有了安全衛士等防護軟體,別人知道你IP地址,還能攻擊你嗎?
我最近聽朋友說,只要他知道別人的IP地址,就能摸到他家裡去,或者直接用電腦控制對方的電腦,盜取對方的資料,我就很好奇,真的假的啊,有那麼玄乎嗎? 如果是真的,那我上個百度,上個小網站,IP地址不都被知道了,那360這種安全軟體,到底還有啥用啊?
一台電腦是一個大房間,這個房間有很多門。房間和房間之間交流必須通過門。
比如,有A、B兩台電腦,A可以通過它的5555號門和B的8888號門進行交流。
比如A是你的電腦,B是百度的伺服器。
B向所有人說,我的80號門是打開的,誰想進來都可以,我不主動向任何人發任何東西,我只是被動地等你們來訪問我。
而A是你的電腦,你的電腦上的所有門沒有你的同意是不可能打開的,也就是說,只要你沒有主動打開門,門肯定是關著的,外面是肯定進不來的。(如果你打開了某個或者某些門,那別人就可以進來,你就和上面的B一樣,成了一個伺服器了。所以一般的個人PC是不會亂開門的。)不過有的病毒軟體會偷偷給你亂開門,具體怎麼開門後面說。
回到上面的例子,假設你的IP地址是a.a.a.a,當你想到B那裡找東西看時,因為B已經說了它的80號門是永遠開著的,所以你肯定是通過它的80號門進入到B里。至於你用幾號門,一般是隨機的。
比如:你在瀏覽器里輸入http://www.baidu.com/,然後回車。這時候你的電腦會給你隨機分派一個門,比如是7777號門,這時候一個信件就從你的電腦上通過7777號門出去了。這個信件上寫著:
a.a.a.a、7777、http://www.baidu.com/、80、我要訪問你,請給我你的主頁
互聯網裡有郵差,郵差拿到你發出來的這封信後,看到目的地是http://www.baidu.com/,郵差手裡還有個字典,這個字典里是域名和IP地址的對應列表。所以郵差就開找http://www.baidu.com/對應的IP地址,找到後,郵差就把你的信發到這個地址的80號門(如果你在瀏覽器里直接輸入了百度的IP地址而沒有輸入www.baidu.com,那麼郵差就省事了,不用查字典了。另外,你在瀏覽器里輸入了你要訪問的IP地址而沒有輸入對方的門是因為全世界都默認好了是80號門。最原始的訪問方式是:IP地址:門號碼。比如222.19.122.3:80。後來人們做了兩個方便用戶的工作:第一、域名。由於IP是四個數字很難記,所以域名出現了。很顯然www.baidu.com更好記。至於如何把域名轉換成IP地址,剛說過了,這是郵差的事情,用戶不需要操心。第二、大家默認了所有網頁伺服器的對外開放的門是80號門,所以就在不特別輸入門號碼時默認是80號門。如果你願意其實你也可以這樣:www.baidu.com:80)。B接收到信件後,立刻分析你的信件內容,明白了你是要主頁。於是它就把主頁內容調出來,然後它又可以從你發的信件上知道你的地址和門的號碼,所以它現在就可以給你發回信了。也就是「把主頁內容發送到a.a.a.a的7777號門去」。最後B也寫一封類似上面的信,讓郵差發給你。
當這個過程結束後,你的7777號門就又關了,別人包括B也就進不來了。
所以說,你,永遠是主動者。你讓誰進來誰才能進來,其他的都進不來。
你訪問百度,就是給了百度給你寫一封回信的權力:你主動告訴百度你的地址和你打開了的門。如果百度一開始就沒有受到你的信件,那麼百度是不能給你寫回信的,就算寫了,你也收不到因為你的門是關著的。
再比如,QQ聊天,你運行QQ後,就等於打開了你的某個門,這個門是專門來負責接收和發送QQ聊天內容的。也就是說:是你主動運行了一個能打開某個門的程序,是你主動告訴騰訊的伺服器你的IP和你打開的門的。你要是不主動告訴騰訊伺服器,它也和百度一樣,是不能給你寫回信的,寫了你也收不到。
