开场
今天的标题可能有点没太让人看懂,这是什么意思?搜索引擎不就是用来搜东西用的吗?如果从平常的角度来看,确实是这样,但我要从暗网,数据库,ip地址,服务器等角度告诉你,互联网的真相和你到底泄露了什么东西
暗网?学习通数据库泄露?
很多朋友一定听说过暗网,也听说过上面存在着一些非法牟利和害人利己的事情,它是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件、特殊授权、或对电脑做特殊设置才能访问,说白了,就是一把钥匙开一把锁,近年来个人数据频繁的泄露和它也脱不了关系,比较出名的比如Tor Wiki , Ahmia、Deep Search、Torch、Haystack等等诸类。暗网网址一般都如此:https://3g2upl4pq6kufc4m.onion/,而这是无法用普通的浏览器访问的,而是一个加密浏览器,也就是我们的Tor。这里我并不想讲的过于深入引起大家的好奇心,所以有关内容我这里浅尝辄止,不再多说明
不过个人隐私等东西的泄露也不仅仅如此。今年上半年,学习通个人数据泄露仿佛已经不再是什么秘密,从暗网开始,再到推特,不少社交媒体上也有人进行数据的倒卖,我作为千万大学生的一员自然也是没能躲过被泄露的风险,这些是想告诉大家,我们的网络环境真的没有那么安全,那么,到底是发生了什么?
数据库
前面说到,学习通数据的泄露,本质上是数据库信息被公开售卖,很多机构信息,还有其中泄露的数据包含姓名、手机号、学校、邮箱等信息1.7亿条。
数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的资料执行
新增、截取、更新、删除等操作,说白了你的各式各类的信息都储存在数据库上,而数据的泄露,有可能是内部的,也可能是外部的,数据泄漏主要分为三种:窃密、泄密和失密。我们必须承认存在多种类型的安全风险。数据库安全性必须防范人为错误、过度的员工数据库权限、黑客和内部攻击、恶意软件、备份存储媒体泄露、数据库服务器物理损坏,以及易受攻击的数据库(如未修补的数据库或缓冲区中数据过多的数据库)。
而数据泄露可能需要花费数百万美元才能修复,包括法律费用、受害者补偿、数据和系统还原以及违反法规的赔偿。公司还可能向使用勒索软件的黑客付款,以还原锁定的文件和数据。
上面介绍了数据库,这也就说明了很多人信息泄露的原因,我们也经常听到很多人在网上人肉别人的家庭住址,很多警方通过网络查到犯罪嫌疑人干了某些违法上网的事情,这些有可能是通过数据库的调用信息,也可能是通过反复的调查ip地址缩小范围。
ip地址
开个玩笑,我的地址是127.0.0.1(迫真)来攻击我吧,全世界的黑客都来{笑}
这个名词大家听说的比较多,本站也有收集各位的ip属地和ip地址,评论区也可以看到ip属地,ip地址,说白了,就是你上网时的网络地址,它为互联网上的每一个网络和每一台设备分配一个逻辑地址,以这个统一标准来屏蔽现实地址的差异。
而ip地址分为公网ip和内网ip以及本地环回地址,什么是公网?本站就是公网,什么是内网,大部分人的家庭局域网就是内网,内网的ip地址由运营商分配下来,也就叫做私有地址,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
你家的ip我猜大概率是c类,192开头的那类,如果是这类或者是流量的话,安全会好一点,刚刚提到的127.0.0.1,这是个特殊的地址,本地环回地址,代表自己。每个人在访问127.0.0.1的时候,都是在访问自己。
但当出现了内鬼,相同网络的一个黑客,是可以通过私网地址来追踪目标的,这时有方法盗取数据或发动攻击。或者互联网上的黑客,先攻陷边界网络设备,也就是连接内网和公网的那台路由器,然后再来攻击内网设备,也是一种攻击手段。但是这种攻击成本很高,除非内网主机有黑客特别感兴趣的东西,否则没人会来攻击。所以暴露私网ip,一般也没什么问题。
一般的内网ip也无法互相通信,需要公网ip,进行 内-公-内 的传输过程,这一般都是由一台网络地址转化设备,一般是路由器,帮我们把私网地址转成公网地址,所以你在百度上查的ip就是公网ip,这个地址暴露的话,黑客从互联网是可以直接和这个地址通信的,然后通过技术手段,攻陷互联网边界设备就是刚才提到的路由器或防火墙,再通过技术手段,查到我们的私网ip,再通过技术手段,黑进我们的电脑。理论上是存在这种可能性的。
但,如果你是公网ip,好处就是,你可以不进行内网穿透而进行外部访问,但坏处也是,什么人都可以在外部访问你的ip地址,而“黑客”们去找网站的安全漏洞,跟着服务器的IP顺藤摸瓜摸到了机房或者你家地址,也不是不可能。
可以得出,ip地址也是个人信息泄露的可能相关。
shodan?什么东西?
