有天一個自稱中華電信行銷人員打電話來
跟我說有沒有需要安裝防駭攔阻的服務
只要在電話中確認每月收取XX元(沒聽清楚)
就可以在機房端設定免受駭客攻擊
事實上那陣子不曉得中了啥邪
安裝的卡巴斯基一直反映有偽裝網址持續對我IP(不固定)攻擊
網路速度被拖慢因而懊惱萬分
偏偏這節骨眼居然有人會知道我的困境
我還以為是詐騙甚至是駭客公然的來要一些資料
也許電話中確認意思就是跟我要個資然後假裝符合
我先斷然拒絕
然後自以為機警地打電話給中華電信客服來個反詐騙
結果客服人員幫忙查閱資料(都有工作紀錄)
真的有行銷人員向我推銷防駭攔阻的服務
所以我想是否可以大膽合理假設推論
(1)家中電話掛載的網路受到駭客大量攻擊中華電信是知道的?
(2)對大量的網路攻擊中華電信不但沒有設法攔阻而且把它當作販賣的商機?
(3)機房一個設定就可以阻止駭客癱瘓攻擊,難道中華電信願意用戶頻頻抱怨網
路龜速當機(駭客引起的)?
電信公司兼營防毒防駭業務(和防毒軟體公司合作)看起有點像開醫院兼賣藥
的一把抓,不可諱言某些病毒及被駭是用戶個人使用行為所引起的,但醫院
沒做好公安防患的措施,來探病的都弄到斷肢殘骸回去也未免太過意不去吧
究竟在源頭電信公司是不是可不可以有效的先阻擋駭客攻擊?
中華電信資安業務
防駭守門員
hokkaidowally wrote:
所以我想是否可以大膽合理假設推論
(1)家中電話掛載的網路受到駭客大量攻擊中華電信是知道的?...(恕刪)
駭客要隨機入侵某些主機前,會採取Port scanning (通訊埠端口掃描)、Network Scanning(網路架構掃描)及Vulnerability Scanning(弱點掃描),偵測及發現目標網路內被掃描的主機上所存在的安全性弱點與系統漏洞,以便利用這些弱點與漏洞來進行入侵攻擊,雖然只要電腦連上網路就有一定的風險,但電腦作業系統有安全性弱點與系統漏洞才是受駭的主要原因。
而且,很多時候使用者的網路龜速當機,不僅是來自被攻擊,更多的是自己的電腦早已是受感染的殭屍電腦,被當作跳板對其他電腦發動攻擊,一樣很消耗網路流量及系統效能的。
hokkaidowally wrote:
(2)對大量的網路攻擊中華電信不但沒有設法攔阻而且把它當作販賣的商機?
(3)機房一個設定就可以阻止駭客癱瘓攻擊,難道中華電信願意用戶頻頻抱怨網
路龜速當機(駭客引起的)?...(恕刪)
ISP業者可以攔阻,但為每一個客戶將網路型病毒及入侵攻擊直接阻絕,包括防堵網路型病毒/蠕蟲、特洛伊木馬程式、阻斷式(DoS/DDoS)攻擊、緩衝區溢位這些攻擊行為,要有DDoS流量清洗中心先過濾去除大部分攻擊流量,剩餘的惡意流量再由硬體防火牆清除,3百萬客戶要完全清洗DDoS攻擊,等於要用到龐大的硬體防火牆設備、IPS入侵偵測防護系統、雲端運算,是非常難以佈署的。
而且一般使用者最常遇到的檔案加密勒索、隨身碟病毒,並不是IPS入侵偵測所能全面防堵,從使用者行為防治做起才是治本,例如別安裝不明來源的應用程式、別開啟可疑的網址連結、別使用公網資料夾、別開啟E-Mail附檔、別安裝可疑的網頁插件、別在公用電腦上使用沒有可攜式儲存設備防毒偵測的隨身碟、隨時進行Windows Update及病毒碼更新修補電腦安全性漏洞,其實非常簡單。
增長很多見聞及知識 (雖然我還是大大外行....
)我還是很好奇
1.覺得中華電信一定是得知我被網路攻擊所以才打行銷電話吧?(不然好....好巧喔!!)
2.在機房設定就可以杜絕妨駭...這是做三小動作(呵呵...這樣講卡有台味!!)
3.我有申請(1+7)IP,1是給監視器用的...其他是浮動IP,他們機房設定....是對電話?
4.打電話給客服都說有提供專門妨駭技術及服務但講最多的都還是收費的內容....呵呵...
客服終究擅長業務啊....(文稿就跟上面連結的防駭守門員差不多)
hokkaidowally wrote:
1.覺得中華電信一定是得知我被網路攻擊所以才打行銷電話吧?(不然好....好巧喔!!)...(恕刪)
想太多了 XDDDDDD 防駭守門員這種服務一直都有在行銷電話推廣,中華電信的寬頻上網用戶都有機會接到啊。
而且「有偽裝網址持續發動攻擊」這太常見了,例如線上遊戲的玩家對玩家使用斷線外掛、使用者在網路上觀看線上影片前安裝的ActiveX插件被植入惡意程式碼、甚至是偽裝成購物網站發票植入木馬程式,所以現在Google Chrome、Firefox才會改為預設禁用Flash、Javascript和封鎖ActiveX這些主要的惡意程式碼來源,因為有太多途徑可以侵入或攻擊使用者電腦、而且至少有95%是使用者自己放行的。加上使用非正版軟體&作業系統、作業系統沒更新而導致系統有安全漏洞的電腦也多得不勝枚舉,更提高被弱點攻擊的風險。這種天天在發生的大概率事件還要視為「巧合」就未免過於牽強,只是使用人自己有沒有察覺&有沒有資安概念的問題而已。
hokkaidowally wrote:
2.在機房設定就可以杜絕妨駭...這是做三小動作(呵呵...這樣講卡有台味!!)...(恕刪)
利用雲端資料庫在使用者瀏覽網站前先主動偵測預警網站、電子郵件和社群網站中的惡意連結並進行攔截,避免使用者誤連,現在市面上的所有防毒軟體也都有這種雲端掃描引擎,已經是非常普遍的技術,只有是否需要安裝軟體到電腦以及資料庫更新頻率/判斷正確率高低的差別而已。
hokkaidowally wrote:
3.我有申請(1+7)IP,1是給監視器用的...其他是浮動IP,他們機房設定....是對電話?...(恕刪)
是對整條網路,整條線路上的浮動、固1IP連線都會進行偵測&攔截。
內文搜尋
從 APP 打開
X