【导语】“爱吃鱼的豆豆”通过精心收集,向本站投稿了5篇网络 大揭密,下面是小编为大家整理后的网络 大揭密,供大家参考借鉴,希望可以帮助您。
篇1:网络 大揭密
真的有所谓的“网络 ”吗?“网络 ”到底是怎么回事?我们在网上看到那些各大论坛,博客上出现的纷争与攻击,真的有某种组织在人为操作吗?为了弄清楚,这个问题,记者进行了深入地调查,发现了一个潜伏于水下的灰色产业链,
网络 势力有多大?
“一个晚上让信息满天飞”
为了进一步弄清这些网络打手公司的势力有多强大,他们到底是怎么操控一步步来按照自己的目的引导甚至控制舆论方向?我们的记者找到了一些所谓口碑营销公司进行了深入地调查。
某网络营销公司营销总监:“你要只有两三万的预算,搜集一下觉得哪个点是比较恶性的,在它这个基础上单独做一两个,挑一两个重点论坛把这件事炒起来,网上最近两周左右,它的负面信息增加到500条 600条,最后到一种什么样的程度,从百度谷歌搜录基本上前几页,全是它的负面信息,这也就是你这个费用在一两个月之内,能达到的最好的效果。”
在记者随后走访的多家网络营销公司,都能听到这样的宣传:他们能让很多企业在一夜之间让他正面消息在网络上满天飞。
另一家网络营销公司营销总监:“有新闻性的一些负面东西,我们可以帮你们无限扩大,我们可以在一个晚上让你们竞争的对手的消息,在网络上铺天盖地布满整个网络。”
记者:“一晚上吗?”
某网络营销公司营销总监:“一个晚上就可以,相当于借助他人的一个漏洞,引导着网民顺着咱们的方向去走,
”
如何引起千万网友关注?
雇佣大批“水军”跟帖
那么,在这些版主把主帖发出去后,又怎么获得成百上千的网友的注意,进而营造出一个话题事件?记者在走访了多家营销公司后了解到,几乎所有网络公关公司都必须雇佣大批的人员来为客户发帖回帖造势,那些临时在网上征集来的发帖的人在行内被叫做“水军”。
在能者居上的群里,记者遇到一个网名叫东琪的群主,当他得知记者已经注册了各大论坛的许多ID号时,一次性给了记者10万条的任务,要求非常简单,就是在各大论坛回帖,并在10日内完成 。随后他还告诉记者,3天后先付1000定金,剩下的9000元20号一次结清。这样短短的10天,一个水军回复10万条帖子,就能快速赚到1万元。
只要有时间上网,再加一点点耐心就可以轻轻松松,每天赚取几十到几百不等的外块,难怪有人跃跃欲试,而一些营销公司不过几个员工,就号称自己手下有十万水军,这样看来也不奇怪了。
内部有明确分工合作
一位在一家网络打手公司工作过的前员工告诉记者,水军发帖通常五毛一条,因此行内又叫他们 ,这里面有学生,兼职员工或者社会闲杂人员,鱼龙混杂,但是在公司内部,却有明确的分工合作。
比如说接到一个案例以后,有专门策划的人员,接下来是项目经理,他要监管全部流程,有人专门写帖子交给媒介,然后媒介看完这个帖子,再根据这个帖子来选择论坛,最后媒介再把选择论坛还有帖子交给下边的水军。
一个网络公关公司营销总监还得意地告诉记者,经过一系列造势,他们甚至为客户成功影响了法院的判决。“期待当代包青天评判,话题的矛盾性都是非常强的,相当于在网络上造出了舆论,逼到一个风口浪尖上,国家不得不判,我做到的是让2.2亿网民全知道这事,五万元短平快,300家论坛是最核心最积累人气相当于集中了50%网民在上面。”
网络推手服务流程
客户洽谈→策划→项目监管→写帖人→媒介→水军
篇2:揭密网络数据加密的三种技术
数据加密作为一项基本技术是所有通信安全的基石,数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES及其各种变形,比如Triple DES、GDES、New DES和DES的前身Lucifer; 欧洲的IDEA;日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。
常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。
在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、DiffeHellman、Rabin、OngFiatShamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。
