作者Jacoby (我還在努力學習遺忘...)
看板MapleStory
標題Re: [抱怨]退出楓之谷了...
時間Mon Oct 30 18:29:43 2006
我是一個大部分時間都在潛水的版胞...
因為其實平常工作也很忙..所以也沒啥時間玩楓谷..
最近打算把工作辭掉..因此比較有時間了..就來回一回這個問題好了..
不知道會不會對大家有所幫助..
這篇文章主要是關於木馬的一些基本常識...
非常長...因此沒興趣的版胞建議可以直接跳出....
老是看到大家在討論這個話題,其實一直不想回的..
因為這個問題其實要講是必須要講非常久的..
我自己從當兵開始就負責資訊安全管理...
一直到現在退伍後還是從事資安管理系統的工程師..
所以對資訊安全這一塊還算是有點小小的心得.
在此跟大家分享一下..
其實我們常說的木馬,只是一個統稱,並不是一個確切的分類.
它比跟病毒不同,只要是透過某種程式試圖從使用者的電腦中截取資料的手段,
我們都稱他為木馬.
也因此木馬的形式有千千百百種,
有人估算過全世界平均一天就會產生數百種新型/變種的木馬程式.
它可以透過e-mail,p2p,IM,office或其他任何程式的漏洞,
甚至瀏覽一般的網站均有可能在不知不覺中被植入木馬.
其實國內許多大型的網站也常常都會被值入木馬..
絕大部分的人在不知不覺中電腦裡都有著許多的木馬..
只是值入木馬的駭客通常都有著特定的目標..
server會自動截選刪除不需要的資訊..
或許大家不知道..
大陸目前再北京跟四川附近,有兩個大型實驗室..
一個專責研究木馬,一個研究病毒.
他們的駭客技術...恩...已經超越了台灣好幾十年了...
之前採用的方法,是在電腦開機後自動搜尋並儲存資料..
大概花費幾秒鐘的時間,然後防毒軟體開啟前自動關閉..
等到電腦要關機了,防毒軟體會先行關閉,
防毒軟體關閉後此時電腦連線尚未中斷,
木馬再自動開啟寄發資料
他們曾經在幾年前的東南亞資訊戰演習中,
成功的竊取了美國研發多時的隱形式戰鬥機的資訊.
而轟動一時(有興趣的可以上google找找)
而我們衡山指揮所的資料遭竊事件,只不過是大陸n年前的手法罷了...
目前她們正在研發的,是如何將木馬疾病毒寫入主機板的bios中,
因為全世界的主機板幾乎都快變成大陸製造的..
然後在製造商不知不覺中,寫到主機板bios的程式裡..
如此一來,之後一但發生戰爭,他們將能夠獲得他們想要的任何資訊..
不過基本上這不是我們所需要擔心的....
因為這些工程師雖然偶爾也會兼差 進行一些金融資料竊取的行為
(如前一陣子AT&T的客戶資料庫遭闖入,數十萬筆客戶資料遭竊),
不過盜遊戲帳號密碼這些東西他們是不會放在眼裡的..
(對了.說到這邊,許多人都會說他們每天都會掃電腦沒中木馬,
但是如果你親眼看見我們之前跟數聯資安去掃國內的某政府單位,
號稱資訊安全十分嚴密,光防火牆從裡到外不下5台,結果還是9成以上都有木馬,
且大多不只一隻,你就不敢說你的電腦裡沒有木馬了)
我們要注意的是另外一種,是那種培訓中的駭客,
基本上,他們會試圖去侵入任何他們能夠侵入的電腦跟資料庫,
當然有時候也會因為利益或人情,去製作一些木馬入侵程式..
而重點是:我們一般市面上的防毒軟體對於這種木馬程式的防護,
空窗期(空窗期是指木馬或病毒研發出來後到防治方法研發成功之前)
都拖的非常的長(每天新增/變種的木馬/病毒太多了,資安公司並不會以這種東西為優先)
因為他們都是針對性的..如天堂有天堂的..楓谷有楓谷的..之類的..
