目录介绍:
- 1、贴吧有人说我用马甲,不是说只有管理员才能查看ip吗?难道是有黑客
- 2、我有两个号,不同的马甲,请问别人怎么才能看见你的IP呢?
- 3、黑客是怎么盗号的?
- 4、为什么黑客能从IP地址进入电脑盗取号码?
- 5、网络中马甲是什么 意思
- 6、黑客的进攻途径有哪些?
贴吧有人说我用马甲,不是说只有管理员才能查看ip吗?难道是有黑客
看你注册ID的形式,比如喜欢用一些符号或者火星字子还有你平常的说话语气常用语判断你用的账号可能是你的马甲,黑客不可能!
我有两个号,不同的马甲,请问别人怎么才能看见你的IP呢?
如果你会网站编程就会明白。你看不到IP地址,不代表管理员就不能看到IP。
你访问贴巴网站的时候,你的IP地址就随着提交的内容送到了网站的数据库中,
管理员就通过管理页面看到你的帐号与IP地址,如果同时出现在某一个页面的两只
帐号的IP一样或相近,就可判断这两个帐号就是穿着马甲的同一个人,再处罚。
黑客是怎么盗号的?
一般将盗号的木马捆绑在正常的程序上,或者挂载在被入侵的网站上,当用户运行程序或者打开网站访问的时候,本机有漏洞或者杀毒软件过期等原因就会在电脑上后台运行,并且截取用户的密码,发送动黑客指定的邮箱或者接收程序中
为什么黑客能从IP地址进入电脑盗取号码?
木马入侵的工作原理
在介绍木马的工作原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。服务端:被控制端远程控制的一方。INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。木马程序:潜入服务端内部,获取其操作权限的程序。木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步,下面我们就按这六步来详细阐述木马的攻击原理。
(一)配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的隐藏木马,会采用多种伪装手段,如修改图标,捆绑文件,定制端口,自我销毁等。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号,ICO号等等。
(二)传播木马
1、传播方式:木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
2、伪装方式:鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。主要有以下6个方面:
(1)修改图标:当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。
(2)捆绑文件:这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(3)出错显示:有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开!”之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
(4)定制端口:很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断所感染木马类型带来了麻烦。
(5)自我销毁: 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
(6)木马更名:安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,在系统文件夹查找特定的文件。就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
(三)运行木马: 服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马的触发条件,这样木马的安装就完成了。安装后就可以启动木马了。
(1)由触发条件激活木马。触发条件是指启动木马的条件,大致出现在下面八个地方:
第一、注册表:打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五个以Run和RunServices主键,在其中寻找可能是启动木马的键值。
第二、WIN.INI:C:WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动命令load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。