公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂,加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。
当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。
密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线 和入网,而且也是对付恶意软件的有效方法之一。
一般的数据加密可以在通信的三个层次来实现: 链路加密、节点加密和端到端加密。
链路加密
对于在两个网络节点间的某一次通信链路, 链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密), 所有消息在被传输之前进行加密, 在每一个节点对接收到的消息进行解密, 然后先使用下一个链路的密钥对消息进行加密, 再进行传输。在到达目的地之前, 一条消息可能要经过许多通信链路的传输。
由于在每一个中间传输节点消息均被解密后重新进行加密, 因此, 包括路由信息在内的链路上的所有数据均以密文形式出现,
这样, 链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖, 从而可以防止对通信业务进行分析。
尽管链路加密在计算机网络环境中使用得相当普遍, 但它并非没有问题。链路加密通常用在点对点的同步或异步线路上, 它要求先对在链路两端的加密设备进行同步, 然后使用一种链模式对链路上传输的数据进行加密。这就给网络的性能和可管理性带来了副作用。
在线路/信号经常不通的海外或卫星网络中,链路上的加密设备需要频繁地进行同步, 带来的后果是数据丢失或重传。另一方面, 即使仅一小部分数据需要进行加密, 也会使得所有传输数据被加密。
在一个网络节点, 链路加密仅在通信链路上提供安全性, 消息以明文形式存在, 因此所有节点在物理上必须是安全的, 否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用, 为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成: 保护节点物理安全的雇员开销, 为确保安全策略和程序的正确执行而进行审计时的费用, 以及为防止安全性被破坏时带来损失而参加保险的费用。
在传统的加密算法中, 用于解密消息的密钥与用于加密的密钥是相同的,该密钥必须被秘密保存, 并按一定规则进行变化。这样, 密钥分配在链路加密系统中就成了一个问题, 因为每一个节点必须存储与其相连接的所有链路的加密密钥, 这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂, 同时增加了密钥连续分配时的费用。
节点加密
尽管节点加密能给网络数据提供较高的安全性, 但它在操作方式上与链路加密是类似的: 两者均在通信链路上为传输的消息提供安全性; 都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密, 所以加密过程对用户是透明的。
然而,与链路加密不同, 节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密, 然后采用另一个不同的密钥进行加密, 这一过程是在节点上的一个安全模块中进行。
节点加密要求报头和路由信息以明文形式传输, 以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。
端到端加密
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密), 消息在被传输时到达终点之前不进行解密, 因为消息在整个传输过程中均受到保护, 所以即使有节点被损坏也不会使消息泄露。
端到端加密系统的价格便宜些, 并且与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题, 因为每个报文包均是独立被加密的, 所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲, 端到端加密更自然些。单个用户可能会选用这种加密方法, 以便不影响网络上的其他用户, 此方法只需要源和目的节点是保密的即可。
