退出楓之谷了... - 楓之谷
By Delia
at 2006-10-30T18:29
at 2006-10-30T18:29
Table of Contents
我是一個大部分時間都在潛水的版胞...
因為其實平常工作也很忙..所以也沒啥時間玩楓谷..
最近打算把工作辭掉..因此比較有時間了..就來回一回這個問題好了..
不知道會不會對大家有所幫助..
這篇文章主要是關於木馬的一些基本常識...
非常長...因此沒興趣的版胞建議可以直接跳出....
老是看到大家在討論這個話題,其實一直不想回的..
因為這個問題其實要講是必須要講非常久的..
我自己從當兵開始就負責資訊安全管理...
一直到現在退伍後還是從事資安管理系統的工程師..
所以對資訊安全這一塊還算是有點小小的心得.
在此跟大家分享一下..
其實我們常說的木馬,只是一個統稱,並不是一個確切的分類.
它比跟病毒不同,只要是透過某種程式試圖從使用者的電腦中截取資料的手段,
我們都稱他為木馬.
也因此木馬的形式有千千百百種,
有人估算過全世界平均一天就會產生數百種新型/變種的木馬程式.
它可以透過e-mail,p2p,IM,office或其他任何程式的漏洞,
甚至瀏覽一般的網站均有可能在不知不覺中被植入木馬.
其實國內許多大型的網站也常常都會被值入木馬..
絕大部分的人在不知不覺中電腦裡都有著許多的木馬..
只是值入木馬的駭客通常都有著特定的目標..
server會自動截選刪除不需要的資訊..
或許大家不知道..
大陸目前再北京跟四川附近,有兩個大型實驗室..
一個專責研究木馬,一個研究病毒.
他們的駭客技術...恩...已經超越了台灣好幾十年了...
之前採用的方法,是在電腦開機後自動搜尋並儲存資料..
大概花費幾秒鐘的時間,然後防毒軟體開啟前自動關閉..
等到電腦要關機了,防毒軟體會先行關閉,
防毒軟體關閉後此時電腦連線尚未中斷,
木馬再自動開啟寄發資料
他們曾經在幾年前的東南亞資訊戰演習中,
成功的竊取了美國研發多時的隱形式戰鬥機的資訊.
而轟動一時(有興趣的可以上google找找)
而我們衡山指揮所的資料遭竊事件,只不過是大陸n年前的手法罷了...
目前她們正在研發的,是如何將木馬疾病毒寫入主機板的bios中,
因為全世界的主機板幾乎都快變成大陸製造的..
然後在製造商不知不覺中,寫到主機板bios的程式裡..
如此一來,之後一但發生戰爭,他們將能夠獲得他們想要的任何資訊..
不過基本上這不是我們所需要擔心的....
因為這些工程師雖然偶爾也會兼差 進行一些金融資料竊取的行為
(如前一陣子AT&T的客戶資料庫遭闖入,數十萬筆客戶資料遭竊),
不過盜遊戲帳號密碼這些東西他們是不會放在眼裡的..
(對了.說到這邊,許多人都會說他們每天都會掃電腦沒中木馬,
但是如果你親眼看見我們之前跟數聯資安去掃國內的某政府單位,
號稱資訊安全十分嚴密,光防火牆從裡到外不下5台,結果還是9成以上都有木馬,
且大多不只一隻,你就不敢說你的電腦裡沒有木馬了)
我們要注意的是另外一種,是那種培訓中的駭客,
基本上,他們會試圖去侵入任何他們能夠侵入的電腦跟資料庫,
當然有時候也會因為利益或人情,去製作一些木馬入侵程式..
而重點是:我們一般市面上的防毒軟體對於這種木馬程式的防護,
空窗期(空窗期是指木馬或病毒研發出來後到防治方法研發成功之前)
都拖的非常的長(每天新增/變種的木馬/病毒太多了,資安公司並不會以這種東西為優先)
因為他們都是針對性的..如天堂有天堂的..楓谷有楓谷的..之類的..
或許大家不知道,橘子在幾年前曾經因為號稱資訊安全做的很好所以樹大招風,
變成大陸駭客培訓試驗的標靶之一..
因此資料庫,網站啦...等均被入侵過多次...而損失慘重..
不過現在有好些..表面上是因為橘子那邊安全防護做的更好一些了..
實際上是因為對面已經失去新鮮感跟挑戰性..
轉向別的目標罷了..