第三、SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic],[drivers32]中有命令行,在其中寻找木马的启动命令。
第四、Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
第五*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
第六、注册表:打开HKEY_CLASSES_ROOT文件类型shellopencommand主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”,这时你双击一个TXT文件后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明的是不光是TXT文件,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以试着去找一下。
第七、捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
第八、启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程。木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口开放的,如果有端口开放,你就要注意是否感染木马了。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
①1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21,SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口的。
②1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地硬盘上,这些端口都是1025以上的连续端口。
③4000端口:这是OICQ的通讯端口。
④6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
(四)信息泄露:一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。
(五)建立连接: 一个木马连接的建立首先必须满足两个条件:一是服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服务端建立连接。
假设A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。我们重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只要扫描IP地址段中7626端口开放的主机就行了,假设B机的IP地址是202.102.47.56,当A机扫描到这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后,开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以每次控制端只要搜索这个IP地址段就可以找到B机了。
(六)远程控制:木马连接建立后,控制端端口和木马端口之间将会出现一条通道。控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端上木马的触发条件设置得更隐蔽一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标,键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信息,想象一下,当服务端的桌面上突然跳出一段话,这是多么吓人的事。
tt
四、黑客是如何骗取你执行木马的
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。
1、冒充为图像文件
首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用 。
