※ 引述《[email protected] (哑巴)》之铭言： : 如果你正在上网，你就可能被攻击。 没错 : 骇客找人不一定是因为有仇，更不会因为你有没有干什麽见不得人的事， 的确 : 很多台湾的主机被大陆骇客利用，作为攻击美国的跳板，我们对於网路， : 并不是有什麽高深的知识，只会玩玩BBS，根本不懂的防护自己，如果站 我想... 正常的攻击者应该不会特意跑到 BBS or News 上面去找一个 IP 来攻 击，会因为这样被攻击的大概是在 BBS/News 上的行为太嚣张了，被某些心情正 好不太好而又刚好很有技术的人看不爽，像很久很久以前在某 Li*x 版就发生过 这种事情。 就我所知，有心要攻击他人机器的人会使用被动式的分析或主动式的分析两种方 式来寻找下手的对象 前者必须要该攻击者成功侵入任意一服务提供者，预防被透过这种方式被选中不 错的方法是不要上网； 後者基本上就是乱数或是循序的去扫特定范围的所有 IP 位址，预防被後者选上 不错的方法应该是 1. 把自己的机器给好好管好 2. 不要经常的把电脑连上网路 要注意的是，这些方法都是机器自己在默默的跑攻击者写好的程式 以之前的 Code Red 为例，全盛期之时如果你的机器满足被侵入的条件，插到某 Hi*t 网路上大 概 10 分钟内就挂了，那时候印象最深刻的是我有一些同学刚装好小不拉机的软 窗子，还来不及 Windows Update 就掰了... 如果要被入侵那就比较困难一点，除了你的机器要被选上之外，还要攻击者正好 在机器前面攻击你。如果攻击者把侵入的动作程式化了，那就另当别论... 总之，就算 BBS 上会透漏你的 IP 位址，我想你被攻击的机会并不会比较大。 我比较不懂的是，虽然窗子不是很好用，但是其实那个 Windows Update 倒也不 难用，点一点就好了；明明前阵子疾风利用的漏洞早在近一个月前就公布了，为 什麽灾情还是那麽惨重？更不用说是不是有攻击者老早就利用那个漏洞到处种後 门程式... : 方能够在保护个人隐私方面，有所作为，对使用者是一种保障。当然，如 : 果站方，认为保护使用者的隐私，技术困难，站方做不到，或是他们认为 : 没义务保护使用者，那我无话好说.... 所以问题主要是在於 IP 位址与 BBS ID 的对应是不是个人隐私的一部份 我蛮好奇的是您为什麽会去注意到这个问题，难道您玩 Multi-ID 演独角戏被发 现了，还是在线上得罪人被威胁了，还是说您到您还没有决定要不要交往的男朋 友 ( or 女朋友) 家上网被同事或朋友或同学发现了而苦於流言 ? : 不知道以你的逻辑，如果政府把你的姓名、住址、电话公布出来，不知你 : 的想法是什麽？你会不会有意见？如果政府反驳你的话，也是说反正你又 : 没在家干见不得人的事，干嘛怕人知道你的姓名、住址、电话？你心不心 : 服？而你选择向政府抗议，还是决定更换国籍呢？ 这两个情况不太一样，基本上 ID 可以依照人的自由意志更换 ID 与人之间的对 应，而且成本很低，此外 IP 与 ID 的对应在很多的场合也是会常常的更换，就 算是使用固定 IP 的使用者，跟 ISP 申请缴一缴手续费应该也可以 (不知道要 多少钱就是了) 但是你的姓名、住址、电话的对应要改相对就不是那麽容易 (便宜) 了 -- 我只是觉得拿会被攻击当要求改变的藉口蛮薄弱的，所以回了这篇 -- 强求的东西 还是会走的 --

※ 发信站: 新批踢踢(ptt2.cc) ◆ From: 210.85.191.102