主题：【原创】网络安全的故事（一） -- 代码ABC

mac地址是肯定记录的。

正规开通的网络，事先都登记了电话号码和身份证的。而且拨号上网的宽带，拨号成功后，ISP会自动分配一个IP给你，查ISP分配IP的情况，就知道是谁了。

但是记录CPU的ID就不可能了，除非系统不干净，变成肉鸡了

除非上网后，通过VPN或其它软件跳转，可以增加追踪的难度。

安天也不错

读书时上过一门课，分析一个早期的Unix系统，好象是在PDP-11上的。当时印象很深的是，unix的进程切换、调度是通过堆栈溢出实现的。后人把它改成切换到恶意程序实现攻击。

1. 关于如何写出安全的代码，比如如何防范SQL注入攻击，缓存溢出等等。

2. 国外著名的黑客和“战绩"。

3. 国外网络战的研究情况.

4. 安全产品的分类和主要厂商。可以的话推荐一些开源或免费的。

5. 当年黑客大战的情况（这个不能讲就算了）

我经常用IP电话跟国内家人联系，有的时候会透露一些信息，比如个人账户信息等。这是否安全？现在是否有像柯南里边的那种变声技术来模仿我家人的声音来跟我通话？

就解决人家客户要求了。

这句太逗了：

ip是可以伪的，现在某发达国家免费提供精良方便好用的工具……

网上发大字报和当年写举报信一样，根本不需要任何过硬的证据，根本就没有想过公安、纪检、检查机关立案。目的就一个，搞臭你。

而且很多都是利益问题。搬起石头砸自己脚的也不少。

哈工大？北邮？

某国的互联网巨头S，运营数据库被入侵了。S连夜组织小组分析跟踪。后来发现黑客是通过攻击办公网络环境入侵了N台开发机，然后利用某台开发机连接生产环境的时候，跳到生产环境里去的。绕过了保护生产环境的一堆防火墙和IDS。

巨头的网络部门也不是盖的，通过分析网络日志，以及逆向了一堆肉鸡之后，当晚就把黑客给定位了。S不光有技术力量，和AA关系也不错，一个电话，当晚黑客就被控制住了。隔天，S的人就赶到当地，问AA要人，要数据。结果，人没有，数据，也没有。S怒了，不是说控制住了吗？人呢？数据呢？出了问题谁负责？当地的AA双手一摊，我们也没办法啊。人抓回来，什么都不肯说，问了半天，给了一个号码，打过去，是我们总部。一句话，黑仔是我们的人，数据是给我们弄的，赶紧放人，否则一切后果自负。

S觉得很没面子，给AA的总部捎了个话，“以后想要什么数据直接找我们要就行了了，别这么搞。搞得我们没面子。”，结果总部回复：“我们要什么数据，那是机密。还是我们自己搞比较安全。”

CPU ID是不会在任何网络设备上有记录的，除非上网的电脑被病毒软件控制主动向网络里另一台机器泄露这些信息。

MAC地址是否暴露取决于IP协议的版本。如果已经采用了IPv6，那么IP地址中就包括了MAC地址。

但目前绝大部分网络用户还是使用的IPv4，那么网络上的路由节点就不可能得到MAC地址（硬件地址对于基于IPv4的路由没有意义，IPv4包头里也没有MAC地址）。当然，对于采用DSL上网的用户，ISP是知道PPPOE网络接口的MAC地址的。其实MAC地址可以通过软件设置修改（或者说伪造），所以严格来讲，MAC地址不能用来唯一确定某个网络设备。