网络安全

也许大多数人都不知道，你使用QQ传输的文件，全部都会被缓存在腾讯的服务器上，只要需要，腾讯会随时把这些文件拿出来交给暴政，作为给你定罪的证据。你也许会说，那我不用QQ传了，我改用msn？可你想过没有，不论你改用什么工具，最终你传输的数据还是得通过你上网的猫上那一根网线进入电信公司，再发送到任何地方，只要试图截获你的数据的人在电信的线路上监听你发送的数据，那你传送的东西最终还是会落入他人手里。这听起来很可怕，事实上也的确如此。 那有没有安全的数据传输方案呢？答案是有。而且可以保证对方就算在你的线路上截获你的数据，也很难还原出你真正传送的东西。 一个最简单的方法是：使用加密的ssl隧道进行数据传输。例如访问gmail时候你的整个通信过程都是ssl加密的，这样对方几乎无法破解出你传送的是什么。但有些时候也许不得不用QQ这样的流氓公司的流氓产品，这个时候，就需要对传送的文件进行一定的处理，以防被贼人所截获。 当使用QQ、MSN等不信任的工具进行文件传输的时候，为了保证文件传输的安全，可以使用对文件进行加密压缩、分别从不同的途径传送文件和密码的方案来保证数据安全。具体的操作分成三个步骤： 1、 对要传送的文件用winrar进行加密的压缩； 2、 使用QQ或者MSN把加密压缩后的文件发送给对方； 3、 通过另外的途径把解密的密码发送给对方，例如电话或者ssl加密的电子邮件； 通过这个方法，即便无耻的腾讯或者嗅探者截获了传送的文件，也是一个加密的压缩包，你只要把密码设置得强壮一些，他解密便需要很长时间。一般来说，设置10位以上长度的密码对方便很难解密，如果你的密码足够复杂，解密的可能性几乎为0. 如果这样的方案还不能满足你的安全需求，还有更为安全的方案。只需要在此前的方案上稍作修改，就能获得更高的安全性。具体步骤如下： 1、 对要传送的文件用winrar进行加密的分卷压缩； 2、 使用QQ或者MSN把加密压缩后的多个分卷压缩文件发给对方，但留下其中任意一个分卷； 3、 通过另外的途径把解密的密码和留下的这个分卷发送给对方； 这样的话，对方就更难还原出你的数据来，就算腾讯把你用QQ传送的分卷全部截获，由于缺少一个分卷并且没有密码，根本无法解压。即便对方使用逆向工程，由于数据不完整，也无法获得有意义的信息。 Share this: Share Email Facebook Print Digg About Michael Stevenson Artist. View all posts by Michael Stevenson → This entry was posted in By-Talk and tagged 网络安全 , Twitter , 推特 , 文件传输 . Bookmark the permalink . ← 滚滚红尘 – -陈淑桦 帝都即景 → Like Be the first to like this post. 2 Responses to 推友网络安全技术基础——网络文件传输的安全 coeus says: 2010/07/02 at 15:21 最后的那个方法是王道！ Reply Pingback: Tweets that mention 推友网络安全技术基础——网络文件传输的安全 | Michael Stevenson’s Blog — Topsy.com

最近发生的一系列网络攻击事件被指与中国有关，但中国军方人士却反过来指责美国才是全球网络战的幕后操作者。 中国军事科学院的专家在《中国青年报》上刊文称，网络空间博弈的“龙卷风”席卷全球，“舒特”攻击、“震网”病毒、“维基揭秘”、“中东北非事件”接踵而来，给世界带来极大的冲击和震撼，这背后都有美国的影子。

胡锡进做出的回应却很不常见。 胡锡进在帖子中未明确提到谷歌，但似乎是对谷歌指称的回应。 帖子 开头说道，“中国每天有多少官员的电脑遭到攻击？为什么不公布？现在都是外国指责中国，说中国攻击外国人的电脑，留学生还都是间谍。” 胡锡进说这种情况“都是中国信息不透明闹的”，抱怨共产党“沉默和谨慎”的表现仍像是地下党。《环球时报》是由党报《人民日报》主办的。对中国这样一个知名媒体的知名人物来说，这样说实属大胆之举。 中国媒体确实对中国电脑和网站受到攻击鲜有报道，但中国网络安全专家私下说，这种攻击发生的频率之多足以使其成为一个重大担忧。 中国政府是否会被胡锡进的观点说服仍有待观察。尽管中国政府近年来日益在口头上宣扬增加透明度的好处，但实际上依然对信息严格保密，特别是涉及到安全的信息。 中国努力表现得更透明的一个例子是，中国军方上个月证实已建立了一支“ 网络蓝军 ”以防御针对中国的网络攻击，并得到了数千万元人民币的预算支持。 让可能包括胡锡进在内的许多记者懊恼的是，有关这支新组建的网络军队负责防御哪类网络威胁，中国军方拒绝透露详细情况。 Josh Chin （本文版权归道琼斯公司所有，未经许可不得翻译或转载。） Chat about this story w/ Talkita