端到端加密系统通常不允许对消息的目的地址进行加密, 这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点, 因此它对于防止攻击者分析通信业务是脆弱的。
篇3:网络钓客大揭密 向您亲述生意经
对山西忻州市民邢文龙来说,他近两个月来的困惑终于得到了消除,
9月底,广东惠州市公安机关告知邢:8月1日他认为“莫名其妙”被窃取的23000元,如今去向已水落石出,利用自编的木马程序在网上窃取了他存款的“网络钓客”曾某已在广东被捕。
不过,邢文龙仍禁不住打了个寒战――在曾某的“钓鱼”名单中,他只是其中一条,从今年2月到9月,曾某窃取了涉及40多万元金额的数百个银行账号和密码,并从其中几个账户盗取了4万多元。
“他的运气不好。”对曾的被捕,另一位网名叫seeker的“钓客”漫不经心的说。
在浙江一个普通的小屋里,seeker和他的同伴正两眼惺忪地坐在电脑旁,乍眼看去,他们似乎只是沉溺在这个时代最风行的DIY生活方式中。
但是,seeker并非仅仅在自娱自乐,他正在从事的是全球互联网上出现最快的威胁网络安全的活动――网络钓鱼(phishing),即利用冒充的金融网站或间谍软件获取网民的个人信息,进而盗取他们的钱财。
这是一份不稳定且有高风险的生意,seeker为此日夜忙碌,以期待更多的“鱼儿”在形形色色的“诱饵”前上钩。
不能张扬的生意经
尽管seeker的行径为那些仅追求技术钻研和共享的“老 ”们所不耻,但他不打算停下脚步。
这是一个社会资源匮乏的少年一种典型的“剑走偏锋”式成长:单亲孩子、低龄、大学中途辍学、酷爱技术、没有正式职业。
“隐秘的生活并不快乐,但只要成功一次,我就能得到高利润的结果。”seeker为此颇为时髦地引用了《了不起的盖茨比》中的一句话,“别和我说道德,这个东西是人一出生就分配不均的。和很多更可耻的行为比起来,我只是在个人奋斗。”
中国互联网协会秘书陈素向记者表示,seeker们滋生的背景是网络技术和网上银行业务的应用普及,越来越多的普通用户开始用网上银行处理个人资产的查询、转账、支付或交易。
“钓客”们清楚地知道:在这个价值链中必须走捷径。在网上银行业务流程“用户―网上银行―银行数据库”三个环节中,突破后两者很困难,于是,薄弱的用户端便成了他们攻击的主要对象。
“事实上,中国很多主机处于无人维护的状态,它们在没有安装补丁、防病毒软件、防火墙的情况下连接互联网。”seeker说。
“注册一个银行网址的域名,然后做一个和银行一模一样的网站。”他说,“接着就可以给用户发电子邮件,诱导他们登录假冒的网站,只要他们输入账号和密码,钓客就能得到这些信息。”
信息得手后,为规避风险,seeker会极力去唆使陌生人,利用陌生人的账户接收资金转账,然后从ATM机提取现金。
他发给“鱼儿”的信笺通常是这样开头――“亲爱的用户,我们注意到您的账户信息已经过期,如果不及时更改将导致信息失效,请点击此处及时更新。”这些链接地址实际上是一枚“鱼饵”。
一位“钓客”曾以“中国工商银行客户服务中心”的邮件落款仿冒工行的网站,假工商银行的网站www.1cbc.com.cn与真网站www.icbc.com.cn只有“1”和“i”的一个字母之别。
根据国际反网络钓鱼工作组(APWG)的报告,eBay的在线支付工具PayPal是全球遭受“钓客”侵袭最严重的品牌之一――也许那些没有PayPal账号的中国用户很容易知道这是一枚垃圾邮件,但有账号的用户一旦输入信息,将为他们的粗心大意付出代价。
通常受利益驱使,“钓客”们会制作很多网站,但因为仿冒网站很容易被举报或监测,他们也需要迅速撤离。
“仿冒网站存在的平均时间是5.5天,最长是31天。”10月13日,APWG相关负责人Ronnie Manning在接受记者邮件采访时说。
据seeker介绍,第二种“钓鱼”的方式则需要更高的技术门槛,这是一种“木马程序+假冒网站”的组合。让邢文龙上钩的就是这种鱼饵,邢曾下载过曾某编制的“淘宝旺旺群发器”木马程序。