這時候,有個壞人動了歪腦筋:他想要是你能對他打開一個門,他就可以像百度、騰訊那樣進入到你的電腦里了。所不同的是,百度、騰訊是給你發正常的回信,而它是想偷你電腦里的文件、或者破壞你的電腦系統(比如把你的C盤格式化下什麼的)等等。
他想到的第一個辦法就是讓你主動去運行一個程序。這個程序是壞人編寫的,壞人把自己的IP和門寫進去,同時他還會讓程序打開你電腦上的某個門。
比如,壞人的IP是c.c.c.c,壞人打算用他PC上的門的號碼是5555,壞人打算用你PC上的門的號碼是6666。
當你運行這個程序時,這個程序會通過你的6666號門給c.c.c.c的5555號門發一封信(類似上面給百度發的那種),信的內容是:我的6666號門對你打開了,你可以進來了。壞人接收到你的信件後立刻給你的6666號門再回一封信,內容是:把你計算機里的文件都發給我。於是,你的電腦里的所有信息就都發給壞人了......請注意:壞人在這裡實際上已經是一台伺服器了,否則他無法接受到你的信。
好可怕......但是要注意:是你自己主動運行了這個程序的。換句話說,你不運行的話,壞人肯定偷不了你的文件。還是那句話:你,永遠是主動者。
壞人知道你不是傻子,你不會主動運行這樣的程序的。所以壞人就想騙你去運行。
比如,壞人把他的程序偽裝成一些軟體,騙你下載,然後你一運行,就中招了;再比如,壞人開設個色情網站,把他的程序內嵌到一些能夠吸引到你的鏈接里,只要你一點這個鏈接,他的程序就會開始運行。總之方法有很多但原則就一個字:騙。
所以我們說:不要瀏覽非法的、黃色的網站;不要隨便運行不明程序。
像360什麼的,一般都可以成功阻止壞人的程序,比如當你試圖運行一個壞人的程序時,360會提示你這是病毒,讓你隔離或者刪除。這是因為360檢測到你運行的程序試圖違規打開某個門。
(其實上面這個壞人的程序,是一個非常簡單的程序,這種程序本來是實現「兩台電腦交互信息的」,比如我們可以用這樣的程序把兩個電腦連起來,讓它們可以互相發信息聊天。如果你是程序員,你寫了這樣的一個程序,當你運行時,如果你的電腦上有360等軟體,這些軟體就會提示你是否允許運行---因為它監測到了你電腦上的某個未知程序要打開某個門。360等軟體就是通過對所有門的實時監測來判斷是否有壞人的程序的)
但是網站的病毒變化更新很快,如果360的病毒庫的更新速度沒趕上某個病毒的變化速度,瀏覽非法黃色網站還是有中招的風險的。
在這個辦法失效後,壞人又想了一個辦法:偽裝成已知的伺服器。
一般來說,一個PC的所有的門都只接受收件地址是這台PC的地址的信件。但是在某些硬體和軟體的配合下,壞人可以讓他的門接受所有路過他的PC的門的信件。
比如你給百度發了封信,恰好路過了壞人家的某個門,壞人就把你的信偷過來打開看裡面的內容。他看到了你的地址、你的門的號碼、你的信件內容等所有信息。然後,他假裝成百度,給你寫了封回信。這個回信的內容是:偷偷下載某個程序並運行。只要成功了,壞人就可以做上面說過的事情了。這時候,你會感到奇怪:為什麼打開百度這麼慢啊,或者我的網路連接沒問題可為什麼打開百度時顯示「該頁面無法顯示」?等等。具體你會觀察到什麼現象,由壞人發回給你的信件內容所決定。
好可怕......不過不要擔心,繞過瀏覽器在用戶不知情的情況下下載程序並運行是很難辦到的,而且即使辦到了,360等軟體也會監測到並報告發現病毒。
有個問題:上面的回信內容為什麼是:偷偷下載某個程序並運行 而不直接寫成:發回PC里所有文件呢?