Google官方博客称最近发现一起源于中国济南的，透过“钓鱼”方式收集Gmail用户密码的事件（ 英文原文 ）。推友北风在推特上说自己的Gmail账户被先后设置为授权给cobthr@gmail.com和asw.der.cdi@gmail.com访问，而本人并没有给予这种授权。我的Gmail最近收到过攻击性的邮件，现在公布出来供大家参考，目的是能够探究攻击的来源，以及提高大家的防范意识。 第一个例子是收到这么一封倡议书 这封邮件看上去是来自yannanren@hotmail.com，但实际上是来自tibetufo21ci@163.com，这可以由邮件的原始代码内查到。这个邮件发送电脑的IP地址是114.99.13.57，来自安徽电信。 邮件看上去有一个名为IMG3202.jpg的附件，但是如果你点击旁边的链接的话，它就把你引导到一个类似Gmail登录界面的页面，然后诱导你输入密码。 如果你仔细看浏览器的地址栏，会发现这根本不是Gmail地址，而是这样的格式（其中XXXXX是你的Gmail邮件地址）： http://www.mymicroserver.com/gmail/accountLogin-en.asp?uid=XXXXX 如果这个时候你输入一个密码，那么页面会转移到真正的Gmail页面 这就是钓鱼者迷惑你的地方，让你误以为刚才也是Gmail的真正页面。 我查到了这个域名mymicroserver.com的拥有者： fei, wang fzfzqp@139.com #8173 yanan road shanghai, shanghai 201703 China 13401989075 Fax – 有兴趣的朋友请来问候一下这位Wang Fei。 第二个例子是收到一个带doc附件的邮件 我直接用Google Doc打开发现出错，于是就想到了有可能带有病毒。在下载了这个附件之后，我并没有直接打开，而是递交给一个在线病毒扫描工具（http://www.virustotal.com/）。这个工具告诉我之前已经有人对这个文件进行过扫描，结果是43三种杀毒软件中的11种认为这个文件包含病毒（参考 扫描结果 ）。 然后我检查了邮件的原始代码，发现是来自sfchoi89@hotmail.com，IP地址是218.8.103.30（黑龙江省哈尔滨市 联通）。 通过这两个例子，我想提醒大家的是： ＊不要轻易点邮件中的链接，即便邮件看上去是来自一个熟悉的地址（因为邮件来源地址很容易造假） ＊在登录需要密码的网站的时候，要注意地址栏是不是真正的网站 ＊不要下载可疑的附件，如果实在好奇，首先提交到http://www.virustotal.com进行扫描 ＊启用Gmail的2步验证（也就是在登录邮箱的时候，谷歌会给你指定的手机号码发送即时生成的认证代码，需要同时有密码和认证代码才能登录邮箱，这就使得别人即使钓到了你的密码，也不能登录你的邮箱，因为它没有手机上的认证代码，具体自己Google一下或者参考 这个页面 。） 随机文章： 纪念周恩来诞辰110周年 终于到冬天了 艾未未，来看海（消失15天了） 网络言论自由讨论会会议纪要 今天是2008年04月27日,我家被诸暨政府强拆第146天 RE:暴强！爆笑！吉祥三宝之大学寝室版 【诸暨公民周报-第8期】土地整治还是演戏？ 想象和平 Imagine Peace 为什么我不赞成旧城改造？ 回Xu同学

谷歌去年从中国大陆撤出 美国互联网公司谷歌星期三（6月1日）透露，黑客试图进入数百名谷歌邮件使用者的私人账户。 这些使用者中有美国政府高级官员，以及中国人权活跃分子和记者。 谷歌说，这些不知名的黑客可能在中国。 谷歌网络安全负责人格罗斯(Eric Grosse)在其博克中说，“我们最近查获一起通过“网络钓鱼”等诈骗方式收集用户密码的活动。这个活动的目的看来是想监视这些电子邮件的内容，作案者显然想用盗来的密码来改变邮件向前传递的设置。” 格罗斯说，这个黑客活动看来是源自中国的济南，攻击对象是数百名谷歌免费邮件用户，其中包括美国政府官员，中国政治活跃分子，以及其他数个亚洲国家特别是韩国的军事人员，记者和官员。 谷歌说，这个黑客行动已经被截获和打断。 谷歌同时通知了受影响的谷歌邮件使用者和相关政府部门。 Chat about this story w/ Talkita