对大家有所帮助..
这篇文章主要是关於木马的一些基本常识...
非常长...因此没兴趣的版胞建议可以直接跳出....
老是看到大家在讨论这个话题,其实一直不想回的..
因为这个问题其实要讲是必须要讲非常久的..
我自己从当兵开始就负责资讯安全管理...
一直到现在退伍後还是从事资安管理系统的工程师..
所以对资讯安全这一块还算是有点小小的心得.
在此跟大家分享一下..
其实我们常说的木马,只是一个统称,并不是一个确切的分类.
它比跟病毒不同,只要是透过某种程式试图从使用者的电脑中截取资料的手段,
我们都称他为木马.
也因此木马的形式有千千百百种,
有人估算过全世界平均一天就会产生数百种新型/变种的木马程式.
它可以透过e-mail,p2p,IM,office或其他任何程式的漏洞,
甚至浏览一般的网站均有可能在不知不觉中被植入木马.
其实国内许多大型的网站也常常都会被值入木马..
绝大部分的人在不知不觉中电脑里都有着许多的木马..
只是值入木马的骇客通常都有着特定的目标..
server会自动截选删除不需要的资讯..
或许大家不知道..
大陆目前再北京跟四川附近,有两个大型实验室..
一个专责研究木马,一个研究病毒.
他们的骇客技术...恩...已经超越了台湾好几十年了...
之前采用的方法,是在电脑开机後自动搜寻并储存资料..
大概花费几秒钟的时间,然後防毒软体开启前自动关闭..
等到电脑要关机了,防毒软体会先行关闭,
防毒软体关闭後此时电脑连线尚未中断,
木马再自动开启寄发资料
他们曾经在几年前的东南亚资讯战演习中,
成功的窃取了美国研发多时的隐形式战斗机的资讯.
而轰动一时(有兴趣的可以上google找找)
而我们衡山指挥所的资料遭窃事件,只不过是大陆n年前的手法罢了...
目前她们正在研发的,是如何将木马疾病毒写入主机板的bios中,
因为全世界的主机板几乎都快变成大陆制造的..
然後在制造商不知不觉中,写到主机板bios的程式里..
如此一来,之後一但发生战争,他们将能够获得他们想要的任何资讯..
不过基本上这不是我们所需要担心的....
因为这些工程师虽然偶尔也会兼差 进行一些金融资料窃取的行为
(如前一阵子AT&T的客户资料库遭闯入,数十万笔客户资料遭窃),
不过盗游戏帐号密码这些东西他们是不会放在眼里的..
(对了.说到这边,许多人都会说他们每天都会扫电脑没中木马,
但是如果你亲眼看见我们之前跟数联资安去扫国内的某政府单位,
号称资讯安全十分严密,光防火墙从里到外不下5台,结果还是9成以上都有木马,
且大多不只一只,你就不敢说你的电脑里没有木马了)
我们要注意的是另外一种,是那种培训中的骇客,
基本上,他们会试图去侵入任何他们能够侵入的电脑跟资料库,
当然有时候也会因为利益或人情,去制作一些木马入侵程式..
而重点是:我们一般市面上的防毒软体对於这种木马程式的防护,
空窗期(空窗期是指木马或病毒研发出来後到防治方法研发成功之前)
都拖的非常的长(每天新增/变种的木马/病毒太多了,资安公司并不会以这种东西为优先)
因为他们都是针对性的..如天堂有天堂的..枫谷有枫谷的..之类的..
或许大家不知道,橘子在几年前曾经因为号称资讯安全做的很好所以树大招风,
变成大陆骇客培训试验的标靶之一..
因此资料库,网站啦...等均被入侵过多次...而损失惨重..
不过现在有好些..表面上是因为橘子那边安全防护做的更好一些了..
实际上是因为对面已经失去新鲜感跟挑战性..
转向别的目标罢了..
--
恩..要下班了..如果大家有兴趣的话...改天再来讲下半部吧...
不过好像与本版宗旨不太符合....
总之..对於被盗..我只是想告诉大家..如果我们有做了基本的防护..
中木马其实不是你的错..错是错在你比较倒楣...
而没中的也别急着责怪对方或不耐烦,因为可能改天就轮到你了..
基本上..有些木马是你怎麽扫也扫不出来的....
有人有兴趣的话..可以拿sniffer搭配observer进行简单的分析..
如果你中的木马比较笨,他就会有规律的定期传递资料出去..
而你就可以很清楚的察觉到....你的电脑怎麽全部都是木马..>"<
(我们曾经做过一次实验..在开放网路中放一台电脑开着24小时..
加了一般常见的防毒软体跟xp的防火墙..然後进行一些简单的分析..
发现他至少中了62只不同的木马跟病毒..有兴趣的可以试试)
而另外..常常有人质疑是不是橘子的资料库被盗...或是gm监守自盗....
基本上..gm监守自盗是比较不可能会发生...因为定期维护时其他的工程师会发现..
除非大家集体...恩..那橘子大概就倒了....
资料库被盗....这倒是有可能发生的事...而且之前也发生过好几次...
不过这方面也不能太苛责橘子...因为他们其实已经花了很多的$$$$$在这上面..
只是当你成为了众人的标靶之时..也就莫可奈何了...
因为讲到资讯安全就是$$$$$$$$$$阿...
--
多点包容跟同理心...当事情轮到自己头上时..就会发觉人性的温暖..
