黑客入侵基站_黑客技术入侵

文字简介：

• 1、某次高铁ftp测试中，发现基站下发量配置，其中测量目的是reportcgi，但手机一直没有
• 2、顶级黑客能厉害到什么程度？能在完全没信号的地方上网吗？
• 3、运营商是否会有遇到黑客攻击的情况？为什么只听说电脑木马服务器病毒，却没听说基站信号塔被黑客攻击事件

某次高铁ftp测试中，发现基站下发量配置，其中测量目的是reportcgi，但手机一直没有

1．Web服务器存在的漏洞

一般来说，Web服务器上可能存在的漏洞有以下几种。

1）Web服务器因各种原因而不能返回客户要访问的秘密文件、目录或重要数据。

2）远程用户向服务器发送信息时，特别是像之类的重要信息时，中途遭不法分子非法拦截。

3）入侵者可能突破Web服务器本身存在的一些漏洞，破坏其中的一些重要数据，甚至造成系统瘫痪。

4）CGI（Common Gateway Interface，公共网关接口）安全方面存在的漏洞。CGI是Web信息服务与外部应用程序之间交换数据的标准接口。它具有两个功能：收集从Web浏览器发送给Web服务器的信息，并且把这些信息传送给外部程序；把外部程序的输出作为Web服务器对发送信息的Web浏览器的响应，送给该Web浏览器。通过CGI程序，Web服务器真正实现了与Web浏览器用户之间的交互。在HTML文件中，表单（Form）与CGI程序配合使用，共同来完成信息交流的目的。

CGI可能的漏洞有：有意或无意地在主机系统中遗漏bug，给非法黑客创造条件；用CGI脚本编写的程序在涉及远程用户从浏览器中输入表单或进行检索（Search Index）时，会给Web主机系统造成危险。因此，从CGI角度考虑Web的安全性，主要是在编制程序时，应详细考虑到安全因素，尽量避免CGI程序中存在漏洞。

因此，不管是配置服务器，还是在编写CGI程序时都要注意系统的安全性。应该堵住任何存在的漏洞，创造安全的环境。

从Web服务器版本上来看，NCSA1.3以下版本的HTTPd明显存在安全上的漏洞，即客户计算机可以任意地执行服务器上面的命令，这对于服务器来说是非常危险的。但是NCSA1.4以上版本的服务器补上了这个缺陷。

2．Web服务器的安全策略和安全机制

Web服务器的安全策略是由个人或组织针对安全而制定的一整套规则和决策。每个Web站点都应有一个安全策略，这些安全策略因需求的不同而各不相同。对Web服务提供者来说，安全策略的一个重要的组成是哪些人可以访问哪些Web文档，同时还定义获权访问Web文档的人和使用这些访问的人的有关权力和责任。采取何种安全措施，取决于制定的安全策略。必须根据需要和目标来设置安全措施，估计和分析安全风险。制定Web站点的安全策略的基本原则是不要为细节所困扰。

安全机制是实现安全策略的技术或手段。必须根据需要和目标来设置安全系统，估计和分析可能的风险。定义安全策略，选择一套安全机制，首先要做的是威胁分析，主要包括以下几个方面。

1）有多少外部入口点存在看有哪些威胁看

2）研究谁会对 *** 产生威胁：威胁来自黑客，还是训练有素的有知识的入侵者，或是来自工业间谍看

3）分析会有什么样的威胁：入侵者访问哪些数据库、表、目录或信息看威胁是 *** 内部的非授权使用，还是移动数据看

4）数据是遭受到了破坏，还是受到了攻击看攻击是 *** 内、外的非授权访问，还是地址欺骗、IP欺骗及协议欺骗等看

5）确定安全保护的目标。

6）提出价格合理的安全机制。

根据威胁程度的大小、方向和入侵的对象，进行分析评价，作为制定Web的安全策略和设计 *** 安全措施的基本依据。安全设计时，要优先考虑必要的且可行的步骤，正确制定安全策略，并采取必要的安全措施。

具体来说，不管是配置服务器，还是在编写CGI程序时都要注意系统的安全性。尽量堵住任何可能出现的漏洞，创造安全的环境。在具体服务器设置及编写CGI程序时应该注意以下几点：