只要入侵者扮成美眉及更改服务器程序的文件名(例如 sam.exe )为“类似”图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它。为什么说这是一个不合逻辑的方法呢?图像文件的扩展名根本就不可能是.exe,而木马程序的扩展名基本上又必定是.exe ,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接收了,那有什么方法呢? 其实方法很简单,他只要把文件名改变,例如把“sam.exe” 更改为“sam.jpg” ,那么在传送时,对方只会看见sam.jpg 了,而到达对方电脑时,因为windows 默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg 了,受骗也就在所难免了。
还有一个问题就是,木马本身是没有图标的,而在电脑中它会显示一个windows 预设的图标,别人一看便会知道了!但入侵者还是有办法的,这就是给文件换个“马甲”,即修改文件图标。修改文件图标的方法如下:
1)比如到 下载一个名为IconForge 的软件,再进行安装。
2)执行程序,按下File Open
3) 在File Type 选择exe 类
4)在File Open 中载入预先制作好的图标( 可以用绘图软件或专门制作icon 的软件制作,也可以在网上找找) 。
5)然后按下File Save 便可以了。
如此这般最后得出的,便是看似jpg 或其他图片格式的木马了,很多人就会不经意间执行了它。
2、合并程序欺骗
通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序:反正都是以 exe 作为扩展名的。然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻执行它。而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它。
如果有更小心的用户,上面的方法有可能会使他们的产生坏疑,所以就衍生了一些合拼程序。合拼程序是可以将两个或以上的可执行文件(exe文件) 结合为一个文件,以后只需执行这个合拼文件,两个可执行文件就会同时执行。如果入侵者将一个正常的可执行文件(一些小游戏如 wrap.exe) 和一个木马程序合拼,由于执行合拼文件时 wrap.exe会正常执行,受害者在不知情中,背地里木马程序也同时执行了。而这其中最常用到的软件就是joiner,由于它具有更大的欺骗性,使得安装特洛伊木马的一举一动了无痕迹,是一件相当危险的黑客工具。让我们来看一下它是如何运作的:
以往有不少可以把两个程序合拼的软件为黑客所使用,但其中大多都已被各大防毒软件列作病毒了,而且它们有两个突出的问题存在,这问题就是:
(1)合拼后的文件体积过大
(2)只能合拼两个执行文件
正因为如此,黑客们纷纷弃之转而使用一个更简单而功能更强的软件,那就是Joiner 了。此软件不但把软件合拼后的体积减少,而且可以待使用者执行后立马就能收到一个icq 的信息,告诉你对方已中招及对方的IP ,更重要的是这个软件可以把图像文件、音频文件与可执行文件合拼,用起来相当方便。
首先把Joiner 解压,然后执行Joiner ,在程序的画面里,有“First executable : ”及“ Second File : ”两项,这两行的右方都有一个文件夹图标,分别各自选择想合拼的文件。
下面还有一个Enable ICQ notification 的空格,如果选取后,当对方执行了文件时,便会收到对方的一个ICQ Web Messgaer ,里面会有对方的ip ,当然要在下面的ICQ number 填上欲收取信息的icq 号码。但开启这个功能后,合拼后的文件会比较大。
最后便按下“Join” ,在Joiner 的文件夹里,便会出现一个Result.exe 的文件,文件可更改名称,因而这种“混合体”的隐蔽性是不言而喻的。
3、以Z-file 伪装加密程序
Z-file 伪装加密软件是台湾华顺科技的产品,其经过将文件压缩加密之后,再以 bmp图像文件格式显示出来(扩展名是 bmp,执行后是一幅普通的图像)。当初设计这个软件的本意只是用来加密数据,用以就算计算机被入侵或被非法使使用时,也不容易泄漏你的机密数据所在。不过如果到了黑客手中,却可以变成一个入侵他人的帮凶。 使用者会将木马程序和小游戏合拼,再用 Z-file 加密及将 此“混合体”发给受害者,由于看上去是图像文件,受害者往往都不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出它内藏特洛伊木马,甚至病毒!当打消了受害者警惕性后,再让他用WinZip 解压缩及执行 “伪装体 (比方说还有一份小礼物要送给他),这样就可以成功地安装了木马程序。 如果入侵者有机会能使用受害者的电脑(比如上门维修电脑),只要事先已经发出了“混合体,则可以直接用 Winzip 对其进行解压及安装。由于上门维修是赤着手使用其电脑,受害者根本不会怀疑有什么植入他的计算机中,而且时间并不长,30秒时间已经足够。就算是“明晃晃”地在受害者面前操作,他也不见得会看出这一双黑手正在干什么。特别值得一提的是,由于 “混合体” 可以躲过反病毒程序的检测,如果其中内含的是一触即发的病毒,那么一经结开压缩,后果将是不堪设想。
