关于网络安全:只有网安人才知道的事情

大家好，我是周杰伦。

知乎上有一个问题：

这里有一个答复，我感觉写得挺不错，分享给大家。

1、 有一种看起来像天方夜谭个别的攻击方式，叫做旁路攻打，能够不接触指定设施而入侵设施，包含但不限于：获取电子设备运算时辐射的电磁波、看电子设备闪动的led、记录设施运算的工夫等等。

2、 听起来越天方夜谭的旁路攻打，实现起来越艰难，所以这些办法始终不支流。

3、 你总感觉，透露你个人信息的大多是你注册的各个不可名状的大小网站和APP，然而其实，透露你信息最多的，是银行、工作、快递这种传统渠道，后者比前者信息稳准狠不说，老本还低。

4、 在2011年以前，中国甚至有几本每月出版的黑客杂志：《黑客防线》《非平安·黑客手册》《黑客X档案》，他们帮忙了一代网络安全爱好者的成长。他们可能存活多年不得不说是一个奇观，因为某些杂志甚至有专门的版块教你做盗QQ号，做钓鱼软件和刷钻这种非法的谋生。

5、 更乏味的是，这些杂志最初死掉并不是因为政策起因，而是因为互联网倒退起来了，纸质杂志卖不出去，轻轻咪咪地死掉了。某杂志甚至至今还拖欠着我的稿费。

6、 当然也有因为政策起因倒下的平安企业。有一个网站叫做乌云，开辟了全新的网络安全商业模式：黑客提供破绽给乌云，乌云转交厂商跟进和进行修补，黑客失去相应的处分。数年后，乌云创始人被捕，遂进监狱。

7、 黑客技术不止操作电脑，还有一类黑客技术叫做社会工程学，该类技术包含但不限于：和指标公司员工打点关系、制作偶遇、策反和利诱指标公司员工、假装指标身份的客户，翻指标的垃圾桶找到写有明码的纸条等等。

8、 越高端的黑客攻击，社会工程学的作用就越大，很多时候甚至是决定性的。

9、 侵入某国大使馆、某国国防部的官网并批改首页的行为，是比拟低端的黑客行为，因为指标的数据安全策略，网站服务器乃至整个网段上个别只有网站和相干数据，这些攻击行为除了张牙舞爪往往得不到一点有价值的信息。

10、 黑客圈子是最关闭的技术圈子，所有的技术都标有价码，你想要，就用你的存货来换，这一点令人生厌。

11、 咱们都晓得有一些明码是单向的，加密之后拿到密文实践上无奈还原，比方MD5，SHA-1等等。然而这难不倒黑客，既然不能逆向，不如索性把所有的字符串都加密一遍存起来，拿到密文间接去外面找就好。这个文件有个好听的名字，叫彩虹表（rainbow table）。

12、 因为字符串总数随着字符串长度呈指数型增长，彩虹表个别无奈存储特地长的明码，所以明码越长越平安是有情理的。

13、 有攻就有防，做防守的人也不是吃素的。有一种防守办法叫“honeypot”，蜜罐。它是为攻击者量身定制一个假的零碎，而后让攻击者上钩，请君入瓮，攻击者费尽心思攻下来后洋洋自得的时候，却不晓得本人攻下的是个假零碎，更不晓得本人的独门绝活都被蜜罐零碎给记录下来了。

14、 在当年，PC的平安体系还不那么欠缺，大家都还必备一个360（或其余同类型软件）的时候，桌面零碎的交锋才叫一个精彩。除了挂API HOOK，各种冷门win32API之外，一些人采纳更“野路子”的办法来“躲过”安全软件，比方：

(1) 检测到360窗口后，就模仿鼠标挪到右上角的“x”把360关掉

(2) 检测到360的窗口后，主动绘制一个红色遮罩，把360的窗口遮上，使你不晓得产生了什么，也不晓得如何点击“革除病毒”

15、 起初PC的平安就越来越好了，一部分是因为零碎和机制的降级，另一部分是因为这些艺高人胆大的老铁被平安公司“诏安”了。