--
恩..要下班了..如果大家有興趣的話...改天再來講下半部吧...
不過好像與本版宗旨不太符合....
總之..對於被盜..我只是想告訴大家..如果我們有做了基本的防護..
中木馬其實不是你的錯..錯是錯在你比較倒楣...
而沒中的也別急著責怪對方或不耐煩,因為可能改天就輪到你了..
基本上..有些木馬是你怎麼掃也掃不出來的....
有人有興趣的話..可以拿sniffer搭配observer進行簡單的分析..
如果你中的木馬比較笨,他就會有規律的定期傳遞資料出去..
而你就可以很清楚的察覺到....你的電腦怎麼全部都是木馬..>"<
(我們曾經做過一次實驗..在開放網路中放一台電腦開著24小時..
加了一般常見的防毒軟體跟xp的防火牆..然後進行一些簡單的分析..
發現他至少中了62隻不同的木馬跟病毒..有興趣的可以試試)
而另外..常常有人質疑是不是橘子的資料庫被盜...或是gm監守自盜....
基本上..gm監守自盜是比較不可能會發生...因為定期維護時其他的工程師會發現..
除非大家集體...恩..那橘子大概就倒了....
資料庫被盜....這倒是有可能發生的事...而且之前也發生過好幾次...
不過這方面也不能太苛責橘子...因為他們其實已經花了很多的$$$$$在這上面..
只是當你成為了眾人的標靶之時..也就莫可奈何了...
因為講到資訊安全就是$$$$$$$$$$阿...
--
多點包容跟同理心...當事情輪到自己頭上時..就會發覺人性的溫暖..
--
▄▄▄▄▄▄
█ ▄▄▄ █ 希望自己的心情
█ ◢◤ █
█ ELEVEN █ 像7-11一樣
█ ▉ █
█▄▄▄▄█ 24小時是開心的
--
因為其實平常工作也很忙..所以也沒啥時間玩楓谷..
最近打算把工作辭掉..因此比較有時間了..就來回一回這個問題好了..
不知道會不會對大家有所幫助..
這篇文章主要是關於木馬的一些基本常識...
非常長...因此沒興趣的版胞建議可以直接跳出....
老是看到大家在討論這個話題,其實一直不想回的..
因為這個問題其實要講是必須要講非常久的..
我自己從當兵開始就負責資訊安全管理...
一直到現在退伍後還是從事資安管理系統的工程師..
所以對資訊安全這一塊還算是有點小小的心得.
在此跟大家分享一下..
其實我們常說的木馬,只是一個統稱,並不是一個確切的分類.
它比跟病毒不同,只要是透過某種程式試圖從使用者的電腦中截取資料的手段,
我們都稱他為木馬.
也因此木馬的形式有千千百百種,
有人估算過全世界平均一天就會產生數百種新型/變種的木馬程式.
它可以透過e-mail,p2p,IM,office或其他任何程式的漏洞,
甚至瀏覽一般的網站均有可能在不知不覺中被植入木馬.
其實國內許多大型的網站也常常都會被值入木馬..
絕大部分的人在不知不覺中電腦裡都有著許多的木馬..
只是值入木馬的駭客通常都有著特定的目標..
server會自動截選刪除不需要的資訊..
或許大家不知道..
大陸目前再北京跟四川附近,有兩個大型實驗室..
一個專責研究木馬,一個研究病毒.
他們的駭客技術...恩...已經超越了台灣好幾十年了...
之前採用的方法,是在電腦開機後自動搜尋並儲存資料..
大概花費幾秒鐘的時間,然後防毒軟體開啟前自動關閉..
等到電腦要關機了,防毒軟體會先行關閉,
防毒軟體關閉後此時電腦連線尚未中斷,
木馬再自動開啟寄發資料
他們曾經在幾年前的東南亞資訊戰演習中,
成功的竊取了美國研發多時的隱形式戰鬥機的資訊.
而轟動一時(有興趣的可以上google找找)
而我們衡山指揮所的資料遭竊事件,只不過是大陸n年前的手法罷了...
目前她們正在研發的,是如何將木馬疾病毒寫入主機板的bios中,
因為全世界的主機板幾乎都快變成大陸製造的..
然後在製造商不知不覺中,寫到主機板bios的程式裡..
如此一來,之後一但發生戰爭,他們將能夠獲得他們想要的任何資訊..
不過基本上這不是我們所需要擔心的....
