网络安全之无处不在的恶意、甚至敌意
太阳网的部分产品是基于云服务提供的,使得我们要时刻警惕来自互联网的恶意、甚至敌意。
最近,我们的产品记录到一段恶意探测,来自荷兰阿姆斯特丹LeaseWeb数据中心,从其探测根据我们的信息反馈又做出了调整,以及探测尝试次数来看,不是恶意程序在随机和自动的尝试,应该是手工发起的。但是其只针对我们隐蔽的连续端口中的一个进行了探测,那么对方应该不是通过扫描发现的端口,否则对方会对所有端口逐个探测。
为什么独独是这个端口被恶意探测,经过我们内部调查发现,最大的可能是这样的:最近我们多次发送过包含该端口的消息,而这段消息流被某个海量通讯拦截程序截获了,并自动过滤出类似人名、帐号、密码、地址等的关键信息,经过复杂的黑市渠道,最终有关我们的那一段信息,流到了那个恶意探测者手里。虽然这段探测来自国外,但我们更相信,TA是中国人,是在国内进行着操作。
安全防范的技术工作,在这就不多说了。只说一个信息交流的小技巧,能稍微提高一点大家的安全性,就是信息分片:比如把你要告诉伙伴的一条信息分成 3 片,分别通过:QQ、短信、电话语音,传递给对方。这样能提高恶意拦截信息者,重新组合还原信息的成本。
愿大家能,看好自己的大门,捂紧自己的口袋,多穿几层衣服,别“皇帝的新装”一般裸奔着还不自知。