2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC,网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下,网卡会接收所有网络中的数据包,不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下,交换机会首先分析MAC地址,然后只把数据包转发到对应的端口去。这样一来,除了广播包和多播包,我们的网卡只能接收到发给自己的数据包了,混杂模式下也无效了。
4、为了解决3这种问题,就分别针对交换机的工作原理和链路层通信的原理提出团悔了不同的解决办法。比如通过发送大量的广播包,造成广播风暴,造成交换机没有更多能力来处理上层数据的分析工作,迫使交换机工作在物理层,相当于成了一个HUB,就会在所有端口中转发所有的数据包。另一种是中间人攻击,即伪造通信双方的MAC同时向双方发信,使双方都把我们误以为是对方,从而将要发到对方的数据包发送给我们,我们在收到的同时再给过处理转发给真正的接受方,这样就得到数据了。如果能够把自己伪装成网关,所有的对外通信就都能拿到了。
5、在无线传输的情况下,电波总是在公共区域传播的,所以必须要对数据进行加密才能保证安全,根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具,至于能不能解密破解,就需要一点运气了。
6、这是低层的,还可以根据各层协议原理,有针对性的把自己伪装成需要的角色,从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。乱或烂
7、道高一尺、魔高一丈,有漏洞就有解决办法。比如对交换机进行专门的设置,在风暴时使用保守的丢包处理方式,或者绑定到IP地址,或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。
qq确实有很多出错的地方比如1.
QQ涉嫌非法在线播七剑
近日,《第一财经日报》获悉,就腾讯“QQ直播”非法提供电影《七剑》在线播放服务一事,北京慈文影视制作有限公司(下称“北京慈文”)向深圳市腾讯计算机系统有限公司(下称“腾讯”)发送律师函,要求其赔偿前者经济损失并赔礼道歉。
北京慈文代理律师戎朝律师表示,此项涉及网络电视的新类型案件,目前属国内首例,在全球也尚无相关判例。腾讯CEO马化腾称尚不清楚此事,暂不发表看法。
《七剑》著作权人北京慈文发现腾讯2006年新春推出的“QQ直播新春直播专题”中,通过网络每天向公众播出《七剑》。
中国政法大学知识产权法研究所李玉香副所长表示,由于未经北京慈文授权没裤,根据我国著作权法规定,腾讯此举已经侵犯了著作权人的信息网络传播权和播放权。
(出处:)
2.QQ涉嫌监视聊天记录
杭州的徐小姐是腾讯QQ的老用户了,不过,最近发生的一宗QQ号码被封事件,开始让徐小姐变得警觉、惊恐直至愤怒了。
一)事件——QQ号码被查封
6月里的一天,徐小姐像平时一样打开电脑上网陆察岁,登陆QQ时,突然d出一个窗口,提示“禁止使用”,徐小姐试了几次,仍然是这样。徐小姐后来回忆说:“我先是通过电子邮件询问,没人理我,一个星期后,我终于忍不住打长途电话到深圳,问腾讯的客服,要她给我一个号码被封的理由。客服几分钟就查到了,说我下载了有关政治性的敏感文档,是有记录的,所以号码才会被查封。”
记者在征得徐小姐的同意后,即以该QQ号码的使用者身份致电深圳腾讯公司,了解号码被查封的情况,在报出QQ号码和密码后,该客服人员让记者稍等,几分钟后,客服人员告诉记者,这个QQ号码在5月30曰下载过敏感的信息,所以被查封,而且,“不可能要回来了”!
按照徐小姐的回忆,她的确是曾经下载过一个文档,“如果不是腾讯有记录,我都想不起来了。可我连看都没有看全,又没有散布,这也要封号码?”更奇怪的是,徐小姐当时并没有使用腾讯的TE浏览器下载该文档。
徐小姐怀疑,难道只要装了QQ就可以监视用户的电脑使用情况,并且可以把用户电脑中的资料回传到腾讯的服务器上?如果这是这样,那么,还有什么个人隐私可言?况且作为QQ会员的徐小姐,她本人的身份z号码、手机号码都是按照腾讯公司要求记录在案的。
其实还不仅仅是涉及隐私问题这么简单,如果==部门或者商业机构中有人在电脑中装有QQ,就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同在”的功能,就可以追踪和了解QQ用户访问了那些网站。
(二)调查——用户信息被记录
一位在软件安全问题方面颇有研究的业内人士向记者证实,通过Iris抓包软件,可以看到QQ在向服务器回传不明数据,并且这些数据是经过加密处理过的。
《科学时报》刊登的一篇文章也表明,腾讯附加在QQ程序中的浏览器程序,提供的一项叫做“谁与我同在”的功能,能让任何用户都可以查到当前浏览的网页上有哪些其他的腾讯QQ用户,同时,也可以监控用户正在察看哪些页面,这些搜集来的用户浏览资料,是可以被商业化利用的。
就在记者开始着手调查并要求对腾讯进行采访的当晚,徐小姐的QQ号码竟然自动解封,可以使用了。
记者致电腾讯公司市场部,并通过电子邮件发送采访提纲要求采访。记者的主要问题是:
1,QQ是否在监视每个用户的使用情况?包括访问那些网站、下载了什么文档?