1）禁止乱用从其他网站下载的一些工具软件，并在没有详细了解之前尽量不要用root身份注册执行，以防止某些程序员在程序中设下的陷阱。

2）在选用Web服务器时，应考虑到不同服务器对安全的要求不一样。一些简单的Web服务器就没有考虑到一些安全的因素，不能把他用于商业应用，只能作一些个人的网点。

3）在利用Web中的.htpass来管理和校验用户口令时，校验的口令和用户名不受次数的限制。

对Web服务器和Web客户来说，最重要的安全提升机制如下：

1）主机和 *** 的配套工具和技术；

2）Web应用程序的配置；

3）Web服务的认证机制；

4）防火墙；

5）日志和监视。

每种机制都涉及某种类型系统的安全性，并且它们之间是相互联系的。

3．组织Web服务器

大多数Web服务器都会记录它们收到的每一次连接和访问。这个记录一般包括IP地址和主机名。如果站点采取一些形式的验证系统，服务器也会记录用户名。如果用户在逗留期间填写了任何表格，该表格下所有变量的值都会被记录在案。包括请求的状态、传递数据的大小、用户E-mail地址等。一些浏览器和服务器一样，甚至也能提供有关使用中的浏览器、URL、客户的IP地址，以及用户的E-mail地址等信息。这些记录对于发现和跟踪黑客袭击是很有用的。

组织Web服务器一般包括以下几个方面的内容：认真选择Web服务器设备和相关软件；配置Web服务器，使用它的访问和安全特性；组织和Web服务器相关的内容。组织主要包括以下步骤：

1）联机检查。检查源程序，查看连接URL和相应的内容是否图文一致，查看URL所提供的内容是否和网页的描述一致。检查驱动器和共享的权限，系统设为只读状态。

2）检查HTTP服务器使用的Applet脚本，尤其是与其客户交互作用的CGI脚本，防止非法用户恶意使用CGI程序，执行内部指令，对Web 服务器造成破坏。

3）充分考虑最糟糕的情况后，配置自己的系统，即使黑客完全控制了系统，他还要面对一堵高墙。

4）将敏感文件放在基本系统中，再设二级系统，使所有的敏感数据不向Internet开放。

4．安全管理Web服务器

安全管理Web服务器，可以从以下几个方面采取一些预防措施：

1）对于在Web服务器上所开设的账户，应在口令长度及修改期限上做出具体要求，防止被盗用。

2）限制在Web服务器上开账户，定期删除一些短进程的用户。

3）尽量在不同的服务器上运行不同的服务（如mail服务和Web服务等）程序。尽量使FTP, mail等服务器与Web服务器分开，去掉FTP, sendmail, tftp, NIS, NFS, finger, netstat等一些无关的应用。这样在一个系统被攻破后，不会影响到其他的服务和主机。

4）如果不需要，尽量关闭Web服务器上的特 *** ，否则，有可能遭到该特性所导致的安全威胁。在Web服务器上去掉一些绝对不用的shell等解释器，即当在CGI程序中没用到Perl（Practical Extraction and Report Language）时，就尽量把Perl在系统解释器中删除掉。

5）定期查看服务器中的日志logs文件，应该定期地记录Web服务器的活动，分析一切可疑事件。其中，最重要的是监视那些试图访问服务器上的文档的用户。

6）设置好Web服务器上系统文件的权限和属性，对可访问的文档分配一个公用的组，如WWW，并且只给它分配只读的权限。把所有的HTML文件归属WWW组，由Web管理员管理WWW组，并且只有Web管理员具有对Web配置文件写的权限。

7）有些Web服务器把Web的文档目录与FTP目录指在同一目录，应该注意不要把FTP的目录与CGI-BIN指定在一个目录之下。这是为了防止一些用户通过FTP上的Perl或SH之类的程序，并用Web的CGI-BIN去执行造成不良后果。

8）通过限制访问用户IP或DNS。限制CGI-BIN目录（即存放可执行的脚本和程序目录）的访问或使用权限，该目录只有系统管理员具有写的权限。为了系统的安全性，所有的脚本和程序都应该存放在服务器上的某个目录下。另外，许多Web服务器本身存在一些安全上的漏洞，需要在版本升级时不断地更新。

无论多么安全的站点，都可能被破坏，都有可能遭到黑客的攻击。所以，一定要沉着冷静地处理意外事件。

5．Web服务器的安全措施

1）从基本做起

针对Web服务器的安全，我们应从最基本的安全措施做起，这是最保险的安全方式。比如说，将服务器上含有机密数据的区域都转换成NTFS格式；防毒程序也必须按时升级更新，同时在服务器和桌面计算机上安装防毒软件，这些软件可设定成每天自动下载最新的病毒库文件。Exchange Server（邮件服务器）上也安装上防毒软件，这类软件可扫描所有寄来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，降低使用者被感染的机会。