或許大家不知道,橘子在幾年前曾經因為號稱資訊安全做的很好所以樹大招風,
變成大陸駭客培訓試驗的標靶之一..
因此資料庫,網站啦...等均被入侵過多次...而損失慘重..
不過現在有好些..表面上是因為橘子那邊安全防護做的更好一些了..
實際上是因為對面已經失去新鮮感跟挑戰性..
轉向別的目標罷了..
--
恩..要下班了..如果大家有興趣的話...改天再來講下半部吧...
不過好像與本版宗旨不太符合....
總之..對於被盜..我只是想告訴大家..如果我們有做了基本的防護..
中木馬其實不是你的錯..錯是錯在你比較倒楣...
而沒中的也別急著責怪對方或不耐煩,因為可能改天就輪到你了..
基本上..有些木馬是你怎麼掃也掃不出來的....
有人有興趣的話..可以拿sniffer搭配observer進行簡單的分析..
如果你中的木馬比較笨,他就會有規律的定期傳遞資料出去..
而你就可以很清楚的察覺到....你的電腦怎麼全部都是木馬..>"<
(我們曾經做過一次實驗..在開放網路中放一台電腦開著24小時..
加了一般常見的防毒軟體跟xp的防火牆..然後進行一些簡單的分析..
發現他至少中了62隻不同的木馬跟病毒..有興趣的可以試試)
而另外..常常有人質疑是不是橘子的資料庫被盜...或是gm監守自盜....
基本上..gm監守自盜是比較不可能會發生...因為定期維護時其他的工程師會發現..
除非大家集體...恩..那橘子大概就倒了....
資料庫被盜....這倒是有可能發生的事...而且之前也發生過好幾次...
不過這方面也不能太苛責橘子...因為他們其實已經花了很多的$$$$$在這上面..
只是當你成為了眾人的標靶之時..也就莫可奈何了...
因為講到資訊安全就是$$$$$$$$$$阿...
--
多點包容跟同理心...當事情輪到自己頭上時..就會發覺人性的溫暖..
--
▄▄▄▄▄▄
█ ▄▄▄ █ 希望自己的心情
█ ◢◤ █
█ ELEVEN █ 像7-11一樣
█ ▉ █
█▄▄▄▄█ 24小時是開心的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.72.212.104
1F:推 ByHandQQ:蠻好的文章~推一下 ~~ 10/30 18:32
2F:推 jsjux:推最後一句~~ 10/30 18:34
3F:推 momomaru:嗯,好文幫推~ 10/30 18:34
4F:推 rex0999:從頭看到尾 推一個 10/30 18:36
5F:推 a27281591:推~~~ 那這樣遊戲我不敢玩了 根本就是代宰羔羊 嗚~ 10/30 18:36
6F:推 danie372003:那請問有沒有辦法可以避免中木馬?? 10/30 18:37
7F:推 sleepying:推 謝謝您的用心PO文<(_ _)> 10/30 18:43
8F:→ yinjing:軟體的木馬格式化後完全禁止使用即可避免。 10/30 18:45
9F:→ yinjing:硬體的木馬比照SARS等重大病情完全隔離 10/30 18:46
10F:推 ariakus:5、6樓的大大還是沒抓到點,世界上高手這麼多,想防有心人 10/30 18:45
11F:推 roger0918:我看避免重木馬+病毒的唯一方法是 重灌 10/30 18:47
12F:→ yinjing:簡單說,就憑您一個小老百姓想抵擋外界所有惡意使用者.... 10/30 18:48
13F:→ ariakus:真的要死根本閃不掉,也許一台從開始就沒辦法連到網路的電 10/30 18:48
14F:→ yinjing:如果這樣容易,那各大公司也不需要耗費那麼多金錢人力 10/30 18:49
15F:→ yinjing:幸好,許多有能力的駭客不削賺這一點小東西...... 10/30 18:50
16F:→ ariakus:腦是比較有可能符合6樓的期望,除非硬體軟體的來源有問提 10/30 18:50
17F:推 roger0918:大公司目標明顯 所以容易成為駭客目標 10/30 18:50
18F:推 rex0999:就怕駭客的好朋友剛好有玩.... 10/30 18:51
