ip地址可以暴露哪些信息
几个月前,中国西工大遭到境外黑客的非法入侵,经过几个月的调查,最后幕后黑手指向美国。而在近日,最新调查报告显示,此次网络攻击的IP地址涉及多个国家,而且美国还有另外一层图谋。
今年6月份,中国西北工业大学称,遭到境外网络攻击。随后当地警方紧急立案,经过调查后发现,西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本。随后中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析工作,在得到国际上其他伙伴的支持后,初步还原了此次网络攻击事件的原貌,并得出结论,此次攻击活动来源于美国国家安全局下属的“特定入侵行动办公室”(TAO)。
近日,中国国家计算机病毒应急处理中心和360公司发布了第二份关于此次网络攻击活动的调查报告,详细披露了此次事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,以及美国的另一层目的——渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后回传至美国国家安全局总部。
另外经过国家计算机病毒应急处理中心和360公司全程的调查,证实了13名攻击者的真实身份,其所用跳板IP地址遍布亚欧大陆,有韩国、日本、意大利、德国......另外报告还指出,美国很早之前就开始对西工大的运维服务器进行渗透。第一次的报告中已经指出,被窃取的敏感信息据说有140G。
下面分别介绍几个美国此次网络攻击西工大,窃取敏感信息的细节:TAO以位于日本的代理服务器为跳板,非法入侵了西北工业大学运维网络管理服务器,上传并安装NOPEN木马,然后控制内网监控管理服务器,TAO远程操控木马检索并下载窃密记录文件后清痕退出。TAO通过位于墨西哥的攻击代理服务器,控制中国某基础设施运营商的业务服务器,通过两次内网横向移动后,攻击控制了用户数据库服务器,非法查询多名身份敏感人员的用户信息。
不过,美国肆无忌惮发动网络攻击,期间也是出现了漏洞破绽。在一次TAO利用韩国的跳板机进行攻击,对西北工业大学内网实施第三级渗透后试图入侵控制一台网络设备时,在运行上传脚本工具时出现人为失误,没有修改指定参数,导致暴露了文件路径,中国技术团队也由此得知木马环境是在Linux系统下操作的。
而美国利用多种武器工具组合,“合法”控制了全球不少于80个国家的电信基础设施网络。其中全链路伪装“合法”攻击,发现它是非常有难度的。360创始人周鸿祎就曾说过这么一句话,美国对我们有“单向透明”的优势,所以过去对于美国发动的网络攻击,“看不见”是最大痛点。不可否认,美国在网络战领域的造诣极深,已经有了系统性的战略学说和作战指导。无论是以色列的“震网”病毒攻击伊朗核工业计算机,还是俄乌军事冲突爆发后网上大量出现的舆论引导,实质上都是北约网络战,都有美国在幕后操控。
中国需要高度警惕起来,此前韩国已经加入了北约旗下的网络安全组织,北约很可能以此为跳板,继续加大对中国的网络渗透。当然网络领域的作战是一个周期比较长的过程,只有做好足够的理论和技术准备,才能夺得胜利。现在中国网络技术尚未成熟的前提下,最好的办法就是在美国做出攻击之前,斩断美国的“杀伤链”,变事后发现为事前捕获。
","force_purephv":"0","gnid":"9e7042536f2e77aec","img_data":[{"flag":2,"img":[{"desc":"","height":"764","title":"","url":"https://p0.ssl.img.360kuai.com/t01f7bfa97a0b92238f.jpg","width":"1208"},{"desc":"","height":"699","title":"","url":"https://p0.ssl.img.360kuai.com/t01307e713466a379b2.jpg","width":"1200"},{"desc":"","height":"4044","title":"","url":"https://p0.ssl.img.360kuai.com/t013e15f68991e484f4.jpg","width":"700"}]}],"original":0,"pat":"jmc,art_src_3,qihu_negative,fts0,sts0","powerby":"hbase","pub_time":1664760900000,"pure":"","rawurl":"http://zm.news.so.com/1be1e80e296e6610c2ddcc2040a95c8c","redirect":0,"rptid":"479505cc934353fe","s":"t","src":"海纳观察室","tag":[{"clk":"ktechnology_1:北约","k":"北约","u":""},{"clk":"ktechnology_1:西工大","k":"西工大","u":""},{"clk":"ktechnology_1:西北工业大学","k":"西北工业大学","u":""},{"clk":"ktechnology_1:美国","k":"美国","u":""},{"clk":"ktechnology_1:网络攻击","k":"网络攻击","u":""},{"clk":"ktechnology_1:美网","k":"美网","u":""}],"title":"美网攻西工大有另一层图谋,多个细节曝光,IP地址涉及多个国家
濮美诗991根据IP地址能知道些什么信息?
纪腾周19428939252 ______ 只能查到这个ip 是所属运营商 所在省或市
濮美诗991公司通过ip地址能知道哪些东西 -
纪腾周19428939252 ______ 通过IP地址可以知道这个IP地址是大概哪个位置的,如果是公司的电脑,而且是固定IP,那么就可以知道是谁的电脑了.
濮美诗991IP地址的中文意思是什么 -
纪腾周19428939252 ______ 比如说互联网是一个城市,IP地址就是你的门牌号码,通过它,就可以知道你住在哪个区那条街道,多少号. 暴露IP地址的危险,是可能会让你的电脑遭到攻击. 以下是有关IP地址的概念的比较专业的解释: 我们知道因特网是全世界范围内的...
濮美诗991IP 地址会被一般人查出地理位置吗 -
纪腾周19428939252 ______ 能够查出位置.家庭的宽带ip是随机分配的,这种IP能暴露大体的地区,再想细查就有些麻烦,不过也能查到.校园网或者在公司里上网,访问时暴露的IP可以查到你的学校或是公司,要再查是具体那台机器也不难.
濮美诗991IP地址的作用?拜托 -
纪腾周19428939252 ______ IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议.在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当...
濮美诗991ip地址信息主要包括什么 -
纪腾周19428939252 ______ 每个IP地址包括两个标识码(ID),即网络ID和主机ID.同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应.Internet委员会定义了5种IP地址类型以适合不同...
濮美诗991IP地址中包含这什么信息啊
纪腾周19428939252 ______ Internet上的每台主机(Host)都有一个唯一的IP地址.IP协议就是使用这个地址在主机之间传递信息,这是Internet能够运行的基础.IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为l~254,段与段之间用句点隔开...
濮美诗991IP地址能查到具体所在位置么 -
纪腾周19428939252 ______ 如果你使用的是宽带上网,他是无法查到你的IP地址的,因为宽带采用的地址池动态分配IP地址的,每次开机都会被分配到一个新的IP地址.你若是局域网的固定IP,别人知道你的IP地址也许会攻击的,否则你就放心使用吧.
濮美诗991理解IP地址、子网掩码、网络地址的作用 -
纪腾周19428939252 ______ 子网掩码:子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码.子网掩码不能单独存在,它必须结合IP地址一起使用.子网掩...