4、伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马。黑客们通常将木马程序写成为任何类型的文件 (例如 dll、ocx等) 然后挂在一个十分出名的软件中,例如 OICQ 。由于OICQ本身已有一定的知名度,没有人会怀疑它的安全性,更不会有人检查它的文件是否多了。而当受害者打开OICQ时,这个有问题的文件即会同时执行。 此种方式相比起用合拼程序有一个更大的好处,那就是不用更改被入侵者的登录文件,以后每当其打开OICQ时木马程序就会同步运行 ,相较一般特洛伊木马可说是“踏雪无痕”。更要命的是,此类入侵者大多也是特洛伊木马编写者,只要稍加改动,就会派生出一支新木马来,所以即使杀是毒软件也拿它没有丝毫办法。
网络中马甲是什么 意思
百度百科有啊
马甲:
为了让认识你的人猜不到,在常用的用户名外再注册的名字,这种现象也叫穿马甲。一般论坛明令禁止使用马甲闹事这种现象,管理员等特权阶级是可以查到你的IP并查封的。
一个现实人在同一论坛注册多于2个(含2个)ID并同时使用时,常用的或知名度较高的那个ID一般称为主ID,其他ID称为马甲ID,简称马甲。 “替身”是其延伸义之一。
马甲由来:
从前,有一只老虎追赶一条水蛇到池塘,水蛇逃入水中,老虎耐心地在岸边等候。过了一会儿,一只乌龟爬上岸,老虎扑过去一把按住乌龟,得意洋洋地说:“终于逮着你了,别以为换了件马甲我就不认识你了。”这就是马甲的由来,是本山大叔的小品。
在网络中,在论坛上,马甲泛指同一个人的不同ID。
基于网络的虚拟性和人性格的多面性,马甲是网络虚拟社会普遍存在、不可消除的一种现象。马甲的存在,使网络比现实社会更接近人性,也更具吸引力。
马甲按其状态分为以下四类:
1 曝光马甲:指大多数普通网友知道其主ID是谁的马甲。曝光马甲又分为主动曝光马甲和被动曝光马甲。前者是由主ID主动声明的,比如因主ID被盗、被封、忘记密码或纯为娱乐,于是注册新马甲一领;后者多属使用不当,把马甲穿破,被网友发现,不得不承认或默认的。
2 限制级曝光马甲:指在特定的圈子里曝光但并不为广大普通网友所知的马甲,此类马甲较适用于发展帮派队伍,团结自己人,打击异己。
3 疑似马甲:指被大多数普通网友怀疑为某主ID的马甲却不能证实的ID。此类ID若以科学的严谨态度来说,还不能称为马甲,但在无风不起浪的捣乱份子来看,仍可称为马甲。
4 私密马甲:指除了使用者本人暂时无人知晓其主ID的马甲。
马甲按其功能又分为以下五类:
1 造势型马甲:或是用于顶自己和朋友的贴以造成祖国形势一片大好的假象,或是用于掐敌人的贴给对手造成百万雄兵过大江和草木皆兵的心理压力。
2 造反型马甲:一种是当自己的主ID已在网友中形成固定的完整形象时,用这类马甲发表另类见解,此为造自己反型;一种是当自己的主ID已形成固定的朋友圈时,用这类马甲发表反对甚至诋毁主ID朋友的观点,此为造朋友反型。
3 条理型马甲:这类马甲很可能分不出哪个是主ID哪个是马甲,该类马甲的主人一般条理过于清晰,一个ID用来谈经济,另一个ID用来谈文艺;再一个ID用来写写生活感悟,等等等等,每件马甲各司其职。
4 起死回生型马甲:就是主ID已死,用马甲上阵。
5 娱乐型马甲:纯粹娱人娱己,捣乱搞笑的马甲。
马甲的常用战术:
1 瞒天过海:这是马甲的最常用战术,好比蒙面大盗草上飞身穿夜行衣来无影去无踪。
2 围魏救赵:当主ID被围攻时,可使用马甲直攻匪首,使其疲于应战,以解主ID之围。
3 趁火打劫:看哪个贴子够热,用一堆马甲进去混分,赚点儿是点儿。
4 无中生有:用马甲造个谣是多么轻松愉快的事啊~~~~
5 笑里藏刀:最适用于造朋友反型马甲,主ID一副拳拳赤子之心,等你把幼儿园抢糖豆小学时摸女生屁股中学时手淫等等糗事丑事都交待清楚了,再用马甲杀你个回马枪,不死也让你掉层皮。
6 李代桃僵:主ID被围攻时,可用马甲上窜下跳吸引敌人的注意力,马甲被骂死无所谓,主ID安全最重要。
7 借尸还魂:这个往往是砖手常用,没办法,砖手难免阵前亡,死则死矣,没啥大不了滴,再注册一件新衣还是一名砖手。