2,QQ在多大范围内监视这些信息,监视哪些信息?
3,作为一家民营的商业性质的公司,用户的个人资讯和使用习惯如何保证不被他用?
4,对于QQ的监视功能,如果被黑客或者其他情报机构利用,腾讯该负什么责任?
5,对于==部门或者商业公司的机密,腾讯是否也可以获知?
(三)理由——企图染上政治色彩
记者的采访提纲发出后,腾讯方面并未给予任早睁何书面的文字答复,也没有做出正式的采访安排,而是通过北京的一家公关公司与记者联系沟通。
该公关公司的人员按照记者留下的号码拨通了记者的电话,试图说服记者不要就此事进行追查和报道,她告诉记者,腾讯目前正处于强劲的上升趋势,而市面上各种即使通讯软件也是层出不穷,竞争十分激烈,如果因为记者的报道,引起腾讯QQ在商业上的损失,这是腾讯方面所不希望的。
对于徐小姐QQ号码被封一事,该公关公司人士透露,是腾讯方面接到了上级有关部门的指令,才监视该用户的使用情况并封掉了她的号码,她不肯透露是是哪个部门要求腾讯这么做的,只是告诫记者,如果就此事进行报道,有可能会“牺牲”。显然是试图把商业问题蒙上一层政治色彩。而在听到这一消息后,徐小姐表示震惊和愤怒:“我怎么觉得阴森森的?把我当成国家的敌人了?”徐小姐还信誓旦旦地对记者保证,她绝没有通过QQ发布过任何不良信息,“如果有,让他们拿出证据来,发给谁了?”
据记者调查了解到,对于网络公司及通讯软件公司,上级主管部门的确是提出过要求,对网络上有害的不良信息进行技术过滤和屏蔽,不得散布和传播,但却没有哪家公司接到过要求监视用户使用情况的指令,“真是要监视一个人,哪用得着他们呀”,一位曾作过情报工作的朋友这样告诉记者。
(四)警惕——通讯软件安全有隐患
一家通讯软件公司的技术人员告诉记者,在即时通讯软件中加进监控程序,在技术上不难实现,只要在用户本地机上加入几个关键词检索和过滤,就可以把关键信息传回服务器,而不用监视所有的聊天记录。
有关人士介绍说,即时通讯软件都存在着安全隐患,作为消费者是有权知道这些的,而作为一家商业公司却没有权利监视跟踪用户吃作记录的,尊重和保护用户的隐私及安全是国际上的通行商业准则。
据赛迪网报道,6月14曰,美国纽约州首席检察官办公室表示,AOL时代华纳旗下的Netscape将支付10万美元和解金,该公司因使用追踪用户下载情况的软件而遭投诉。
另一方面,由于QQ本身的安全性能缺陷,针对QQ的各种黑客软件也在不断增长,在中国软件史上,QQ应该是受各种攻击最多的在线即时通讯软件。不少商业公司已经意识到QQ的安全问题,北京的一些单位和商业公司里,是严禁使用QQ软件的。
在记者发稿前,腾讯方面通过电子邮件,给编辑发来了书面答复意见,而杭州的徐小姐却表示不会善罢甘休,她要“打电话问问看”。但无论如何,腾讯记录了该用户的使用信息,这不能不引起更多的使用者对网络通讯软件的安全问题引起重视。
附录:腾讯公司的书面答复意见
谷龙你好:
关于就杭州用户号码被封一事所发来的提纲,腾讯公司的正式答复如下,希望你凭着客观公*正的态度去报道。
首先需要严正申明的一点是,海量的信息之下,腾讯公司采取点对点的消息收发方式,决定了腾讯不能去监视用户在电脑上的吃作情况。任何进行不实情况的报道的单位或个人,则需负相应责任。
作为一种即时通信软件,腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说,在大部分情况下,用户之间的沟通是从一个用户到另一个用户,不需要通过腾讯服务器的中转。只有在网络不稳,网络情况复杂或用户下线等特殊情况下,腾讯服务器才会帮助用户保存并中转留言。按照上级的网络安全信息处理的规定,通过服务器中转的留言,作为腾讯公司发出的消息,将会经过信息安全的过滤机制,该名用户正是因为通过腾讯服务器中转了含有敏感词汇的留言内容,因此腾讯做了封号处理。至于后来解封,是因为该用户的留言内容虽含有敏感内容,但还不属于有意传播非***法内容的情况。为了保障用户权益,我们对这个号码做了解封的处理。
腾讯公司一向注重并保护用户隐私。关于该用户的留言内容,发送时间与对方号码,腾讯目前不能提供。
如有需要,腾讯会在法律手续齐全的情况下提供。
腾讯QQ为海量用户提供服务,每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右,腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。
在主管部门的要求下,腾讯会配合主管部门对网络安全工作进行协助,并按主管部门要求做一些处理。一切行为均符合有关规定与要求。
腾讯公司
附:国内一资深程序员谈QQ和1984.