“钓客会通过各种方式把木马程序植入到用户的电脑上。”seeker说:“用户登录时,木马程序会自动把用户引导到一个假冒的网上银行网站,用户填写了个人金融信息后,假冒网站会提示密码错误,然后把用户踢出并返回到正确的网上银行网站,当用户再次输入账号和密码就能正常登录,这时,他不会察觉自己的个人信息已经被盗。”
中国专门进行反 行动的网站“红客大联盟”的CEO SharpWinner告诉记者,木马程序是由远程控制软件演变而来的 程序,他们都有安装到控制方电脑上的服务端程序和安装在用户计算机上的客户端程序,后者被前者监测并控制,
在seeker看来,木马程序中有两点至关重要――钓客必须保证控制端和被控制端能正常连接;另外一点就是控制方程序的隐蔽性。
“绑定应用程序是最普遍的方式。”seeker介绍,把木马程序和一个常用软件绑定,然后上传,一旦用户下载并打开程序,木马程序会先于软件运行,并植入电脑。
另据SharpWinner介绍,其它方式还包括绑定图片、利用蠕虫病毒,以及“钓客”自己做一个吸引眼球的网站或利用IE漏洞实现在一些网页上嵌入木马程序,“用户只要打开这些网页,电脑就自动下载木马程序并安装了”。
通常,seeker们会用直接实时监控“鱼儿”程序,不过,他们还是会有一些更悠闲的机会。
“一些更高级的方式取决于木马程序的功能。”SharpWinner指出,比如一些木马程序被植入后,会把记录的信息存放在用户电脑的一个文本里,钓客可以随时通过远程控制连接获取。还有一些木马程序甚至能将这些信息自动发送到钓客的email中。
“以前,网络钓鱼仿冒的主要是国外公司,很少有针对中国公司的案例,但最近有增多的势头。”seeker说。
他并不愿看到中国网络钓鱼的“茁壮成长”。对他来说,这意味着普通市民的警觉更高而更难上钩,同时也意味他被逮捕的风险在加大。
APWG报告:钓客在中国迅速增多
“在过去的11个月,被举报的仿冒网站增长了近5倍。”Ronnie Manning告诉记者。APWG最近刚刚完成了一份截至今年8月的研究报告《网络钓鱼趋势分析》(Phishing Activity Trends Report)。
报告显示,在过去的一个月中,中国新出现的仿冒网站数量已赶超韩国,跃居为世界第二,仅次于美国。
据中国计算机网络应急技术处理协调中心(CNCERT/CC)消息,他们在上半年接到的143件网络仿冒类事件中,大部分来自国际应急组织和安全小组。
“中国用户没有举报仿冒网站的意识,通常发现后也没有做必要的漏洞和木马清除等,结果出现同一主机被多次利用的情况。”陈素说。
“网络钓鱼已经是中国信息安全领域的新课题。”她指出,所有金融机构、信用卡发行商、零售商或其他类型的商业交易,都可能成为“钓客”利用的对象。
据Gartner公司的报告,在,由“网络钓鱼”引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成了12亿美元的直接损失。
技术的较量
也许,SharpWinner们的存在会让seeker们头痛,但这注定是一个长期博弈的过程。
“可以通过木马程序的来源追查,比如看‘钓客’是通过哪些地方下载木马程序的,从上游寻找蛛丝马迹。”SharpWinner说:“此外,还可以通过对“钓客”的eMail和仿冒网站的情况分析来追查。”
微软等一些技术公司也在从事保护工作。在MSN toolbar的2.5版本和微软最新推出的MSN反钓鱼软件共同作用下,一旦用户访问有“钓鱼”嫌疑的网站,工具栏将提供报警。
“一些常用应用软件已推出实质性的研究成果。”有技术人士告诉记者:“但从自动化检测技术的角度看,这一切还刚刚起步。”
据悉,为保障网络银行安全,中国工商银行、中国建设银行等国内各大商业银行在10月初已全面启用域名安全防范措施。
“追查始终是被动的。”一位银行从业人员说:“只有银行才是保护用户安全一个真正的主动方。”
据了解,国内网上银行一般分为专业版和普通版,前者比后者要多一个专门的电子证书作为身份识别。两者的安全性不同,操作权限也不同。
“用户的‘身份证数字’很容易获得,而钓客通常获得的不仅是你的用户名和密码,还可能是其它个人信息”该银行人士说:“因此,大部分银行的普通版最终可以实现网上支付,钓客们可以自行给未开通网上银行的人开通业务,并完成网上支付行为。”
