ip地址被记录有事吗
几个月前,中国西工大遭到境外黑客的非法入侵,经过几个月的调查,最后幕后黑手指向美国。而在近日,最新调查报告显示,此次网络攻击的IP地址涉及多个国家,而且美国还有另外一层图谋。
今年6月份,中国西北工业大学称,遭到境外网络攻击。随后当地警方紧急立案,经过调查后发现,西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本。随后中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析工作,在得到国际上其他伙伴的支持后,初步还原了此次网络攻击事件的原貌,并得出结论,此次攻击活动来源于美国国家安全局下属的“特定入侵行动办公室”(TAO)。
近日,中国国家计算机病毒应急处理中心和360公司发布了第二份关于此次网络攻击活动的调查报告,详细披露了此次事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,以及美国的另一层目的——渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后回传至美国国家安全局总部。
另外经过国家计算机病毒应急处理中心和360公司全程的调查,证实了13名攻击者的真实身份,其所用跳板IP地址遍布亚欧大陆,有韩国、日本、意大利、德国......另外报告还指出,美国很早之前就开始对西工大的运维服务器进行渗透。第一次的报告中已经指出,被窃取的敏感信息据说有140G。
下面分别介绍几个美国此次网络攻击西工大,窃取敏感信息的细节:TAO以位于日本的代理服务器为跳板,非法入侵了西北工业大学运维网络管理服务器,上传并安装NOPEN木马,然后控制内网监控管理服务器,TAO远程操控木马检索并下载窃密记录文件后清痕退出。TAO通过位于墨西哥的攻击代理服务器,控制中国某基础设施运营商的业务服务器,通过两次内网横向移动后,攻击控制了用户数据库服务器,非法查询多名身份敏感人员的用户信息。
不过,美国肆无忌惮发动网络攻击,期间也是出现了漏洞破绽。在一次TAO利用韩国的跳板机进行攻击,对西北工业大学内网实施第三级渗透后试图入侵控制一台网络设备时,在运行上传脚本工具时出现人为失误,没有修改指定参数,导致暴露了文件路径,中国技术团队也由此得知木马环境是在Linux系统下操作的。
而美国利用多种武器工具组合,“合法”控制了全球不少于80个国家的电信基础设施网络。其中全链路伪装“合法”攻击,发现它是非常有难度的。360创始人周鸿祎就曾说过这么一句话,美国对我们有“单向透明”的优势,所以过去对于美国发动的网络攻击,“看不见”是最大痛点。不可否认,美国在网络战领域的造诣极深,已经有了系统性的战略学说和作战指导。无论是以色列的“震网”病毒攻击伊朗核工业计算机,还是俄乌军事冲突爆发后网上大量出现的舆论引导,实质上都是北约网络战,都有美国在幕后操控。
中国需要高度警惕起来,此前韩国已经加入了北约旗下的网络安全组织,北约很可能以此为跳板,继续加大对中国的网络渗透。当然网络领域的作战是一个周期比较长的过程,只有做好足够的理论和技术准备,才能夺得胜利。现在中国网络技术尚未成熟的前提下,最好的办法就是在美国做出攻击之前,斩断美国的“杀伤链”,变事后发现为事前捕获。
","force_purephv":"0","gnid":"9e7042536f2e77aec","img_data":[{"flag":2,"img":[{"desc":"","height":"764","title":"","url":"https://p0.ssl.img.360kuai.com/t01f7bfa97a0b92238f.jpg","width":"1208"},{"desc":"","height":"699","title":"","url":"https://p0.ssl.img.360kuai.com/t01307e713466a379b2.jpg","width":"1200"},{"desc":"","height":"4044","title":"","url":"https://p0.ssl.img.360kuai.com/t013e15f68991e484f4.jpg","width":"700"}]}],"original":0,"pat":"jmc,art_src_3,qihu_negative,fts0,sts0","powerby":"hbase","pub_time":1664760900000,"pure":"","rawurl":"http://zm.news.so.com/1be1e80e296e6610c2ddcc2040a95c8c","redirect":0,"rptid":"479505cc934353fe","s":"t","src":"海纳观察室","tag":[{"clk":"ktechnology_1:北约","k":"北约","u":""},{"clk":"ktechnology_1:西工大","k":"西工大","u":""},{"clk":"ktechnology_1:西北工业大学","k":"西北工业大学","u":""},{"clk":"ktechnology_1:美国","k":"美国","u":""},{"clk":"ktechnology_1:网络攻击","k":"网络攻击","u":""},{"clk":"ktechnology_1:美网","k":"美网","u":""}],"title":"美网攻西工大有另一层图谋,多个细节曝光,IP地址涉及多个国家
水夜狭4451请问 ,比如说谁知道我笔记本的 物理IP 地址 ,对我有危害吗,?
