※ 引述《KJupiter.bbs@ptt.cc (啞巴)》之銘言： : 如果你正在上網，你就可能被攻擊。 沒錯 : 駭客找人不一定是因為有仇，更不會因為你有沒有幹什麼見不得人的事， 的確 : 很多台灣的主機被大陸駭客利用，作為攻擊美國的跳板，我們對於網路， : 並不是有什麼高深的知識，只會玩玩BBS，根本不懂的防護自己，如果站 我想... 正常的攻擊者應該不會特意跑到 BBS or News 上面去找一個 IP 來攻 擊，會因為這樣被攻擊的大概是在 BBS/News 上的行為太囂張了，被某些心情正 好不太好而又剛好很有技術的人看不爽，像很久很久以前在某 Li*x 版就發生過 這種事情。 就我所知，有心要攻擊他人機器的人會使用被動式的分析或主動式的分析兩種方 式來尋找下手的對象 前者必須要該攻擊者成功侵入任意一服務提供者，預防被透過這種方式被選中不 錯的方法是不要上網； 後者基本上就是亂數或是循序的去掃特定範圍的所有 IP 位址，預防被後者選上 不錯的方法應該是 1. 把自己的機器給好好管好 2. 不要經常的把電腦連上網路 要注意的是，這些方法都是機器自己在默默的跑攻擊者寫好的程式 以之前的 Code Red 為例，全盛期之時如果你的機器滿足被侵入的條件，插到某 Hi*t 網路上大 概 10 分鐘內就掛了，那時候印象最深刻的是我有一些同學剛裝好小不拉機的軟 窗子，還來不及 Windows Update 就掰了... 如果要被入侵那就比較困難一點，除了你的機器要被選上之外，還要攻擊者正好 在機器前面攻擊你。如果攻擊者把侵入的動作程式化了，那就另當別論... 總之，就算 BBS 上會透漏你的 IP 位址，我想你被攻擊的機會並不會比較大。 我比較不懂的是，雖然窗子不是很好用，但是其實那個 Windows Update 倒也不 難用，點一點就好了；明明前陣子疾風利用的漏洞早在近一個月前就公佈了，為 什麼災情還是那麼慘重？更不用說是不是有攻擊者老早就利用那個漏洞到處種後 門程式... : 方能夠在保護個人隱私方面，有所作為，對使用者是一種保障。當然，如 : 果站方，認為保護使用者的隱私，技術困難，站方做不到，或是他們認為 : 沒義務保護使用者，那我無話好說.... 所以問題主要是在於 IP 位址與 BBS ID 的對應是不是個人隱私的一部份 我蠻好奇的是您為什麼會去注意到這個問題，難道您玩 Multi-ID 演獨角戲被發 現了，還是在線上得罪人被威脅了，還是說您到您還沒有決定要不要交往的男朋 友 ( or 女朋友) 家上網被同事或朋友或同學發現了而苦於流言 ? : 不知道以你的邏輯，如果政府把你的姓名、住址、電話公布出來，不知你 : 的想法是什麼？你會不會有意見？如果政府反駁你的話，也是說反正你又 : 沒在家幹見不得人的事，幹嘛怕人知道你的姓名、住址、電話？你心不心 : 服？而你選擇向政府抗議，還是決定更換國籍呢？ 這兩個情況不太一樣，基本上 ID 可以依照人的自由意志更換 ID 與人之間的對 應，而且成本很低，此外 IP 與 ID 的對應在很多的場合也是會常常的更換，就 算是使用固定 IP 的使用者，跟 ISP 申請繳一繳手續費應該也可以 (不知道要 多少錢就是了) 但是你的姓名、住址、電話的對應要改相對就不是那麼容易 (便宜) 了 -- 我只是覺得拿會被攻擊當要求改變的藉口蠻薄弱的，所以回了這篇 -- 強求的東西 還是會走的 -- ※ 發信站: 新批踢踢(ptt2.cc) ◆ From: 210.85.191.102