点击联系发帖人
时间:2017-09-21 00:29
只把你图上的152这几个数改成1-254当中的任意一个,不过最好靠后点的数字 ,前面的有人用了,其他的照着同事的就行,最好联系你们管IP的同事记录一下。
就152改一下,153,154等,其它都一样。
把ip地址最后一个段改一下,其他不动
你弄成自动获取ip地址看看
你需要去你公司的网络部门给你分配网络地址。
刊登于香港经济日报「行政人员版」
还记得上年年中WannaCry勒索软件横扫全球,令不少中小企闻风丧胆,不幸中招者更要被迫交赎金。
在智能科技普及应用的年代,大量业务交易透过网络进行,企业高度依赖资讯系统协助日常营运,若不做好资讯保安工作,不但有机会令业务瘫痪,甚至泄漏客户私隐资料,除影响企业形象,更可能因为未有妥善保存资料,招致被第三方索偿。
生产力促进局今年4月发表的「SSH香港企业网络保安准备指数调查」便发现,本港企业的综合保安指数只得/-的官方网站,但其真正域名却是com-)上建立毫无意义的子域名(如),并用于钓鱼诈骗等恶意用途。由于整个过程不需入侵网站伺服器,因此很难被网站负责人发现。另外,由于域名一直用于正当活动,所以有问题的子域名在初期亦不易被防火墙发现。
针对“域名屏蔽”攻击,域名登记商或寄存公司都会提供不同程度的保安措施。基本级保安包括在发现域名设定遭更改时,会电邮通知域名用户;进阶级别则会在联络域名登记人及核实其身分后,才能更改域名设定。另一方面,域名用户亦需定期检查域名设定,以策安全。
过去一年,加密勒索软件攻击在全球各地迅速蔓延。香港的上网能力在国际城市中一直位列前茅,自然不能幸免。香港电脑保安事故协调中心今年首八个月已接获236宗本地加密勒索软件相关事故报告,较去年同期上升476%。
个案激增并非巧合,而是经过网络犯罪集团的精心策划及纯熟运作所致。有网络罪犯甚至将勒索软件“商品化”,成立“服务平台”,向其他缺乏网络知识的罪犯提供“加密勒索软件租用服务”,借助他们之力,把勒索软件的程式扩散开去,令勒索个案拾级而上。
这类勒索软件服务十分全面,从设计恶意软件、为攻击目标地区度身订造,以当地语言编撰的垃圾电邮攻势;以至比特币赎金缴付系统,及可监察行动进展、软件感染率及赎金交付状况的管理介面都包括在内,操作亦非常简易。提供勒索软件的罪犯通常会在供应服务前先收取一笔基本的服务费,再与使用服务的不法份子以佣金形式分拆赎金图利。
面对勒索软件攻击来势汹汹,互联网用户及企业要提高警觉,做好数据保护,例如定期备份及离线储存电脑内的重要资料。同时,要经常更新保安程式、操作系统和其他软件;并时刻警惕可疑的电邮,切勿开启当中的附件,或点击附带的连结。另外,还要制定应变方案,以便一旦受到勒索软件攻击时,可立即采取适当的应变行动。
无线科技日趋普及,不少资讯科技设备及电子消费产品制造商都争相开发新产品以在这庞大市场分一杯羹。不过,部分生产商为了压缩成本而忽略产品的资讯保安,令消费者暴露于网络风险中。
位于美国亚特兰大的物联网保安公司Bastille最近以自行研发的漏洞程式,测试12家知名资讯科技设备生产商的非蓝牙无线键盘的数据传输安全,结果发现当中八家的廉价无线键盘,没有采用通讯加密技术。
测试时,研发人员将漏洞程式配上总值不到100美元的无线讯号接收器及天线,发动名为KeySniffer的攻击,便可从远至250英尺(约76米)外的地方,找到具保安漏洞的无线键盘,并进行键盘监听。
若键盘本身没有采用通讯加密技术,黑客便能“原汁原味”窃取键盘用户按下的每一个动作,从而找出用户的敏感资料,例如信用咭资料、网上银行用户名称和密码、商业及个人秘密等。最无奈的是,大部份被发现有保安漏洞的无线键盘不能以韧体更新去修补漏洞,因此目前唯一的解决办法就是改用蓝牙或有线键盘。
