| 壞人是如何合法偷竊網友的IP的,以及如何應對IP被偷? |
| 送交者: 胡魯 2011年11月22日08:44:11 於 [茗香茶語] 發送悄悄話 |
|
壞人是如何合法偷竊網友的IP的,以及如何應對IP被偷? 解濱 上個月我說了“上網不要忘記保護自己的隱私”這件事,提醒大家在和網友交流高度機密信息時最好使用大公司提供的free email service,如Gmail, Yahoo Mail, 或者 Hotmail等,不要使用各大中文網站的“悄悄話”功能,因為那不是很安全的(低度機密的信息還是可以使用“悄悄話”的)。 我還提醒大家不要將自己的隱私跟流水帳似的慢慢泄露出去。 今天我來和大家說說網上的壞蛋們是如何合法偷竊網友的IP的,以及如何應對這種醜惡的行為。 為什麼要保護自己的IP信息呢? 因為我們大家上網無非是在上班的地方上網,或在家上網。 如果壞蛋知道了你工作單位的IP,去www.arin.net上一查,就知道你在哪上班了。 想一想吧,那將對您是多麼大的威脅。 假如您曾經把您的玉照登在網上,壞蛋只要拿着您的照片,在您的工作單位門口守着,您一下班就跟蹤上您,可怕不可怕? 或者到您的公司把您的某個不太雅觀的照片往您單位里一發(請注意很多公司的網頁上公布許多的"contact email"),那您不就慘了? 如果那壞蛋是在另外一個國家,您咋辦? 您也許會說:俺沒有把自己的不雅照E給誰呀? 壞蛋難道不會偷嗎? 怎麼偷呢? 這第一步就是要偷您家的IP。 下班了,您回到家裡,使用家裡的電腦上網。 這個電腦的IP是您的ISP提供給您的,雖然也是DHCP,但一般不會變化太頻繁的。 如果您家裡電腦的IP也被壞蛋偷走,那麼這賊就可以偷竊您家裡電腦上所有的有價值的東西。 這具體是指什麼我就不說了,大家都心裡有數。 那種偷竊人家隱私的軟件,在國內黑客市場上很便宜,一般來說,20元人民幣就可以買到一個入門工具,幾百元人民幣就可以得到一個“套餐”。 所以,保護自己上網時使用的IP很重要。 無論是在上班或在家裡,都要保護好你的IP信息。 偷IP一般來說是非法的,例如,hack到網站裡偷竊,那是非法的。 但也有一些合法的辦法,您的IP就是被偷您也拿那壞蛋沒轍。 那麼,壞蛋是怎麼合法地偷到你上班和你家裡的IP的呢? 有很多種辦法。 例如,以前,最簡單的辦法就是設法讓您給他送個E,要用那種傳統的EMAIL,如POP3的。 在每一個email的頂上,有一些信息一般是不顯示出來的,那叫email header。 要看到header, 要按那個“View Detail”按鈕。 在那個 header 上就有email message 的傳播路徑,第一個IP就是你發E時使用的IP。 但現在的大多數大的 email 服務提供商已經注意到了這個問題,在header上瞞了您的IP。 所以這種辦法已不多用。 要偷一個網友的IP,最簡單的一個辦法就是在那個網友常去的網站上也註冊一個賬戶,然後和那網友套近乎,或者爭辯,總而言之要和那潛在目標在網上頻繁交流,這樣就可以找到機會偷竊其IP了。 大部分社區網站都允許網友們自己在網上使用一些代碼,可以做些網站不提供的東西。 例如,我們這個網站的跟帖是不可加圖像的。 但網友們發現可以把圖像放在另外一個網站,然後在回帖時提供一個鏈接就可以了。 還有網頁上是不可以加背景音樂的,怎麼辦呢? 網友們發現可以把音樂文件放到另一個網站上,然後提供鏈接就可以了。 由於這種網友的代碼可以自由使用,惡意代碼也就可以自由發揮了。 網站是可以防止這些網友自己的代碼在網頁或跟帖上使用的,但那樣一來網友們就會很生氣,甚至不來了。 所以網站也沒有辦法,不可能管得太嚴。 