"刘华栋"的个人网站

前几天出现这么一个视频，大致意思是说某黑客拿着一个手机就把整栋大楼的电力系统给搞掉了。我对此分析了一下，其实比想象中要清晰、简单的多。
首先要有iphone一部，why？因为上面有ssh，或者在win下iphone也有远程登陆软件；这是必不可少的一个关键，其实是最cool之处了。然后需要入侵一台电力系统的电脑，当然如视频中所述，完全可以是电力系统内部人员在服务器端打开了ssh，或许是3389也可以。然后通过at&t就可以像操作自己电脑一样搞定整栋楼的电灯了。这样考虑，拿着一部iphone然后去给火箭点火也未尝不可，hoho
视频地址：http://www.youtube.com/v/QvUXkchVTjc&hl=en&fs=1

文章之间先简单介绍下NSA：美国国家安全局(NSA,National Security Agency)是专职境外技侦与监听的军方情报机构,主要负责搜集信号情报。

很久不关注黑客这些鸟事，主要是怕控制不住出事，给局子打过几次交道后就没那胆了。之所以写这篇文章，是因为看到了下边这个图片，美国总统布什参观NSA 时拍下的照片，上面列出了黑客工具的最新版本。竟然发现了nmap！nmap是一款高级的计算机扫描工具，多用于linux下，也有win版本。我一直以为只有我这种业余爱好者用它，原来连国家安全局也在用，真有点吃惊。顺着这个线索找到了最近的数据，显示了国际互联网上黑客行为概况。

根据图片能看出一些问题来，这是我发这篇唠叨的主要原因。

1. 美国媒体比较牛，连布什访问安全局都做新闻出来，而且还拍照。
2. 最近的攻击行为主要集中在windows下的漏洞利用，看排在前三名的都是windows平台下的漏洞。排在第一的是slammer蠕虫，第二的是msn的。这个自然，谁让windows高手众多，linux菜鸟稀少呢。
3. 最下方显示了攻击源，中国黑客们排在世界第一啊。但仔细看后边的数据，有些悲哀。发起攻击数量和扫描流量最多，是其它国家的n倍。多数攻击来自没有技术含量的botnets僵尸网络，而稍显复杂高深的钓鱼和dos却少之又少。仔细想想其实也正常，中国有多少“黑客”利用一些诸如灰鸽子等儿童玩具在操纵这些僵尸网络。
4. 美国的攻击行为不多，但大部分来自于Phishing钓鱼，这多少需要些技术，此类中国为零，有些可悲。
5. 别国的dos攻击数量很多，国内很少。这可能有原因吧，谁让中国网速这么慢呢。
6. 来自美国统计的数据不一定准确，因为我们有伟大的长城在。

最近新闻说中德黑客门的事儿，想到一个故事：父亲见到儿子又和别人打架了，问“你打别人了，还是你被打了”。打架并不可怕，得看被打的是谁。

今天访问日志有来自河南濮阳这个IP地址222.88.104.42试图攻击本博，看来有些幼稚，殊不知wp是一个类似蜜罐系统，所有get方式访问都回返回正常页面。这家伙肯定误以为本站漏洞多多，可是什么都得不到，甚至不知道自已已经成了瓮中之鳖了。不得不佩服wp的开发人员。