這是因為,你給百度等伺服器發送的信件是一種被標記為http的特殊信件,不像QQ會一直維持某個門的打開狀態,這種信件在接收到回信後門就會關閉----你發給百度:我要看你的主頁。百度回復你:好,給你我的主頁。你在收到百度的回復後你的門會同時關閉。
一般來說,當用戶發現自己登陸一個網站界面卡住或者顯示「該頁面無法顯示"時,通常都會刷新或者關閉瀏覽器,這樣之前建立的鏈接就斷掉了。所以壞人想偷你的東西,還是不得不藉助一個能主動打開你PC上的某個門的程序。
另外,雖然壞人很容易就可以偽裝成一個伺服器,但是他做不到偷指定IP的信件。他不可能在知道你的IP後,就專門去郵差那裡偷你的IP的信,這是不可能的---除非他入侵了郵差。
如果他有能力隨意入侵郵差,我想他絕對不會對你一個小小的個人PC感興趣的......他應該到國安部門報到,年薪100W都嫌少的......如果一個壞人能做到給郵差發大量信件累死郵差,這就已經是一個了不起的壞人了。入侵郵差偷信件?基本沒可能。因為郵差的硬體很厲害,同時有非常專業的軟體和技術人員全天候24小時在監管和維護。你就算是想拿一桶汽油去把郵差的硬體一把火燒了,恐怕都很難辦到----第一你會被保安打出來;第二郵差的硬體里有防火系統,你這裡火一點,那邊就開始抽空房間里的氧氣......總之郵差是很強大的存在......
此外還有一類方法,這類方法是基於「電腦在默認情況下會規定好一些有專門用途的門」。
比如,21號門是用來實現文件的傳輸的,也就是說,當你上傳或者下載文件時,電腦會使用21號門。再比如22號門是用來實現遠程訪問的。等等等等。這些門的數量不多,但是是人類約定好了的。一般來說不會變特別是個人PC,更不可能更改這些約定好了的門。
以22號門為例。比如你在一家公司工作,公司總部在上海,而你是公司派到北京分部的員工。
你在北京經常需要向你的客戶展示你們公司的產品。這些產品展示都在上海總部的電腦里。
那麼你可以這樣:上海總部的電腦像百度開放80號門一樣開放它的22號門。然後你在這裡註冊一個賬戶。到北京後,你用在北京的電腦遠程訪問上海總部的電腦。你當然事先已經知道了上海總部電腦的IP地址,然後你從北京給這個IP的22號門發一封信,說:我是***,密碼是******,請讓我進去。賬號和密碼無誤後,你就進入到上海總部的電腦里了。你可以像操作一台普通的電腦那樣操作上海總部的電腦了。
這時候,壞人就想:哈哈,既然絕大多數電腦默認22號門都是用來做這件事情的,那我就試著給目標電腦發送這樣的信件,然後用一些破解密碼的方法來破解了它22號設置的密碼,不就進去了嗎?不就可以為所欲為了嗎?
好可怕......不過,不要擔心,請注意上面的黑體字:開放它的22號門。如果一台電腦這樣做了,那就等於把自己視為一台伺服器了。即,外面所有人都可以給我的22號門發信。換句話說,如果我不開放22號門,誰也不能給我發信,更別說能不能進來了。
那麼怎樣才能「對外開放一個門」呢?
當你在你家用電腦上網時,你的電腦並不是直接連接到互聯網上的,在你和互聯網之間有一個門衛,這個門衛就是你家的路由器。在外面的世界看你的IP,其實看到的只是你的門衛的IP。即使你把你電腦上的22號門開放了,那也只是你把22號門對你的門衛開放了,而外面依然看不到你的22號門。如果在你的區域網里有一個壞人,那麼這時候他就有機會偷偷給你的22號門發信了。但如果這個壞人不是和你在同一個區域網里,那麼他向你發送一個訪問請求的信件其實是發到了你的門衛上。門衛會自動無視掉這種信的。
那麼怎樣才能讓門衛不要無視這類信件呢?這需要你主動在門衛上開一個洞,也就是穿透你的門衛。你進入到你的門衛里,告訴你的門衛:把你的4444號門和我的22號門連起來。當你這樣做時,就等於對外網開放了你的22號門,外網的所有電腦都可以通過給你的門衛的4444號門發送信件了。此時你的電腦就不再是一台普通的電腦而是一台伺服器了雖然這台伺服器的硬體很渣......