从技术上来讲,象QQ这样安装在非常多的电脑里的软件内容: 非常合适拿来做监视软件。说穿了,就是非常合适在里面安装后门。
“腾讯QQ为海量用户提供服务,每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右,腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。”
这段话看起来似乎有道理。如果要拿一台大型服务器集中管理10亿条消息,那台服务器还真得投资巨大,运算速度巨大才行。
但如果只在QQ软件本身对用户进行监视,利用每个用户自己的CPU运算资源,只发现“敏感”词汇的时候才将“敏感”消息传到特定的地方,需要用来监视的服务器就不需要太大型了。
“作为一种即时通信软件,腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说,在大部分情况下,用户之间的沟通是从一个用户到另一个用户,不需要通过腾讯服务器的中转。”
如果QQ软件本身对使用这进行监视,点对点的消息也一样可以监视到。
3.休闲平台QQ游戏,在运营中涉嫌赌博
CCTV.com消息(新闻30分):在网上打牌、下棋,玩网络游戏,已经十分普遍。不少网络游戏企业也都建立了自己的游戏平台。但日前,有一位长期研究这类游戏的内幕人士却说,目前国内最大的网络游戏休闲平台QQ游戏,在运营中涉嫌赌博,并向我们展示了其中的秘密。
我们在电脑上登录了QQ游戏的游戏大厅,在左侧的菜单中,可以看到,各种麻将、扑
克和棋类游戏都有。我们选择进入了时下比较流行的斗地主游戏,这个游戏被分成了不同的区,其中排在最前面的几个是游戏币的初级、中级、高级和专家场。随后,我们进入了高级场。在这个区里面,进行游戏要求玩家最少有50000个游戏币,而每一局的赌注最低要6000个游戏币。记者随便在高级场玩了两局,在不到2分钟的时间里,就输掉了将近3万个游戏币。那么这些游戏币到底从何而来,3万个游戏币又是什么概念呢?游戏币的秘密就在于它和人民币的一种曲折的兑换关系。想要在这些特定的区域进行游戏,就必须兑换足够的游戏币。首先,玩家必须通过网上银行、电话、充值卡等各种渠道,按照1比1的比例,将人民币换成运营商设置的一种虚拟货币“Q币”,然后利用Q币,再在游戏中,按照1比10000的比例,兑换为游戏币。也就是说,3万个游戏币,实际上就相当于3元人民币。
两三块钱,看起来并不是很多。但是,在QQ游戏当中,利用游戏币这种虚拟的筹码,实际的赌博,其实规模十分惊人。
这位内幕人士告诉记者,QQ游戏,从初级、中级、高级到专家,甚至还有超级场,级别越高,要求的赌注就越高。而不同的游戏类型,赌注的规模也不一样。在记者体验的斗地主游戏中,一局的输赢最多是几万游戏币。而在同花顺等其他玩法当中,一局的输赢最多可以达到几十万游戏币,相当于数十元人民币。 根据QQ游戏的系统显示,在线的游戏人数竟然超过了200万。虽然并不是所有的人都在赌游戏币。但我们注意到,大部分的游戏币区都被放在了最前面,有的游戏中甚至只有游戏币区,而其中的人数也有好几千人。
内幕人士:玩家利用游戏币赌博的过程,实际上就是在进行人民币赌博。
在体验中记者还发现,每一局结束,进行游戏币赌注的结算的时候,游戏运营商还要从赌注中抽取一部分。比如在这一局结束时,输掉的两位玩家一共被扣掉了24000个游戏币,而赢的那一位却只获得了21600个游戏币。有10%的赌注,也就是2400个游戏弊被运营商从游戏中抽走了。
内幕人士:这就是一种抽头行为。运营商每次抽掉10%,使总体赌注减少,刺激你继续购买游戏币。这种行为,跟开赌场没有什么区别。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)