8 抛砖引玉:用马甲惹恼对手,使其口出不逊,即可投诉致其死亡或暂死。嗯,这个叫抛砖引口水更合适。
9 暗渡陈仓:实在打不过,让主ID留给大家一个远去的背影,穿上马甲咱又回来了。
10 指桑骂槐:这种尤其适用于己方为私密马甲,而对方是限制级曝光马甲,骂起来肯定过瘾,让对方哑巴吃黄莲,有苦也说不出。
11 反客为主:晕,马甲玩得太好太投入太出名了,主ID被人忘了。
12 美人计:注册一个性别女的马甲,往往能达到意想不到的境界。
13 反间计:死乞白赖是说对方是谁谁谁的马甲,要言之凿凿,就算逼不反他/她的盟友们,也能消耗其一大半的体力。马甲的特征有时还包括:
1.注册时间不长;
2.或帖子数较少,或几乎没有主题,或全部是转贴;
3.每每吵架贴都及时现身,每每敲边贴都会出现 ;
4.没有朋友或从不和论坛的老前辈之一相识。
补充:马甲就是你的论坛的另一个ID,比如百度贴吧ID,不常用的ID。想忽悠人的时候就穿上“马甲”,主要目的是不想让人认识你。
【由来】
马甲的形成,其原因有如下几种情况:
其一,历史沿革造成的。比如,我的一位朋友,原来只在聊天工具如QQ上玩,在那里注册了一个个性化的名字,后来进入了论坛,要发表大作了,突然觉得应该有一个类似笔名的ID,于是注册了一个很优雅文静的论坛名字,但是,毕竟对自己使用多年的聊天用名有了感情,于是,又注册了那个名字,这就形成了一件马甲。通常,这样的马甲是对自己的朋友们公开的,他穿那件衣服出场大家也不觉得有什么奇怪。我还有的朋友是从联众被朋友拉到论坛的,也有类似情况,可以用来支持我的论点。
其二,文字快手或干脆够得上写作机器,却又澹泊名利,哪怕是虚拟世界中的名气他也不想要,于是就注册许多马甲,每天不停地换来换去的,穿着不同的衣服分别表演。我有一位朋友可以称得上西陆知名写手了,用过的马甲不下六件,每一件发过的作品都够我这样的人绞尽脑汁写一气的。我们是朋友,我发现他在论坛上的文集中只收录了他很少的一部分文章,而在他个人网页上,则可以看到更多的文章,后来,他才不好意思地坦白了自己用过很多马甲的事实。
其三,通常是论坛上最卖力的斑竹,为了活跃论坛,制造繁荣,一个人每天穿不同马甲穿梭般上场,以不同的身份对新人进行回复,甚至自问自答、插科打诨。这样的人,大多是非常热心的,有时也会与别人或与自己开个玩笑,但都是出于善意。应该说,论坛属主选拔到这样的斑竹,运气可以说是非同一般地好,我估计,看到属下如此卖力,他睡眠中都会笑出声来的。
其四,纯粹是为了晕人。其实这和在聊天室里晕人是大同小异的,区别在于聊天室里晕人是实时的,当场进行对话,而论坛里则必然要有一定的延迟了,但它也有自己的优越性,至少,整个晕人过程具备可追索性,而且可以在更大的范围被观赏。这种情况,通常是在非常相熟的朋友之间进行的,结果也以晕人的和被晕的皆大欢喜居多,而且,往往晕到一定程度,总会透露出自己的一些信息或蛛丝马迹,那被晕的朋友则会恍然大悟,导致双方的友谊更加深厚。本人就曾经拥有这样的马甲,把一位很尊敬的大姐姐给晕了,可惜正自得意,尾巴却没夹住,被人家很利索地抓住了。这种目的注册的马甲,很可能只穿一次就放到了箱子底下永不再用,比较奢侈。
其五,不便使用“名字”。比如,对于某篇文章有不同看法,说了怕伤人,以后不便“见面”(只在同一论坛或社区),不说又如骨鲠在喉,不吐不快,于是用一个“管点闲事”啦,“善意提醒”啦之类的临时马甲发表自己的观点,这样虽然也谈不上多么光明磊落,但也不至于造成对方非常的不快与伤心,应该说还是可取的。还有的是喜欢飞砖伤人,属于放暗箭打冷枪,因为其出发点就不公正,其做法也就不那么值得称道了。
其六,不能使用原来的“名字”。原因很简单,因为那“名字”曾经干过非常阴险狡诈恶毒的事情,而且已经被别人识破了,换句话说,就是那名字已经臭不可闻了,他自己也只有忍痛承认那“名字”的死亡现实。严格地说,他后来用到的已经不再是什么马甲了,而是一个新的“名字”。如果出于善意的推测,那该证明他想自新了。但是,鲁迅先生不惮以最大的恶意揣度国人,应该不无道理,作为先生的崇拜者,对于这样的有过前科的人,我以为小心一点总无大过。例子也是现成的,但我觉得不举也罢。与其它事物一样,马甲不以你喜欢与否为转移,它会一直存在下去的,而且,从上面的分析看,大多数情况,马甲还是有其正面意义的。其实,正如古人说的,文如其人。“名字”也好,马甲也罢,总要或多或少地打上某些独特的烙印,正像人的面孔不会因为改个好听的琅琅上口的名字就变得魅力无穷一样,语言习惯、文字作风当然也不会因为换个ID就截然不同。说穿了,对于末一种情况,我以为,即便费劲心计,在明眼人看来,也不过徒添笑料、枉为笑谈而已。记得有个小品说得好,小样儿,以为穿个马甲上来我就认不出你了?