因為這些工程師雖然偶爾也會兼差 進行一些金融資料竊取的行為
(如前一陣子AT&T的客戶資料庫遭闖入,數十萬筆客戶資料遭竊),
不過盜遊戲帳號密碼這些東西他們是不會放在眼裡的..
(對了.說到這邊,許多人都會說他們每天都會掃電腦沒中木馬,
但是如果你親眼看見我們之前跟數聯資安去掃國內的某政府單位,
號稱資訊安全十分嚴密,光防火牆從裡到外不下5台,結果還是9成以上都有木馬,
且大多不只一隻,你就不敢說你的電腦裡沒有木馬了)
我們要注意的是另外一種,是那種培訓中的駭客,
基本上,他們會試圖去侵入任何他們能夠侵入的電腦跟資料庫,
當然有時候也會因為利益或人情,去製作一些木馬入侵程式..
而重點是:我們一般市面上的防毒軟體對於這種木馬程式的防護,
空窗期(空窗期是指木馬或病毒研發出來後到防治方法研發成功之前)
都拖的非常的長(每天新增/變種的木馬/病毒太多了,資安公司並不會以這種東西為優先)
因為他們都是針對性的..如天堂有天堂的..楓谷有楓谷的..之類的..
或許大家不知道,橘子在幾年前曾經因為號稱資訊安全做的很好所以樹大招風,
變成大陸駭客培訓試驗的標靶之一..
因此資料庫,網站啦...等均被入侵過多次...而損失慘重..
不過現在有好些..表面上是因為橘子那邊安全防護做的更好一些了..
實際上是因為對面已經失去新鮮感跟挑戰性..
轉向別的目標罷了..
--
恩..要下班了..如果大家有興趣的話...改天再來講下半部吧...
不過好像與本版宗旨不太符合....
總之..對於被盜..我只是想告訴大家..如果我們有做了基本的防護..
中木馬其實不是你的錯..錯是錯在你比較倒楣...
而沒中的也別急著責怪對方或不耐煩,因為可能改天就輪到你了..
基本上..有些木馬是你怎麼掃也掃不出來的....
有人有興趣的話..可以拿sniffer搭配observer進行簡單的分析..
如果你中的木馬比較笨,他就會有規律的定期傳遞資料出去..
而你就可以很清楚的察覺到....你的電腦怎麼全部都是木馬..>"<
(我們曾經做過一次實驗..在開放網路中放一台電腦開著24小時..
加了一般常見的防毒軟體跟xp的防火牆..然後進行一些簡單的分析..
發現他至少中了62隻不同的木馬跟病毒..有興趣的可以試試)
而另外..常常有人質疑是不是橘子的資料庫被盜...或是gm監守自盜....
基本上..gm監守自盜是比較不可能會發生...因為定期維護時其他的工程師會發現..
除非大家集體...恩..那橘子大概就倒了....
資料庫被盜....這倒是有可能發生的事...而且之前也發生過好幾次...
不過這方面也不能太苛責橘子...因為他們其實已經花了很多的$$$$$在這上面..
只是當你成為了眾人的標靶之時..也就莫可奈何了...
因為講到資訊安全就是$$$$$$$$$$阿...
--
多點包容跟同理心...當事情輪到自己頭上時..就會發覺人性的溫暖..