就連美國的大網站如臉書、我的空間,MSN等都是這樣的。 很多問題就出在這些網友代碼上。 我今天要介紹的最簡單的一個合法偷竊網友的IP的辦法,就是用這種代碼。 剛才說過了,在跟帖時如果要加一個圖像,只要把那個圖像放在另外一個網站上,然後在跟帖中提供鏈接就可以了。 那麼,假如那個“另外一個網站”是我的,我有全權控制那個網站,那我就可以拿到您的IP,您慘嘍! 說詳細點,假如我要偷竊您的IP,我就在某個帖子後面和您閒聊,然後我在回帖中加上一副畫,這幅畫是從我控制的網站上發出去的。 這幅畫或者讓你喜歡得發瘋,或者讓您生氣,總而言之您情不自禁地點擊一下那幅畫,甚至右擊然後下載。 只要你一點擊,你的IP就被記錄在我控制的那個網站上了。 我把時間記錄下來,馬上去我控制的那個網站查一下訪問記錄,就可以拿到您的IP了。 理論上講,即使您不點擊,只要您看到那幅畫,您的IP就被記錄下來了。 那賊這樣做是非法的嗎? 應該不是,因為是您自己送上門來的。 聽俺這樣一介紹,現在您知道該怎麼做了吧? 其實還有幾個別的辦法合法地偷竊您的IP,例如那壞蛋直接把一個從那壞蛋的服務器上的圖畫鏈接到那壞蛋自己的網頁上去,你一去那網頁就把你的IP提供給那個壞蛋了。 這是防不勝防的,網站也沒有辦法,因為這實在不是他們的錯。 好,假如您的IP被偷了,那該咋辦呢? 假如那偷您IP的傢伙在準備告您,那他省了去您和他發生摩擦的網站發一個船票的麻煩了,也就這麼點好處而已,那個東西還是不能拿來當證據的,還要去你的ISP送張船票才能拿到合法的證據告您。 一般來說,偷您的IP是為了偷您更多的東西。 我不說那麼詳細了。 如果您家裡的電腦是很安全的,那麼那賊偷了您的IP也毫無用處。 怎麼才能讓您家裡的電腦十分安全呢? 以下是一些tips: 1. 一定要使用美國大公司提供的殺毒軟件。 如果您是使用中國的免費的360,別用了。 微軟提供一個免費的,可以試試。 2. 安全補丁要及時打,最好設成自動打補丁“Turn on automatic update”。 3. 系統的防火牆(Windows Firewall)一定要打開,不能關閉。 4. 使用超強password,系統的所有賬戶都不可使用空password。 超強是指至少12個符號,內含大小寫字母、數字,特別符號,不使用字典里的詞作為password。 5. 定期更換password,每90天一定要更換一次。 6. 家裡的計算機上的重要信息要加密。 至於如何加密,我以後再說。 7. 不要有任何share。 微軟的share要搞得很安全是要懂一點高級技巧的,你如果不懂,就別使用那個功能。 8. 還有很多...... Read more: 壞人是如何合法偷竊網友的IP的以及如何應對IP被偷? - 解濱的日誌 - 貝殼村 - |
|
|
|
|
 |
 |
| 實用資訊 | |
|
|
|
|
| 一周點擊熱帖 | 更多>> |
|
|
|
| 一周回復熱帖 |
|
|
|
|
| 歷史上的今天:回復熱帖 |
| 2010: | 散文詩:致橡樹 | |
| 2010: | 這個人是不是墩子?大家來鑑定一下 | |
| 2009: | 路 還有多遠 | |
| 2009: | 海外紀實:回首那一夜的風流 | |
| 2008: | 辦公室的故事 | |
| 2008: | 承諾:中國人啊,請尊重他人和自己的生 | |
| 2007: | 大 學 食 堂 | |
| 2007: | 我家公主玩鋼琴, 不是彈鋼琴 | |
| 2006: | Hoosier 的年度十佳 (1999年, 並加上值 | |
| 2006: | 攪屎棍說(二)娛樂圈的雌雄雙棍 | |