虽然香港电脑保安事故协调中心至今没有收到有关无线键盘的本地保安事故报告,但这次发现正好提醒大家在选购以无线方式传输数据的电子产品时,不能只看价格和功能,必须要留意产品有否采用通讯加密保安措施,以保障网络安全。
近年恶意软件及钓鱼电邮的攻击持续恶化,究其原因,有资讯保安专家指出由于网络罪犯已掌握一般互联网搜索引擎常用的地理位置定位技术(Geo-targeting),因此能从IP地址推断攻击目标身处的国家或地区,然后为受害人度身订做网络攻击,令命中率飙升。
据英国网络保安公司Sophos最近发表的网络犯罪集团攻击手法研究指出,针对富裕国家或地区的目标,网络犯罪集团会采用勒索软件直接向受害人敲诈金钱,而针对银行的电脑系统则使用恶意软件犯案;至于其他国家或地区,犯罪集团/不法份子则爱利用受害者的电脑或其他上网装置作为攻击工具,发送垃圾邮件和发动网络攻击以谋利。
不法份子会透过网络地下市场购买来自目标国家或族群的僵尸电脑作案,或利用入侵其他人的流量导向系统(Traffic Direction System),即时寻找合适目标,做法尤如网络广告商为网站访客配对广告。
为诱使目标受害者中伏,他们更会采用当地品牌和精准的用语特制诈骗电邮,以减低被识破的机会。此外近年猖獗的加密勒索软件亦有本地化迹象,无论是缴付赎金指示或电邮内容都使用当地语言和机构名称,令收件者疏于防范而开启含有恶意软件的电邮。
市民要避免堕进日趋精密的网络陷阱,在提高警觉之余,亦要做好基本的防范,包括安装保安软件、保持系统和软件更新等,才能有效堵截不同种类的攻击。
钓鱼网站问题最近在香港有再次恶化的迹象。根据香港电脑保安事故协调中心7月底公布的“香港保安观察报告”,今年第二季本地伺服器被发现用作钓鱼网站的个案较首季急升189%,达有记录以来新高的10,110宗,情况令人关注。
报告指出,此类个案的元凶主要来自境外公司寄存于本港的网站,它们因保安不足而被黑客利用作钓鱼攻击的工具。首两位分别由内地一间集成电路及半导体公司的网站,及韩国一间网上商店包办,占相关个案总数六成四。第三大钓鱼个案来源则属于一个可让用户无限量免费登记副域名的域名注册商,网络罪犯会透过注册跟真实机构域名非常相似的域名,引诱受害者点击钓鱼网站的连结而中伏。
钓鱼网站不但令访客蒙受损失,被仿冒的网站的商誉亦会无辜受影响。此外,若用户的网站寄存于被用作钓鱼攻击的网络或网站,更可能被保安软件及浏览器一并列入黑名单,令访客无法浏览网站。
为免成为钓鱼网站的俘虏,大家浏览网站时要时刻保持警觉,切勿开启来历不明的网址,并要核实网站域名是否正确,及网站是否拥有由核证机关签发的有效数码证书。若存疑,应停止浏览并寻求协助。另一方面,网站负责人要定期更新伺服器的操作系统及应用程式,并避免开启不必要的功能,以减低被入侵的风险。若发现网站遭人仿冒,可向协调中心求助。
手机勒索软件攻击有恶化迹象,主要手法是透过引诱手机用户下载来历不明的应用程式散播勒索软件。然而,网络罪犯也不会独沽一味,会不断找寻新方法,让手机用户堕进勒索软件的陷阱。
今年4月,美国资讯保安公司Blue Coat Labs首次发现有Android手机用户浏览附有恶意广告的网页,而感染名为Dogspectus的勒索软件。该勒索软件以漏洞攻击包方式攻击旧版本Android系统,令它不知不觉地感染勒索软件,过程中受害者亦不会收到应用程式安装通知。
更令人担心的是,根据Android系统开发商Google的资料,截止今年7月,全球有逾半的Android装置用户仍在使用易受Dogspectus勒索软件感染的Android 等,曾被植入广告恶意程式,估计每个月受影响的网站访客多达1.5亿名。
不法分子主要透过3种方法将恶意程式植入网站内的广告,包括:(1)攻击广告内容供应商伺服器的保安漏洞,入侵后将广告内容掉包;(2)将恶意广告交到广告供应商的交换平台上,利用复杂的自动分发方式将恶意广告刊登在採用这个平台的网站,令执法机构难以追查;以及(3)伪装成正当机构直接购买网站广告栏位,并在临近刊登时才购买,以绕过内容检测程序。