說白了,還是你自己主動做了這樣的事情,壞人才能有機可乘。你不要這樣做,壞人從外面永遠只能看到你的門衛的地址,壞人的信根本沒機會到你的電腦的某個門前因為這些信早已被門衛無視掉了。
另外,事情遠沒有這麼簡單。由於現在的IP4地址用光光了而IP6還未普及,所以郵差的老闆(負責分配IP地址的人)想了一個辦法:動態地址。
也就是說,你把你的路由器重啟一下,你的IP可能就變了。
可以想像這樣的場景:郵差老闆家裡有90個IP地址,但是郵差的老闆有100個用戶。但是郵差老闆發現,這100個用戶不會同時上網。同時上網的用戶最多只有80個。那就好辦啦。誰如果來上網了,我就給誰分配一個IP,等他斷開網路後,我再收回他的IP,這時候如果別人來上網,我就可以把剛剛收回的IP讓這個人用。
對於此類地址,即使你自己主動把你的門衛打穿了而且你永遠不重啟你的路由器,別人也不能給你發信。想把自己的電腦真的做成一台可以接受外面信件的伺服器,你要多給郵差老闆交錢......我想,你一個普通的用戶不會吃飽了撐的錢多了燒的去多給郵差老闆錢吧......
所以,你的電腦有防火牆和門衛雙重保護。只要你沒有主動開放、或者你沒有被騙著主動開放,壞人是不可能隨便到你電腦里的。
結論:
0)壞人的方法就一個字:騙。所以不要輕易被互聯網上的金錢、美色所欺騙。
1)不要瀏覽非法、色情網站---中招幾率較大。
2)不要運行不明程序(包括郵件里的附件)---中招幾率很大。另外就算要下載一些付費軟體的破解版(壞人的程序也經常偽裝成此類軟體)什麼的,也要到有一定信譽度的網站上下,不要隨便哪個網站都敢下。
3)你的朋友在吹牛逼。不過,如果你們在同一個區域網里,那麼入侵的方式更容易、更多樣化。如果他知道你們區域網的路由器的密碼,那麼入侵你就更容易了。此時如果你朋友足夠厲害是有可能入侵你的電腦的。但如果你們不在同一個區域網里,你可以現在立刻馬上把你的IP告訴他,讓他入侵下試試,只要你的PC是一台正常的PC,他絕無入侵的可能----除非你配合他:要麼你直接運行一下他給你的那些程序然後他就可以進來了;要麼你先到郵差老闆那裡買那種外網可以訪問的IP地址,然後你再打穿你的門衛,然後你再開放你電腦的某個埠,然後再設置一個讓你朋友可以輕易破解的密碼比如123456......然後你朋友就可以入侵你的電腦了。
4)另外要特別提醒下,在公共場所用移動設備連接WIFI時,要注意不要隨意連接不需要密碼的WIFI,因為那很可能是壞人盜取你移動設備內私密信息的誘餌WIFI。雖然目前針對移動端的黑客技術並為大規模出現,但如果一個壞人十分了解移動設備和相關理論技術的話,他是可以通過WIFI來竊取移動設備的信息的。其實原理和上面的3是一樣的:當你和我共用同一個WIFI時,我們就已經處於同一個區域網內了。
最後,如果你朋友站在你身後偷偷看你輸入你的QQ密碼導致你的QQ被盜,這種情況不屬於本答案的討論範圍......
我ip是127.0.0.1,讓他來攻擊我
有那麼牛逼去FBI一天抓一個懸賞黑客,日薪百萬,
因為有nat的大量存在,一般從外面攻擊進主機還是不太常見的。
大部分的攻擊是從你內部發起的。上不良網站,下載某些郵件附件,隨意安裝盜版軟體等等,就是給自己家裡引狼,尤其是安裝時還要求輸入admin密碼的。
windows和linux現在有能力支持遠端管理。如果保護好密碼,一般也不會遭受攻擊。社會工程學
此事件發生在德國一個名為 stopHipHop 的 IRC channel 上
地點:IRC-Channel #stopHipHop (譯者注: 依名稱來看,這個 IRC 交談室的設立人應該不太喜歡 HipHop 曲風)
角色介紹:
&
&
(以下為 #stopHipHop 的 log 紀錄文件)
--------------------------------------------------------QUOTE
* bitchchecker (~java@euirc-a97f9137.dip.t-dialin.net) Quit (Ping timeout#) (Log 紀錄) (不明原因 time-out) * bitchchecker (~java@euirc-61a2169c.dip.t-dialin.net) has joined #stopHipHop (Log 紀錄) (bitchchecker 登入 IRC) & &
&
&
(中場說明: 一)
很清楚發生了什麼事;這傢伙用了強大的黑客工具程序入侵了自己的 IP 並且把他自己的計算機搞當了...結果,要入侵我計算機的行動失敗了。我開始覺得我是否根本不需要擔心...
