主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明
家园 也说一下我道听途说到的几件事 纯属道听途说。
1. 黑客A搞到一些资料,卖给军方,军方挑了挑,买下来其中一些感兴趣的,其他的不要;后来另一黑客B花了xx万从A手里买下了剩下的东西,然后把其中的某些生产工艺的资料以十倍的价钱转手卖给了国内某厂家。
2. 前两年国内一批黑客陷入米国人做的蜜罐,被米国人查了个底掉,然后米国人拿着详细名单找小白兔要人,不知道后事如何;
3. 听说过没办法一次性把“整张硬盘、整个数据库都扒回来”的情况,只能先把索引扒回来,然后以后按需扒的。
家园 公安一般说我们没查到 前两年国内一批黑客陷入米国人做的蜜罐,被米国人查了个底掉,然后米国人拿着详细名单找小白兔要人,不知道后事如何
-----------
我不信他们能拿到名单,一般是IP地址,公安每天都会接到这种协查申请,都是通过国际刑警组织名义的协查,公安会放两天,然后回复说查不到。那意思就说这种高科技啊,我们搞不定啊搞不定
家园 太牛掰了。谢宝。 如此说来,那几十个G的航母资料就不是虚的了。
考虑到西方的网络先行数年,咱们的损失会不会更大?
- 复 太牛掰了。谢宝。
家园 咱们一开始就是两张网,保密的不连互联网 咱们国家一开始就觉得危险,什么设备软件都是国外的,也搞不定国外的黑客,所以政府、军工等涉密和敏感单位都是两张网,内网是物理隔离的,不上互联网。虽然无比麻烦,但只要安全还好,不会变成筛子一样
家园 内网的操作系统呢? 统统小红帽?
我记得有次诺顿在报中文版win有木马什么的……
家园 内网的操作系统估计都是一水的windows 反正在内网,老子爱用啥用啥,反正查不到
大概如此
家园 不是很确定这样的效果 如果是防偷盗资料,内网隔离应该是足够了。但是如果是种木马或者破坏性病毒,那只要内网还是同样的网络协议/结构,那有一个节点就足以注入了。而且由于已经是内网,大家警惕性都不会太高。这在美国是有先例的。伊朗前几年的stuxnet蠕虫也是通过一两个节点进入核处理厂内网的。
家园 物理隔离的效果还是杠杠的 这是最笨的法子,也是最有效的法子。以前些年的安全水平,这是最有效的方法了。美国军网近些年也在做物理隔离,因为网络规模太大了,无法做到每个接入点都能很好的防护,这是管理问题,不是技术问题了。
因为物理隔离,根本就不接互联网,所以无法远程种木马,即使再里面种上,也无法远程控制,也无法偷资料出去。象伊朗那种破坏性蠕虫倒是可以通过内部人种进来,但政务系统实时性不高,不是生产控制系统,问题不太大。
物理隔离是保密局搞的政策,开始业界非议很多,但觉得也没有别的靠谱的办法,只能先用这个最笨的办法了。否则还不给渗透的跟筛子似的。
家园 以前看到一个消息说兰州军区的网络被海外攻击了 这个消息还是参考消息转载的,说瘫痪了有一段时间,很纳闷怎么进去的。