另一个保护 *** 的好 *** 是限定使用者登录 *** 时的权限。存取 *** 上的任何数据都必须通过密码登录。在设定密码时，混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。还要设定定期更新密码，且密码长度不得少于8个字符。

2）备份保护

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞。因此，更好利用密码保护好备份磁盘，若备份程序支持加密功能，还可以将数据进行加密。

3）使用RAS的回拨功能

Windows NT支持服务器远端存取（Remote Access Service，RAS），但同时，RAS服务器对黑客来说也非常方便，只需要一个 *** 号码和一点耐心，他们就能通过RAS进入主机。因此，如果远端用户经常是从家里或是固定的地方上网，可以使用回拨功能，允许远端用户登录后立即挂断，然后RAS服务器会拨出预设的 *** 号码接通用户，因为此 *** 号码已经预先在程序中，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。可以将用户经常使用的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个 *** 。如此一来，即使黑客入侵主机，也只能在单一机器上作怪，可以在很大程度上减小其产生的破坏性。

最后就是在RAS服务器上使用逗另类地 *** 协议。可以把TCP/IP协议当做RAS协议。当RAS还支持IPX/SPX和NetBEUI协议时，使用NetBEUI当做RAS协议，可以将非法入侵者搞得晕头转向。

4）注重工作站的安全

工作站是进入服务器的大门，加强工作站的安全能够提高整个 *** 的安全性。对于初学者，可以在所有工作站上使用Windows 2000，这是一个比较安全的操作系统。这样就能将工作站锁定，若没有权限，一般人将很难取得 *** 配置信息。

可以限制使用者只能从特定的工作站进行登录，将工作站当做简易型的终端机（dumb terminal），或者说是智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，将计算机当做dumb terminal使用时，服务器必须执行Windows的终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据。

5）及时升级或修补程序

在微软公司内部有一组工作人员专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成服务包（service pack）发布。服务包通常有两种不同版本：一个是任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位版本使用128位的加密算法，比40位的版本要安全得多。

6．Web服务器安全的几个要素

建立一个安全的Web网站要求用户必须对Web服务器的安全性有全面的认识。从信息发布平台内部来看，应该做到如下几点：

1）恰当地配置Web服务器，只保留必要的服务，删除和关闭无用的或不必要的服务。因为启动不必要的服务可能使他人获得系统信息，甚至获取密码文件。

2）增强服务器操作系统的安全，密切关注并及时安装系统及软件的最新补丁；建立良好的账号管理制度，使用足够安全的口令，并正确设置用户访问权限。

3）对服务器进行远程管理时，使用如SSL等安全协议，避免使用Telnet、FTP等程序，因为这些程序是以明文形式传输密码的，容易被监听；严格控制远程root身份的使用，仅在绝对需要时才允许使用具有高授权的操作。

4）禁止或限制CGI程序和ASP、PHP脚本程序的使用。因为这些程序会带来系统的安全隐患，而且某些脚本程序本身就存在安全漏洞。

5）使用防火墙及壁垒主机，对数据包进行过滤，禁止某些地址对服务器的某些服务的访问，并在外部 *** 和Web服务器中建立双层防护。利用防火墙，将服务器中没有必要从防火墙外面访问的服务及端口阻隔，进一步增强开放服务的安全性。

6）使用入侵检测系统、监视系统、事件、安全记录和系统日志，以及 *** 中的数据包，对危险和恶意访问进行阻断、报警等响应。

7）在网关和服务器上使用多层次的防病毒系统，尤其对于允许上传和交互信息发布的服务器来说，防止病毒及木马程序的侵入是保证服务器系统安全的一个关键。

8）使用漏洞扫描和安全评估软件，对整个 *** 进行全面的扫描、分析和评估，从用户账号约束、口令系统、系统监测、访问控制、数据加密、数据完整等多方面进行安全分析和审计。建立和提高用户的安全策略，及时发现并弥补安全漏洞

顶级黑客能厉害到什么程度？能在完全没信号的地方上网吗？

对，做到顶级确实什么都不需要的！顶级厨师不用锅不用手，食材都不用，就能给你做一顿饭，顶级的挖机司机，挖机都不用，一抬手就能让土自己分裂。最简单的例子，黑客可以侵入银行转账，但是这些钱要变现还是需要银行内鬼配合，否则黑客白忙活半天，也就是捣了一次乱，没有实惠。