“这样利于银行拓展业务,但却给那些不需要网上银行业务的用户带来额外风险。”他说:“这里有市场发展的趋势,也有部分原因是银行之间的竞争所迫。毕竟,不是每个用户都喜欢付钱购买电子证书。”
据介绍,一些境外网上银行一般已将网上支付、转账等业务设置为须持卡人亲自去银行申请才能使用,或推出新一代保安编码器来加强网上银行的安全性。
据公安部网监局公布的数据,,公安部共侦破网络诈骗案件1350起。公安部作为发起人,目前国家“反网络钓鱼”联盟已进入操作阶段,公安部将联合金融单位、网站、电信部门,监控和通报网络钓鱼最新动向,并培训专门的反钓鱼人才。
篇4:求职陷阱揭密
求职陷阱揭密
春节以后,随着各地求职高峰的到来,一些用人单位只招不聘、发布虚假信息等又日渐活跃,向记者倾诉自己遭遇陷阱的求职者也时有发生,对此,我们刊登《求职陷阱揭密》一文,以让更多的求职者不再受骗上当。
求职陷阱屡屡现身
日前,重庆某大学的应届毕业生小陈向记者倾诉了她在近一年的求职过程中两次险些被骗的经历:去年11月份,她交了5元钱的入场费后,走进一家人才交流中心。在捅挤的招聘现场,她为了找到适合自己的工作找遍了数十家招聘单位,但不是专业不对口,就是用人单位要求过高。不过,让她高兴的是,经过辛苦的寻找,她终于找到了一家专业对口,其他条件又符合的用人单位。招聘人员接过她的求职简历后,问了一些相关的问题,随后,那位
招聘人员“诚恳”地对她说,她已经过了第一关,只需交200元信息费,公司副总就亲自对她进行面试。200元对还没毕业的小陈来说并不是一笔小数目,“我身上没带这么多钱!”她小声地说道。“没关系,我们会把位置给你留着等你回来的。明天你带钱到公司来就行。”不谙世故的她在为自己找到一份满意的工作而感到高兴时,一位好心人的提醒才使她幸免受骗。
更让她不可思议的`是,在今年2月底的一次招聘会上,她又一次遭遇“奇遇”,她投了一份材料给了一家进出口外贸公司,且该公司郑重承诺不会收取任何招聘费用,
并告知第二天到总公司做进一步的接洽。第二天,她按地址找到该单位进,她才发现所谓的进出口外贸公司位于一个偏僻的住宅小区,公司的刘总竟是她的师兄。据她的师兄介绍,他是被某公司聘为“老总”的,其工作就是坐在办公桌前,用相同的话问前去应聘的众多应聘者,而前去该公司应聘的人一般都会“被雇用”,只是应聘者都要求在上岗前交500元的押金。
面对这样的招聘陷阱,一位职场专家告诉记者,“如今的招聘市场还不是很规范,一方面由于人才交流市场基本以赢利为主,对招聘单位的检查力度不够,另一方面,如今就业形势十分严峻,求职者对待招聘单位的考察和了解也十分不足,存在‘不挑不捡,找到工作就行’的盲目思想,这就给不法分子以可乘之机。”
陷阱主要有这几种
对于诸多的求职者来说,通常的求职门路主要有包括媒体、网络广告,各类人才市场、人力资源公司、职业介绍所等。一些业内人士在接受记者采访时说,尽管广泛的求职市场上存在许多的机会,但也要、意识到其中也有可能存在许多骗局与陷阱,加之骗术手法的“日新月异”,求职者一定要提高警惕。
据有关人士介绍和记者在采访中所接触到的事件,一般在人才市场上遇到的常见的求职陷阱有以下几种情况。
1.以征求内勤、办事员为幌子,让求职者掉入拉业务的陷阱。这种类型的骗局很多,各种行业几乎都存在,但保险业尤其突出。以拉保险为例,公司开始可以是以招聘秘书、行政人员为名目,使一些应届大学毕业生等社会经验不足的求职者加入。求职者在面试时往往会被招聘人员的甜言蜜语所迷惑,当你交了押金或“培训费”后,在上班时,你在发现工作没有底薪、更没有员工福利,根本就是叫你去拉保险。
篇5:刘备之死大揭密
话说,刘备被陆逊一把火把连营给烧了以后,刘备大军退回到了白帝城。他病得很重,于是,他连夜上网给西川的诸葛亮发e-mail,让诸葛亮带着阿斗到西川来。诸葛亮接到了刘备发的e-mail后带着阿斗坐飞机星夜来到了白帝城。来到白帝城,刘备把诸葛亮召了进去。刘备问诸葛亮:“朕这次出兵折了多少人?花了多少钱?”诸葛亮道:“禀陛下,您这次出兵带走30万,回来还不到1万。您花了文武百官三年的俸禄,花了我、子龙、孙乾等人六年的俸禄。您啥时候还?”刘备听后,冲诸葛亮大喊了一声:“朕死也不还!”说完,刘备就死了。
南开区中心小学六年级:陆润滋
★ 求职陷阱揭密
★ 网络发言稿
★ 网络四大名著
★ 网络营销策划经典
★ 网络报告
★ 网络名词
网络 大揭密(共5篇)