马甲的鉴别:
马甲,即同一个人的不同ID,它的分类可谓五花八门,个人认为,马甲无非两类,一种是自己用的,一种是注册给别人用的,后者一般就是趁知名论坛开放之际,恶意注册马甲,然后奇货可居待价而沽,这种马甲各大论坛皆不欢迎,都欲除之而后快,这也是论坛喜欢清理马甲的最主要原因。前者私人用的马甲,在功能和作用上更是千奇百怪,一两句话很难阐明,但不管注册此马甲的目的为何,只要不是在论坛搞破坏,没有违反论坛规定,个人认为就没必要对此赶尽杀绝。马甲的形成缘由众多,有些是情有可原的,如忘了密码或被盗后就重新注册了个ID,因此不分情况的清理马甲只会酿成一些冤假错案,造就大批窦娥。
很多论坛并没有明确说是否允许马甲,这就相当于是默许马甲存在,论坛对此是睁只眼闭只眼,任其发展,只要不惹事就没问题;有的论坛则明确规定允许存在一定数目的马甲,只要不超过这个数额,也不会找你麻烦;还有的论坛则是容不得一个马甲存在,揪出一个就枪毙一个(跟我大学考试作弊一样~~~)。
从今年初那场轰动一时的某会员与什么黑客联盟间的争论中也可看出,删除马甲已成为论坛官方打击异己清理门户的手段之一,而某会员到底是否拥有马甲,怎样鉴别马甲则成为问题的关键所在,但据我所知,现在论坛上流行的马甲查询方法并不完全可靠(跟测谎仪一样,作为重要参考标准还蛮不错),论坛官方鉴别马甲通常都用所谓的IP鉴定法,简单点讲就是管理人员在后台查询,某几个ID如果曾用同一IP登陆过,那么就可粗略地认为这几个ID后面很可能为同一个人,当然,仅此标准还不足以下最后决定,需综合其他证据一起考虑。
如果两个ID的登陆IP相同,那么能说明有一个是马甲吗,答案是不一定,在学校,网吧,公司等地方,通常用的是同一局域网,对外都是一个公网IP,这个静态IP一般是固定的,从论坛角度来看,不管是里面哪台电脑用哪个ID登陆,显示的IP都是同一个,但谁知道这些ID是同一个人的,还是他和他朋友同事各自的呢?对某个特定论坛而言,会员总人数如果数量庞大,那么出现这样的可能性就相对来说较大,反之本身就没多少人,就有许多帐号重IP,那么就很值得怀疑了。如果不是通过局域网联网,而是一般家庭的ADSL虚拟拨号上网,那么这种出现不同人的帐号同IP的可能性虽在理论上有,但实际上这种撞车的几率很小,如果在这种情况下你的ID被当做马甲着清理的话,你都可以去买彩票了。
养马甲有经验的人,一般都会像拉登一样善于隐藏和保护自己,故意避开两者同IP,也就是登陆马甲时宁愿通过代理或其他途径,也绝不用主号所在的IP,避免主ID被暴露,这样即使马甲不幸被查出来,也能保全主公性命。在前面介绍的那场争论中,由于论坛官方并没有证据说明此会员主ID的IP与马甲相同,所以说到底有无马甲还存在一定争议。某论坛曾发公告让有马甲的去自首,坦白从宽,其实只要自己主ID没与马甲同IP登录过,就不必太担心,论坛也很难奈何了你,就算不小心两者同IP过,也用不着紧张,论坛会员成千上万,谁会有事无事地查你有无马甲啊,除非自己由于什么问题被盯上了。
有的人以为自己是家庭宽带上网,每次重新连接IP都会变化,所以就放心大胆地注册和使用马甲,孰不知管理人员也都不傻,不管你的IP怎么变,你的IP前两段总是相同的(个别情况例外),而两个帐号的IP前两段一致的可能性不是很大,因此两个ID的IP地址前两位相同,而一个常上另一个很少上,则后一个也有马甲的嫌疑。正因为如此,你看那些论坛封IP的,一般不是只封你犯事的那个IP,直接就是前两位相同的IP段全封,宁错杀一万,也不放一人漏网。
如果自己只是一般会员,没有查看IP的权限,那么只有从一些蛛丝马迹判断马甲,我根据大家都能看得到的ID资料,试着分析某ID有无马甲的可能,方法仅供参考,不当之处,欢迎指正。
1.ID:马甲和主ID在名称上相似,或两者间在意思上有一定联系,让人一观便知,如我的ID是乱世狂人,若还有个ID叫乱世狂神,那么后者可能就是马甲,但这种情况极少,除非他是特意暴露没刻意隐瞒身份。一般的马甲名字都会故意与主ID取的错开,两者八竿子打不着,仅从ID上很难让人联想到谁是马甲。另外如果ID是堆英文乱码,很容易就能辨认出是马甲,则可能乃新人的杰作,所以注册马甲道行高的人,马甲名字也是很考究的。
2.头像:马甲属于小号,主人在它上面花的心思可能就较少,对头像也不重视,所以大部分马甲是没有头像的,但也有的马甲被主人当做2号ID,就可能也有头像,而且头像还相当的好看。
3.发帖:马甲的发帖量相对主ID来说都较少,主题帖很少,即使有大部分也是转载,回帖相对来说就较多,且字数很少,纯为赚分,也防止言多必失,所以马甲都喜欢呆在水区。另外发帖量与金钱可以一起考虑,帖很少而金钱或分数奇高,则很有可能是专门用来存钱的马甲。