潘姣娜18062283571 ______ 嗯,记录下你的固定IP,然后好回去统计管理你的网络.一般来说,每个人上网,都在当地的网络机构里某台服务器有记录存档的,当遇到重大事件的时候,网警就会申请去目标人物所在网络比如电信,就去电信查看某天某时他都上网干嘛了等等情况.一般情况下不会有人查的,你的不存在这种问题.. 人家记录下你的IP地址并不会对你和电脑产生危害.只是方便他们管理你的网络,比如流量,广告什么的.所以大致上没什么影响.
水夜狭4451我上网也蹦出一个“涉嫌违法,已记录ip地址”会不会有什么问题? -
潘姣娜18062283571 ______ 没事的,放心那东西没啥用很多是违法网站被查封以后,如果你登陆会提示你这东西,不过一般没人去查,而且ip都是动态的放心
水夜狭4451我的IP地址网站被记录,显示 "(警告)发送非法字符,已经记录你的IP(***)",我用的是宽带,会有什么后果 -
潘姣娜18062283571 ______ 只要不是发的是非法内容都不要紧.那个应该是个防Sql注入的过滤器,检测到你提交的数据中含有可能对网站运行产生危害的字符,只要不是一直不停的尝试管理员一般不会管的.用户经常的会有这种误提交错误.如果你一直试管理员就有可能封掉你的ip,封ip已经是最后的手段了.
水夜狭4451真的是不小心点开了一个网页,网页说要记载登录的IP地址,会不会有什么事啊?! -
潘姣娜18062283571 ______ 一般情况下有问题正规网站不会要你的IP还提示呢有记录IP的网站会显示在网页上弹个什么对话框就告诉你要记录你机器的IP应该不是正规的网...
水夜狭4451IP地址被别人知道了危险吗? -
潘姣娜18062283571 ______ 危险,不过不知道你是联在内网呢,还是联到外网.如果是用ADSL上的网,通常IP是变化的.
水夜狭4451你提交的数据违法,你的IP地址已被记录 这是怎么回事呀 -
潘姣娜18062283571 ______ 你提交的内容被那站,过滤了.才会这样. 没什么事.不用担心. 加满意答案.
水夜狭4451IP被某网页警告并记录了,这会带来什么,每个人只有一个IP吗,求具体详解 -
潘姣娜18062283571 ______ 你说的ip是指电脑的ip还是你账号的id. 网页服务器会记录你的ip地址拉黑,会导致你无法登陆或操作某些功能. 不过只是警告,应该不会处理的,以后注意就是了.
水夜狭4451IP地址被宽带网工作人员知道会有事么? -
潘姣娜18062283571 ______ 你家装了宽带的话,那个IP地址是动态分配的,没什么意义,重要的是你的上网账户和密码要做好保密 如果是小区宽带或者广电网的宽带,那可能会有被别人冒用的危险
水夜狭4451请问有谁知道假如本机的IP地址被人知道了,有什么不好的地方? -
潘姣娜18062283571 ______ 打个比方说,这就相当于被人已经在用望远镜在茫茫人海里找到并盯着你了,下一步怎么做,主动权就在别人手里了(前提是他要有足够的网络能力).
水夜狭4451手机进了个网站,说非法符号、IP被记录,有事吗???? -
潘姣娜18062283571 ______ 没事