--
▄▄▄▄▄▄
█ ▄▄▄ █ 希望自己的心情
█ ◢◤ █
█ ELEVEN █ 像7-11一樣
█ ▉ █
█▄▄▄▄█ 24小時是開心的
--
Tags:
楓之谷
All Comments
By Daph Bay
at 2006-11-04T15:22
at 2006-11-04T15:22
By Lydia
at 2006-11-04T18:34
at 2006-11-04T18:34
By Skylar DavisLinda
at 2006-11-07T18:05
at 2006-11-07T18:05
By Sandy
at 2006-11-09T09:28
at 2006-11-09T09:28
By Tracy
at 2006-11-14T01:30
at 2006-11-14T01:30
By Selena
at 2006-11-17T12:34
at 2006-11-17T12:34
By Hardy
at 2006-11-17T18:03
at 2006-11-17T18:03
By Delia
at 2006-11-18T17:25
at 2006-11-18T17:25
By Damian
at 2006-11-21T11:33
at 2006-11-21T11:33
By Sarah
at 2006-11-25T15:17
at 2006-11-25T15:17
By Noah
at 2006-11-29T16:37
at 2006-11-29T16:37
By Joseph
at 2006-12-02T10:19
at 2006-12-02T10:19
By Zenobia
at 2006-12-05T15:25
at 2006-12-05T15:25
By Lucy
at 2006-12-08T22:38
at 2006-12-08T22:38
By Caitlin
at 2006-12-12T10:33
at 2006-12-12T10:33
By Dinah
at 2006-12-14T11:31
at 2006-12-14T11:31
By Andrew
at 2006-12-14T19:59
at 2006-12-14T19:59
By Bethany
at 2006-12-15T06:01
at 2006-12-15T06:01
By Andy
at 2006-12-18T10:45
at 2006-12-18T10:45
By Hedwig
at 2006-12-23T01:26
at 2006-12-23T01:26
By Sierra Rose
at 2006-12-27T15:47
at 2006-12-27T15:47
By Iris
at 2006-12-28T04:11
at 2006-12-28T04:11
By Edwina
at 2007-01-01T23:02
at 2007-01-01T23:02
By Frederic
at 2007-01-03T19:26
at 2007-01-03T19:26
By Audriana
at 2007-01-08T18:50
at 2007-01-08T18:50
By Agatha
at 2007-01-10T06:15
at 2007-01-10T06:15
By Jake
at 2007-01-14T21:05
at 2007-01-14T21:05
By Charlotte
at 2007-01-14T22:54
at 2007-01-14T22:54
By Robert
at 2007-01-16T19:20
at 2007-01-16T19:20
By Jessica
at 2007-01-17T03:15
at 2007-01-17T03:15
By James
at 2007-01-17T20:39
at 2007-01-17T20:39
By Quintina
at 2007-01-22T08:59
at 2007-01-22T08:59
By Mia
at 2007-01-26T14:39
at 2007-01-26T14:39
By Regina
at 2007-01-30T14:21
at 2007-01-30T14:21
By Adele
at 2007-02-03T23:18
at 2007-02-03T23:18
By Thomas
at 2007-02-06T06:57
at 2007-02-06T06:57
By Mason
at 2007-02-06T08:50
at 2007-02-06T08:50
By Candice
at 2007-02-06T10:23
at 2007-02-06T10:23
By Selena
at 2007-02-06T21:35
at 2007-02-06T21:35
By Frederic
at 2007-02-09T11:36
at 2007-02-09T11:36
By Vanessa
at 2007-02-11T02:59
at 2007-02-11T02:59
By Susan
at 2007-02-15T01:06
at 2007-02-15T01:06
By Jacob
at 2007-02-18T22:40
at 2007-02-18T22:40
By Thomas
at 2007-02-20T22:43
at 2007-02-20T22:43
By Harry
at 2007-02-22T19:49
at 2007-02-22T19:49
By Callum
at 2007-02-25T17:18
at 2007-02-25T17:18
By Robert
at 2007-02-27T14:41
at 2007-02-27T14:41
By Emily
at 2007-02-27T22:09
at 2007-02-27T22:09
By Cara
at 2007-03-01T00:23
at 2007-03-01T00:23
By Caroline
at 2007-03-04T18:39
at 2007-03-04T18:39
By Hardy
at 2007-03-05T21:39
at 2007-03-05T21:39
By Hedy
at 2007-03-10T01:21
at 2007-03-10T01:21
By Frederic
at 2007-03-10T15:11
at 2007-03-10T15:11
By Olivia
at 2007-03-13T01:21
at 2007-03-13T01:21
By Olive
at 2007-03-15T15:06
at 2007-03-15T15:06
By Sarah
at 2007-03-17T17:19
at 2007-03-17T17:19
By Anonymous
at 2007-03-18T19:58
at 2007-03-18T19:58
By Caitlin
at 2007-03-22T03:25
at 2007-03-22T03:25
By Donna
at 2007-03-23T12:26
at 2007-03-23T12:26
Related Posts
概略介紹
By Tom
at 2006-10-29T16:50
at 2006-10-29T16:50
蜈蚣大餐80份實測
By Lucy
at 2006-10-29T16:47
at 2006-10-29T16:47
以記事本查不會的字的輸入法_查字_問字_唸
By Noah
at 2006-10-29T00:22
at 2006-10-29T00:22
之前的帳號申請...
By Lily
at 2006-10-29T00:05
at 2006-10-29T00:05
盜賊系的恢復術調查
By Jake
at 2006-10-28T21:23
at 2006-10-28T21:23