4.注册时间:一般是晚于主ID,这个不难理解,有个别例外的,是先随便注册个ID上论坛瞧瞧,后来又准备正儿八经的在论坛混了,所以主ID注册时间反而晚于马甲。
5.在线时间:真正泡论坛或到论坛学习技术的,在线时间和注册时间基本上会成正比,由于论坛一般只能同时登陆一个ID(跟挂QQ不同),所以马甲的在线时间必然不可能很长,在线时间很短的ID,要么是新手,不然就可能是马甲。另外在线时间最好与发帖量综合起来看,在线很长但发帖极少的,则有可能为专门潜水挂机的马甲。
6.最后登录:马甲喜欢随主ID的出现而现身,通常会顶主ID的帖子,顶完就闪,所以两者的最后登录时间通常会是同一天。而且有的马甲是临时注册的,目的就是为了赶来发完这句话,一旦使命完成,也就寿终正寝,以后用的上时才会重出江湖。
鉴别马甲还可以根据它的很多特性,如马甲一般为了隐藏自己,几乎没有朋友,所以在论坛没多少人相识;还有那些到处发广告,不黄则反的内容,胡乱四骂,这种也大多是马甲;另外由于马甲和主ID身后都是同一个人,因此两者的语言习惯或者说文风总有相似之处,最明显的是使用的特殊字符或者表情,字体大小颜色,输入法,甚至某个屡写屡错的字等,长时间注意观察,狐狸尾巴总有漏出来的一天;还有种是平时发言极少,但一张嘴就是批评某人的话,或者大夸某人,这种也有马甲的嫌疑。
以上仅是个人一点拙见,存在的必有价值,对于马甲,大家是各仁各智,鄙人认为,中伤他人挑拨离间或发布虚假信息广告的马甲,是人人得而诛之,必须剥开它身上那层皇帝的新衣,暴露于大庭广众之下;而善意或不伤害大众利益的马甲,则该像古装剧中常见的好妖坏妖一样区别对待,随之任之由之,让他接受众多雪亮眼睛的考验。最后说一句,要想完全消除马甲,除非论坛全部实名制,但显然这在当前是行不通的。 (来源于:狂人日志之马甲鉴别)
最后补充一点:
仿冒马甲:指某些纯属无聊想兴风起浪或恶作剧之用的ID。这类马甲在部分论坛或贴吧十分常见,而且这类马甲的制作十分简单,特别是含有英文字符的ID号,修改其中的一个或两个字符不注意很难辨别,如gay与gay,其中的“a”不同,但是显示出的效果近乎相同,如果这个被仿ID很久没上,而马甲使用这个ID说说什么失踪感想也是十分开心的。当然,还有一些中文异体字的马甲也是相当常见的。使用这类马甲的人一般都是逗逗大家,并没有什么恶意,当然不排除使用这类马甲做些伤天害理的事,冒充某ID散布不雅言论,然后便失踪,待此ID再次上时却被千夫所指,而闹事贴也由于影响不好被管理员删除。如果你遇到这个情况,那我觉得你比窦娥还冤100倍。
黑客的进攻途径有哪些?
一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。 二、拒绝恶意代码 恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。 一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。 运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。 三、封死黑客的“后门” 俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧! 1.删掉不必要的协议 对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。 2.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。 3.把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。 4.禁止建立空连接 在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种: 方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。 最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
网友评论
最新评论
泡论坛或到论坛学习技术的,在线时间和注册时间基本上会成正比,由于论坛一般只能同时登陆一个ID(跟挂QQ不同),所以马甲的在线时间必然不可能很长,在线时间很短的ID,要么是新手,不然就可能是马甲。另外在线时间最好与发帖量综合起来看,在线很长但发帖极少的,则有可能为专门潜水挂机的