但是... 一個了不起的黑客是不會輕易放棄的。兩分鐘之後,他又回來了...QUOTE
* bitchchecker (~java@euirc-b5cd558e.dip.t-dialin.net) has joined #stopHipHop (Log 紀錄) (bitchchecker 再次登入 IRC) & &
(中場說明: 二)
IRC 交談室開始瀰漫著緊張的氣氛了... 在那傢伙連續兩次的入侵失敗之後,他將會成功的搞掛我的計算機嗎? 我等待著... 但卻什麼事也沒發生... 我感覺比較輕鬆了些... 從他開始準備下一波攻擊行動到現在已經六分鐘了... 身為一個能夠輕易瓦解整個數據中心的黑客, 他應該已經知道問題是出在哪裡了...QUOTE
* bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) has joined #stopHipHop (Log 紀錄) (bitchchecker 又一次登入 IRC) &(中場說明: 三)
Bitchchecker 說我像個女人,而且說只有他阿嬤才會用防火牆上網。 我知道年長的人總是比年輕人來得有智慧,但我不可以因此鬆懈下來... 來看看他是否是一位真正厲害的黑客,就讓它繼續發展下去吧。 另外,我根本沒有任何的防火牆,就只有一台 Router 而已。QUOTE
&(中場說明: 四)
在驚慌之餘,我趕緊開啟了 Windows 檔案總管,我的心跳急遽加速... 我是否低估了他?...QUOTE
&(中場說明: 五)
是的!這的確是真的... 我的 G: 及 F: 都"不見"了... 可是我的計算機真的有 G: 及 F: 磁碟驅動器嗎?無所謂了... 我沒時間去細究,我好害怕呀!! Bitchchecker 可能正跟著音樂欣喜若狂...QUOTE
&(中場說明: 六)
E: 磁碟驅動器!?老天啊!!我所有的遊戲軟體及旅遊照片都在 E: 磁碟驅動器中... 得趕緊檢查一下... 咦?所有的數據都在啊!可是... 那個"黑客"說已經都刪除啦!...還是.. 這些事根本沒在我的計算機上發生?
QUOTE
&(中場說明: 七)
這傢伙真是不賴呀!他宣告我的 D: 只讀光碟機(CD-ROM)已經被清空了!他把我那台古老的 CD-ROM 搖身一變成為一台可覆寫抹除的刻錄機了!但是... 他是如何辦到的?我一定要問問他...QUOTE
&(中場說明: 八)
我是否應該告訴他... 他現在攻擊的不是我的計算機?...QUOTE
* bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) Quit (Ping timeout#) (Log 紀錄) (又??...再度 time-out ??)(尾聲)
太遲了... 晚上 10 點 22 分,也是我們最後一次看到昵稱為 "Bitchchecker" 這個人的時間... 自從這個最後的 "Ping timeout" 訊息之後,我們再也沒看過他了... 一定是因為日光節約時間的關係吧...------------------------------------------------------------
譯者附註:
注一: 這位 bitchchecker 的德文程度似乎不是很好, 所以英文版譯者也在英文詞句中"故意"製造一些錯字... 所以我在翻譯成中文時,也比照原意"製作"一些錯字...