--
▄▄▄▄▄▄
█ ▄▄▄ █ 希望自己的心情
█ ◢◤ █
█ ELEVEN █ 像7-11一样
█ ▉ █
█▄▄▄▄█ 24小时是开心的
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.72.212.104
1F:推 ByHandQQ:蛮好的文章~推一下 ~~ 10/30 18:32
2F:推 jsjux:推最後一句~~ 10/30 18:34
3F:推 momomaru:嗯,好文帮推~ 10/30 18:34
4F:推 rex0999:从头看到尾 推一个 10/30 18:36
5F:推 a27281591:推~~~ 那这样游戏我不敢玩了 根本就是代宰羔羊 呜~ 10/30 18:36
6F:推 danie372003:那请问有没有办法可以避免中木马?? 10/30 18:37
7F:推 sleepying:推 谢谢您的用心PO文<(_ _)> 10/30 18:43
8F:→ yinjing:软体的木马格式化後完全禁止使用即可避免。 10/30 18:45
9F:→ yinjing:硬体的木马比照SARS等重大病情完全隔离 10/30 18:46
10F:推 ariakus:5、6楼的大大还是没抓到点,世界上高手这麽多,想防有心人 10/30 18:45
11F:推 roger0918:我看避免重木马+病毒的唯一方法是 重灌 10/30 18:47
12F:→ yinjing:简单说,就凭您一个小老百姓想抵挡外界所有恶意使用者.... 10/30 18:48
13F:→ ariakus:真的要死根本闪不掉,也许一台从开始就没办法连到网路的电 10/30 18:48
14F:→ yinjing:如果这样容易,那各大公司也不需要耗费那麽多金钱人力 10/30 18:49
15F:→ yinjing:幸好,许多有能力的骇客不削赚这一点小东西...... 10/30 18:50
16F:→ ariakus:脑是比较有可能符合6楼的期望,除非硬体软体的来源有问提 10/30 18:50
17F:推 roger0918:大公司目标明显 所以容易成为骇客目标 10/30 18:50
18F:推 rex0999:就怕骇客的好朋友刚好有玩.... 10/30 18:51
19F:推 francekuo:这讨论串之前就讲过了还被板主大刀砍 为什麽还要再一次? 10/30 18:51
20F:→ yinjing:问题是...... 没有一定交情或利诱,才懒得弄这个 10/30 18:51
21F:→ yinjing:因为正值板主将交替时刻呀 ( ̄▽ ̄#)﹏﹏ 10/30 18:52
22F:推 sleepying:因为 大家无聊(逃) 10/30 18:53
23F:→ yinjing:耍笨都笨到闪亮亮了,孤家寡人吃饱撑着只好找东西打发时间 10/30 18:54
24F:推 ldiifee:噗 大家不要看得太重 世事无常 ._./ 10/30 18:57
25F:推 ariakus:说到无聊 前天刚当完12天补兵後退伍连枫谷都懒得碰了 10/30 18:58
26F:→ ariakus:现在开电脑都不知道干麻 10/30 19:00
27F:推 sleepying:我没有闪啊=3=.... 回个推文也被说闪啦Q_Q 10/30 19:01
28F:推 ishikawa:电脑本来就是专业者的世界 10/30 19:15
29F:推 kaidokid:好文推~ 资讯安全又上了一课 10/30 19:35
30F:推 Fanshu:好文推一个!! 10/30 19:43
31F:推 jacka1:写的真好 推推推 ^^ 10/30 19:51
32F:推 GTO2:前面有人说99.99%橘子资料库不会出问题的 真不知道他在想啥 10/30 19:53
33F:推 iam100: 10/30 19:58
34F:推 GTO2:我想funkie的电脑比那政府机关还安全吧 还可以求偿 10/30 19:58
35F:推 tjm:每个游戏公司都会hack 建议你们都不要玩罗 免得被盗又干在嘴里 10/30 20:11
36F:推 jklkj:这个世界就是这样 懂的人欺负不懂的人 10/30 20:13
37F:→ jklkj:懂医学的欺负不懂医学的 懂电脑的欺负不懂电脑的......... 10/30 20:15
38F:推 tjm:再建议大家把网路线拔了 这样被hack的机率更小喔 10/30 20:16
39F:推 dwn:推.. 10/30 20:50
40F:推 yowru:推... 10/30 20:51
41F:推 kokosaw:大推阿 这种木马本来就是永无止尽的东西... 10/30 20:53
42F:推 Maybetrue:推吧,网路时代知识不可没有 10/30 21:10
43F:推 ABSAK47:推推...好文长知识 (我就说玩游戏会变聪明吗~XDD) 10/30 22:06
44F:推 gsx7777777:推,网路时代的知识要更广 10/30 22:16
45F:推 vatee:推懂医学的欺负不懂医学的 懂电脑欺负不懂电脑的XD 10/30 22:25
46F:→ vatee:所以 多点各方面知识还是比较好阿^^ 自身经验来说 10/30 22:25
47F:→ vatee:懂得人欺负不懂的人真的很容易阿 10/30 22:26
48F:→ vatee:玩个枫之谷就害我好想去学电脑...... 10/30 22:27
49F:推 torocatcat:这篇文章真的很棒 谢谢你9527(^^") 10/30 23:47
50F:推 NigoMax:推专业文 10/31 02:59
51F:推 nao:推好文~~而且这个id我有印象喔~~也是好文我记得... 10/31 03:05
52F:推 Shizuku:推好文 专业!!! 10/31 03:59
53F:推 acc0788:push 10/31 08:50
54F:推 vul3au3:好文大推 资安专业且设身处地为人着想 多po文吧~好版胞 10/31 08:53
55F:推 vmpire: 推推...好文长知识 10/31 10:34
56F:推 daimaoh:好文推 10/31 13:16
57F:推 bigmiddle:长文好知识~ 10/31 14:05
58F:推 hahasherrie:好文 我推~ 10/31 15:46
59F:推 dickkyoboy:大推阿 ... 10/31 21:42
60F:推 littlemantou:推 01/19 00:58