如果你家的网络摄像头被公布在了这个网页上,请不要惊慌,你的数据可能已经被人传了无数遍,我今天要说的正题,也就是它,臭名昭著的搜索引擎,soudan,2009年由约翰·马瑟利发布,与别的正常引擎不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。
这是shodan官方的python库地址,https://github.com/achillean/shodan-python
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
而shodan的使用门槛也是极其之低到了令人发指的程度
登录后应首先注册账户再使用,如果不注册直接使用,功能上会有诸多限制,比如:不可以过滤条件等等。
要执行搜索在搜索引擎框中输入要审计的网站公网IP地址
就像刚才讲的,Shodan能够搜到的不仅仅是摄像头。曾经有位仁兄搜得到了本国的核电站控制系统;还有通过Shodan控制别人家里智能音响的......如果你上网搜索‘Shodan’会发现很多有趣的新闻。简而言之,Shodan 是一个非常强大的搜索引擎,它在好人手里,能被发挥出巨大的潜能。如果 Shodan 落入坏人之手的话,那真是一个可怕的东西。另一层面上,我们每个人也一直在裸奔上网,根据你常用的ip,或者在互联网上使用shodan对你的周围的一些事务进行搜索,经过长期的比对,是存在你被人侵犯隐私权的可能性的,
虽然Shodan扫描器遍布世界各地,不能保证将所有扫描器IP都抵挡在外,不过也不需要过于担心,如果但我们足够勤奋及时更新,也可以在很大程度上抵御Shodan扫描器的扫描攻击。只要你的服务不存在漏洞,一般也是无法攻入的。
但有些端口号会暴露摄像头的web管理端,谨记这会侵犯别人的隐私权,是违法的行为,我们是遵纪守法的好公民所以知道它的原理和危害就足够。我们的目的是运用技术保护好个人隐私,如非必要不将摄像头接入互联网,一定要接入的话,不能使用容易被破解的弱口令。所以请个人一定要多学习和掌握网络安全的方法。如何防止被Shodan踢了裤裆?这回你有点谱了吧,那就在下面留言吧。当然,你也可以用Shodan嘲笑一下你的朋友,看他是不是还在穿着开裆裤,迈着绅士的方步裸奔。
结语
在此声明,我没收谁的钱,我今天讲的,也只是一期希望大家深入学习探讨网络安全的文章,内容可能有点多,码字快一个小时,能看到这里的人也不多了,不过还是希望大家注意自己的上网环境,做一个守法遵纪的好公民。
Comments 12 条评论
博主 木偶
老郑头牛逼克拉斯
博主 zhecydn
@木偶 你可真是个小机灵鬼
博主 你随长安而去
老臭儿真棒,虽然很多我都看不懂(#-.-)
博主 zhecydn
@你随长安而去 感谢老臭
博主 You
才高八斗,学富五车!
博主 zhecydn
@You 谢谢你,邻家男神
博主 杜泽
终于知道你采编的能力是咋来的了
博主 zhecydn
@杜泽 是采编给了我机会hhhh
博主 拱香菜的猪
大佬牛逼
博主 zhecydn
@拱香菜的猪 香郭也挺棒
博主 ZOVX
@zhecydn 男神被我发现了
博主 zhecydn
@ZOVX 你是真男神