太可怕啦
那些画是起这个作用的啊
(我也顺便记一个)
- 抗疫期间,美国最丑陋的一个华人 [2020/03]
- 全国最大的小学生,该下课了 [2019/06]
- 这就是周永康的妻妹贾晓霞 [2014/08]
- 如果美国禁用微信,您准备好了吗? [2020/07]
- 多伦多撕开了爱国华人的画皮 [2019/08]
- 在美国出车祸后应该怎么办? [2013/03]
- 薄熙来左右两个警察,居然使用同一个警号 [2013/08]
- 在Roku上修复网星中文频道的方法 [2014/04]
- 美国若出现大暴乱,华人该怎么办? [2014/11]
- 中国人,你叫我怎么说你! [2019/08]
- 大阅兵传奇 [2015/09]
- 一不小心,东方之星破了三项世界纪录 [2015/06]
- 刘强东的事情完了没? 一切只是刚刚开始 [2018/09]
- 令计划的倒台砸了谁的牌坊? [2014/12]
- 寻找黄燕玲 [2020/02]
- 薄熙来的惨败是谁的胜利? [2012/04]
- 美国唐骏现形记 [2012/03]
- 人民公敌薄熙来 [2012/03]
- 刘晓波获奖,中国人的骄傲 [2010/10]
- 中国女人为什么嫁人特别难? [2012/01]
- 走好,谷歌 [2010/03]
- 伟哉大逃亡, 壮哉陈光诚! [2012/05]
- 党说,变天的时候快到了 [2012/06]
- 卡扎菲的今天是谁的明天? [2011/10]
- 文痞孔庆东 [2011/11]
- 中国没有男人 [2011/07]
- 多国联军打老卡,活该! [2011/03]
- 共产党万岁万万岁 —— 给我党90大寿的献辞 [2011/07]
- 中国左派的出路 [2012/10]
坏人是如何合法偷窃网友的IP的,以及如何应对IP被偷?
解滨
解滨
上个月我说了“上网不要忘记保护自己的隐私”这件事,提醒大家在和网友交流高度机密信息时最好使用大公司提供的free email service,如Gmail, Yahoo Mail, 或者 Hotmail等,不要使用各大中文网站的“悄悄话”功能,因为那不是很安全的(低度机密的信息还是可以使用“悄悄话”的)。 我还提醒大家不要将自己的隐私跟流水帐似的慢慢泄露出去。 今天我来和大家说说网上的坏蛋们是如何合法偷窃网友的IP的,以及如何应对这种丑恶的行为。
为什么要保护自己的IP信息呢? 因为我们大家上网无非是在上班的地方上网,或在家上网。 如果坏蛋知道了你工作单位的IP,去www.arin.net上一查,就知道你在哪上班了。 想一想吧,那将对您是多么大的威胁。 假如您曾经把您的玉照登在网上,坏蛋只要拿着您的照片,在您的工作单位门口守着,您一下班就跟踪上您,可怕不可怕? 或者到您的公司把您的某个不太雅观的照片往您单位里一发(请注意很多公司的网页上公布许多的"contact email"),那您不就惨了? 如果那坏蛋是在另外一个国家,您咋办? 您也许会说:俺没有把自己的不雅照E给谁呀? 坏蛋难道不会偷吗? 怎么偷呢? 这第一步就是要偷您家的IP。
下班了,您回到家里,使用家里的电脑上网。 这个电脑的IP是您的ISP提供给您的,虽然也是DHCP,但一般不会变化太频繁的。 如果您家里电脑的IP也被坏蛋偷走,那么这贼就可以偷窃您家里电脑上所有的有价值的东西。 这具体是指什么我就不说了,大家都心里有数。 那种偷窃人家隐私的软件,在国内黑客市场上很便宜,一般来说,20元人民币就可以买到一个入门工具,几百元人民币就可以得到一个“套餐”。
所以,保护自己上网时使用的IP很重要。 无论是在上班或在家里,都要保护好你的IP信息。
偷IP一般来说是非法的,例如,hack到网站里偷窃,那是非法的。 但也有一些合法的办法,您的IP就是被偷您也拿那坏蛋没辙。