19F:推 francekuo:這討論串之前就講過了還被板主大刀砍 為什麼還要再一次? 10/30 18:51
20F:→ yinjing:問題是...... 沒有一定交情或利誘,才懶得弄這個 10/30 18:51
21F:→ yinjing:因為正值板主將交替時刻呀 ( ̄▽ ̄#)﹏﹏ 10/30 18:52
22F:推 sleepying:因為 大家無聊(逃) 10/30 18:53
23F:→ yinjing:耍笨都笨到閃亮亮了,孤家寡人吃飽撐著只好找東西打發時間 10/30 18:54
24F:推 ldiifee:噗 大家不要看得太重 世事無常 ._./ 10/30 18:57
25F:推 ariakus:說到無聊 前天剛當完12天補兵後退伍連楓谷都懶得碰了 10/30 18:58
26F:→ ariakus:現在開電腦都不知道幹麻 10/30 19:00
27F:推 sleepying:我沒有閃啊=3=.... 回個推文也被說閃啦Q_Q 10/30 19:01
28F:推 ishikawa:電腦本來就是專業者的世界 10/30 19:15
29F:推 kaidokid:好文推~ 資訊安全又上了一課 10/30 19:35
30F:推 Fanshu:好文推一個!! 10/30 19:43
31F:推 jacka1:寫的真好 推推推 ^^ 10/30 19:51
32F:推 GTO2:前面有人說99.99%橘子資料庫不會出問題的 真不知道他在想啥 10/30 19:53
33F:推 iam100: 10/30 19:58
34F:推 GTO2:我想funkie的電腦比那政府機關還安全吧 還可以求償 10/30 19:58
35F:推 tjm:每個遊戲公司都會hack 建議你們都不要玩囉 免得被盜又幹在嘴裡 10/30 20:11
36F:推 jklkj:這個世界就是這樣 懂的人欺負不懂的人 10/30 20:13
37F:→ jklkj:懂醫學的欺負不懂醫學的 懂電腦的欺負不懂電腦的......... 10/30 20:15
38F:推 tjm:再建議大家把網路線拔了 這樣被hack的機率更小喔 10/30 20:16
39F:推 dwn:推.. 10/30 20:50
40F:推 yowru:推... 10/30 20:51
41F:推 kokosaw:大推阿 這種木馬本來就是永無止盡的東西... 10/30 20:53
42F:推 Maybetrue:推吧,網路時代知識不可沒有 10/30 21:10
43F:推 ABSAK47:推推...好文長知識 (我就說玩遊戲會變聰明嗎~XDD) 10/30 22:06
44F:推 gsx7777777:推,網路時代的知識要更廣 10/30 22:16
45F:推 vatee:推懂醫學的欺負不懂醫學的 懂電腦欺負不懂電腦的XD 10/30 22:25
46F:→ vatee:所以 多點各方面知識還是比較好阿^^ 自身經驗來說 10/30 22:25
47F:→ vatee:懂得人欺負不懂的人真的很容易阿 10/30 22:26
48F:→ vatee:玩個楓之谷就害我好想去學電腦...... 10/30 22:27
49F:推 torocatcat:這篇文章真的很棒 謝謝你9527(^^") 10/30 23:47
50F:推 NigoMax:推專業文 10/31 02:59
51F:推 nao:推好文~~而且這個id我有印象喔~~也是好文我記得... 10/31 03:05
52F:推 Shizuku:推好文 專業!!! 10/31 03:59
53F:推 acc0788:push 10/31 08:50
54F:推 vul3au3:好文大推 資安專業且設身處地為人著想 多po文吧~好版胞 10/31 08:53
55F:推 vmpire: 推推...好文長知識 10/31 10:34
56F:推 daimaoh:好文推 10/31 13:16
57F:推 bigmiddle:長文好知識~ 10/31 14:05
58F:推 hahasherrie:好文 我推~ 10/31 15:46
59F:推 dickkyoboy:大推阿 ... 10/31 21:42
60F:推 littlemantou:推 01/19 00:58