注二: 原文為 buy buy (應為 bye bye) 注三: 在某些交談室,有髒話管理控制,如果遇到髒話,程序會轉換髒話成 [Please control your cussing] (請控制你的粗魯言行) 注四: 譯者功力不足... 無法理解"jackson and chill" 為何意? 所以此句省略... 原文照登! (原文照登(德文): Bitch gib dir lieber nen jackson und chill du laesst dich provozieren und lieferst den kleinen pupertierenden Maedchen immer wieder neuen stoff) (原文照登(英文): biatch give yourself a jackson and chill you"re letting them provoce you and give those little girls new material all the time) 注五: 2 PAC (tupac) 是嘻哈饒舌界的傳奇人物,1996 年遭黑幫槍殺,卒年 25 歲。由此推斷 bitchchecker 是個 HipHop 迷,而且還是個 2 Pac 的死忠擁護者。譯者對"嘻哈饒舌"曲風的知識非常貧乏^^||| 感謝網友 Cokeophilia 提供信息。原始紀錄出處(德文) 紀錄者 Elch: (http://StopHipHop.de) http://www.stophiphop.de/modules/ne...php?storyid=184
英文譯本出處: (http://KatRiders.com) http://www.katriders.com/forums/viewtopic.php?t=6353 Translated by Stranger2005 Last modified 04/30/2005 (2nd Edition)千防萬防家賊難防!何況還是養不熟的白眼狼!
360知道唄
ip地址就如同門牌號一樣,不被人知道是不可能的所有防護軟體都有防護等級的,家用的殺毒軟體是免費的,但是企業級基本不會免費,小企業順便應付的另說。矛與盾是相互進步的,所以,美國國家安全局被攻破也是每年都有發生的。沒有絕對的安全,個人電腦的安全,主要還是自己用電腦的行為習慣的決定因素,殺毒軟體等防護軟體,當然也很重要,但是病毒是防不勝防的,自己的上網行為習慣更重要。
安全沒有絕對的啊 你想啊 你家裡100%不可能進小偷嘛
安全衛士並不能防禦伺服器,伺服器上要裝雲鎖之類的
匿名反對排名第一與最後的答案。
排名第一的答案已經過時,雖然有一定參考價值但不能全信。排名最後的答案對這有些誇大其辭了。。。。雖然我點了反對之後點進了問題,但沒想到他居然排最後。比起第一,他的答案還更有參考價值。本來不想寫乾貨的,但是想了想匿名反對招人罵。。。。。。知道你的ip後,一次可能的攻擊流程是:·對你的計算機發起dns污染·劫持你訪問非https網站的訪問流程·利用各種瀏覽器命令執行漏洞,或者flash漏洞在你的計算機執行shellcode·控制你的電腦如果在你的電腦里開的後門未被病毒庫收錄,或是做過特殊的處理(免殺),360等殺軟能起到的作用就微乎其微了。並不是這些殺軟沒有用處,而是如果黑客針對你下手,他們就沒法很好的保護了。但是一般病毒網站都是廣撒網,這時候殺軟對小白們就很有幫助了。絕大多數情況下不可能,高票回答的對,一般都是你主動進別人的圈套。所謂那種竊取別人數據的黑客實行黑客活動時有一步最關鍵也是最難的部分就是病毒注入,隱藏在設備中或者進一步獲取電腦的管理員許可權和手機的root,至於竊取信息就相對簡單了。真正的黑客高手是通過系統的漏洞去注入,這種黑客活動程度就是逮到就判刑的那種,也是Windows這種閉源系統和白帽黑客存在的原因。還有一種就是很low的隱藏在電子郵件里的office文件里的宏,裝成一些你懂的網站的鏈接等等等等都是你主動賦予了病毒執行的權利,曾經著名的灰鴿子其實是一個遠程協助軟體,由於可以方便的獲得很多信息被一些圖謀不軌的人誘騙別人裝上。還有一種比較low和黑客活動叫DDoS攻擊,這個的確是知道ip地址就行了,但是是對付伺服器的,還是對付處理能力不夠強的伺服器的,就是向伺服器發送大量難處里的包佔用正常的伺服器活動使其癱瘓。至於殺毒軟體就是對付你無意間放進來的惡意程序,查殺就好了。大多數就是開放個埠把竊取的信息送出去。
理論上是可能的。但是你可能並不值得黑客去這樣做
360安全衛士是會攔截攻擊的。
推薦閱讀:
※黑客的真實生活是怎樣的?他們真的能掙很多錢么?
※如何看待 2016.12.31 敖廠長的嗶哩嗶哩賬號被盜?
※QQ賬號安全么?
※2013 年中國互聯網安全環境面臨的主要威脅有哪些?
※2015 年的中國互聯網安全環境面臨哪些主要威脅?