那么,坏蛋是怎么合法地偷到你上班和你家里的IP的呢? 有很多种办法。 例如,以前,最简单的办法就是设法让您给他送个E,要用那种传统的EMAIL,如POP3的。 在每一个email的顶上,有一些信息一般是不显示出来的,那叫email header。 要看到header, 要按那个“View Detail”按钮。 在那个 header 上就有email message 的传播路径,第一个IP就是你发E时使用的IP。 但现在的大多数大的 email 服务提供商已经注意到了这个问题,在header上瞒了您的IP。 所以这种办法已不多用。
要偷一个网友的IP,最简单的一个办法就是在那个网友常去的网站上也注册一个账户,然后和那网友套近乎,或者争辩,总而言之要和那潜在目标在网上频繁交流,这样就可以找到机会偷窃其IP了。
大部分社区网站都允许网友们自己在网上使用一些代码,可以做些网站不提供的东西。 例如,我们这个网站的跟帖是不可加图像的。 但网友们发现可以把图像放在另外一个网站,然后在回帖时提供一个链接就可以了。 还有网页上是不可以加背景音乐的,怎么办呢? 网友们发现可以把音乐文件放到另一个网站上,然后提供链接就可以了。 由于这种网友的代码可以自由使用,恶意代码也就可以自由发挥了。 网站是可以防止这些网友自己的代码在网页或跟帖上使用的,但那样一来网友们就会很生气,甚至不来了。 所以网站也没有办法,不可能管得太严。 就连美国的大网站如脸书、我的空间,MSN等都是这样的。 很多问题就出在这些网友代码上。 我今天要介绍的最简单的一个合法偷窃网友的IP的办法,就是用这种代码。
刚才说过了,在跟帖时如果要加一个图像,只要把那个图像放在另外一个网站上,然后在跟帖中提供链接就可以了。 那么,假如那个“另外一个网站”是我的,我有全权控制那个网站,那我就可以拿到您的IP,您惨喽!
说详细点,假如我要偷窃您的IP,我就在某个帖子后面和您闲聊,然后我在回帖中加上一副画,这幅画是从我控制的网站上发出去的。 这幅画或者让你喜欢得发疯,或者让您生气,总而言之您情不自禁地点击一下那幅画,甚至右击然后下载。 只要你一点击,你的IP就被记录在我控制的那个网站上了。 我把时间记录下来,马上去我控制的那个网站查一下访问记录,就可以拿到您的IP了。 理论上讲,即使您不点击,只要您看到那幅画,您的IP就被记录下来了。 那贼这样做是非法的吗? 应该不是,因为是您自己送上门来的。 事实上,那“一幅画”可能只有一个pixel,你连看都看不见。但在坏蛋的那个web server上就可以记录下你的IP。
听俺这样一介绍,现在您知道该怎么做了吧?
其实还有几个别的办法合法地偷窃您的IP,例如那坏蛋直接把一个从那坏蛋的服务器上的图画链接到那坏蛋自己的网页上去,你一去那网页就把你的IP提供给那个坏蛋了。 这是防不胜防的,网站也没有办法,因为这实在不是他们的错。
好,假如您的IP被偷了,那该咋办呢? 假如那偷您IP的家伙在准备告您,那他省了去您和他发生摩擦的网站发一个船票的麻烦了,也就这么点好处而已,那个东西还是不能拿来当证据的,还要去你的ISP送张船票才能拿到合法的证据告您。
一般来说,偷您的IP是为了偷您更多的东西。 我不说那么详细了。 如果您家里的电脑是很安全的,那么那贼偷了您的IP也毫无用处。 怎么才能让您家里的电脑十分安全呢? 以下是一些tips:
1. 一定要使用美国大公司提供的杀毒软件。 如果您是使用中国的免费的360,别用了。 微软提供一个免费的,可以试试。
2. 安全补丁要及时打,最好设成自动打补丁“Turn on automatic update”。
3. 系统的防火墙(Windows Firewall)一定要打开,不能关闭。
4. 使用超强password,系统的所有账户都不可使用空password。 超强是指至少12个符号,内含大小写字母、数字,特别符号,不使用字典里的词作为password。
5. 定期更换password,每90天一定要更换一次。
6. 家里的计算机上的重要信息要加密。 至于如何加密,我以后再说。
7. 不要有任何share。 微软的share要搞得很安全是要懂一点高级技巧的,你如果不懂,就别使用那个功能。
8. 还有很多......