应该是说能不能在无信号的情况下通过一些组装操作连上 *** 吧，严格来说是可以办到的。想都不用想，那都是电影里的事。就说一个最简单的例子，我拥有一台当时的旗舰级别主机，最后败给了我单位的 *** ，再牛的电脑，网速不行，白费。巧妇难为无米之炊，就是这个道理。

我希望大家正视黑客，黑客本身利用漏洞的技术并不牛逼，牛逼的是黑客同时拿出了方案，按照其方案能在正常应用该功能的前提下完美避免该漏洞，这种人就牛逼了，厉害了。

黑客没啥厉害的，绝大多数都是跟在大牛的 *** 后面捡漏，这很容易理解，要知道IE6在国内都还有很多市场份额。从根源上来说，太多甲方希望用最少的钱、最少的时间来完成更大的政绩，功能有就行了，还指望啥安全？不是做不到，是压根就没做，至于测试，有书面文档就不错了。

而且很多时候，安全需要给服务器性能或是用户体验让路，不能因噎废食。你真要搞破坏，跨省也就是分分钟的事。真要有本事六层跳板，攻击这个小系统的利益在哪呢，兴趣爱好？正向能力决定逆向能力，最近外媒说清华计算机全球之一，连我们自己都不信。

信号塔俗称基站！这个属于运营商范围的工作而且必须用有线方式搭建！另外你知不知道发射一颗卫星成本是多少？地面上的发送接收设备又是什么成本？电线可以做网线你在逗我？网线传输范围你了解过吗？算更好的超五类网线！超过300米信号就衰减没了！必须用光纤另外网线最少4根线才可以。

用两个手机，一个用在购物等重要网站注册，一个用于不重要的平台注册。各个平台的昵称不要雷同，也不要互相绑定。不要在平台的公众地方留下个人信息，不要给手机软件开定位权限。这样就基本能防止人用扫号软件找到你个人信息了。不过防不住大佬了。

我觉得科技就想修炼，技术研发就像创造神功。我们用的手机电脑，都是普通弟子使用的，神器只能是开山祖师才能用，就比如发射宇宙飞船。这么一想真的很有意思，一飞冲天不是梦了。

虽然本人不懂黑客技术这些，但有一个在哈工大读博的堂哥，他就是学计算机的。这个问题我早前就问过他了！他说做黑客最难的不是黑掉别人的系统，网站！而是黑完别人以后全身而退无迹可寻！这几乎不可能。再者，你真有那么牛掰那么大神大把公司豪车美女别墅过来请你过去维护 *** 安全了，哪里需要整天担惊受怕被逮住！自己去看下阿里对于找到 *** 安全漏洞一个奖励多少就明白了！

如果把一个普通人和一个顶级黑客关在一个没有任何 *** 也无法逃出的房子里，普通人可以生存下来，因为他们掌握了生存的技能，而顶级黑客脱离了网线，脱离了互联网。生命都难以保证。为什么这么说呢？

因为我是一个黑客，但不是顶级，每天在电脑跟前工作十几个小时，长年累月的 *** 生涯让自己失去了，几乎除了键盘鼠标之外所有的生存技能，如果我离开了键盘鼠标离开了 *** ，我的生存都会成为问题那么想象一下顶级黑客呢？

没有 *** 并不代表就是没有信号，信号只代表强弱而已。 现在这个地球几乎就没有说有信号到不了的地方 ，除非你是在地下三百米以下， 但是真真正正的顶级黑客有哪个说是真正的穷的 。就像凯文一样给它一个收音机也能黑了你的电脑去， 所以说完完全全没有信号 *** 的地方是不存在的， 只要给他们时间没有也能给你造一个出来。

运营商是否会有遇到黑客攻击的情况？为什么只听说电脑木马服务器病毒，却没听说基站信号塔被黑客攻击事件

实际中不会出现，理论上能做到，但没人会去做，战争时才可能。 电脑软件病毒 *** 是需要大量信息和测试的，远端就能操作，工具也是电脑上的，成本低 。要黑基战的电路，示波器几万一个，还需要很多工具， 也不可能像坐在电脑前一样每天跑到基站下坐，黑客也是优雅人，搞的人少了，群体交流就少，技术发展不起来