广告恶意程式会利用网页浏览器、Adobe Flash等软件的漏洞入侵访客的电脑,因此互联网用户必须定期更新这些软件及安装保安防护软件。有关预防恶意程式的保安资讯,可参阅香港电脑保安事故协调中心的《恶意程式的防御指引》。
本栏较早前曾探讨以比特币作交易及相关交易平台的资讯保安风险。其实针对比特币的价值不断攀升及匿名交易的特性,不法分子亦特别设计针对比特币操作的恶意程式。恶意程式大致可分成三类,包括:
若要以比特币作交易,须小心核实收款地址;更要避免一个电子钱包储存大量比特币,及定期备份至少一个安全的离线电子钱包档案。此外要为使用电子钱包的电脑及流动设备安装保安软件,并保持操作系统和软件更新,以减低感染恶意程式的风险。
最近本港有「比特币(Bitcoin)」虚拟货币交易平台突然停止运作,令投资了这种虚拟货币的人无法提取及买卖户口内的比特币,最终要报警求助。事件暴露了利用比特币作交易的风险。
事实上,虽然部分机构接受比特币支付商品和服务交易,以至实体货币兑换等,但本港金融监管机构亦曾屡次提醒市民,比特币并非法定货币,只是于虚拟世界创造的「商品」,其价值没有实物或发行人支持,加上价格波幅非常大,不能视作支付媒介或电子货币。从资讯保安角度分析,以比特币作交易亦有颇高风险。因为它是一种毋须经银行及中介机构发行,以分散形式管理的加密虚拟货币系统,交易都是以匿名进行,因此交易资料并不列出买卖双方的身份,令交易难以追查。网上罪犯借着入侵这虚拟货币交易平台,从事诈骗、偷窃、勒索等罪行。
此外,随着比特币交易愈来愈多,提供比特币买卖服务的交易平台涌现。近年这些交易平台接二连三发生被黑客入侵的保安事故,当中以去年2月全球最大比特币交易平台Mt. Gox的窃案最为瞩目。黑客借入侵其系统漏洞盗取市值约5亿美元的比特币,最后导致该平台申请清盘。这些虚拟货币交易平台的系统保安,实在不容忽视。
经家居网络连接到互联网的设备愈来愈多,如网络摄录机、电视机顶盒、网络储存设备等,若因使用上的需要或设定上的错误而将保安漏洞暴露于互联网,不但有机会被网络攻击者利用作为网络攻击的武器,更有可能要负上法律责任。
香港电脑保安事故协调中心去年底便接获一间本地互联网服务供应商报告,怀疑其网络内的一些家居宽频路由器被入侵,并用作发动分散式阻断服务攻击,被黑客控制的路由器会针对目标网站发出大量查询,意图耗尽目标网站的域名系统(Domain Name System,简称DNS)伺服器资源,令网站服务瘫痪而无法回应正常查询。这些路由器亦会对所连接的网络服务供应商的DNS伺服器发出大量查询,使供应商的其他用户也无法使用互联网服务。
要妥善保护家居网络设备,除可关闭设备的「远端管理」功能以尽量减少暴露于互联网外,还要采用强度高的密码及更改设备的预设设定。用户切记只安装由设备制造商及可靠来源(例如产品支援网站)所提供的最新韧体版本及软件。大家亦可使用协调中心网站(www.hkcert.org)提供的方法,测试家居网络设备是否暴露于互联网。
香港电脑保安事故协调中心过去曾介绍过加密勒索软件攻击电脑和某品牌网络储存设备(Network-attached Storage,简称NAS)的手法,亦预测其他网络设备也不能幸免,这个预言不幸应验。
在过去大半年,针对加密勒索软件攻击频生,有部分用户以为将网络储存设备内的数据同步上载至网上服务供应商提供的云端储存服务储存,便等于为自己的财产买了保险,可以安枕无忧。然而,这个做法可能得不偿失,反而增加数据失泄风险,因网络罪犯可透过钓鱼网站或攻击服务的保安漏洞等方法,偷取云端帐户内的数据。
因此,做好网络储存设备的保安,方为上策。用户除要采取最基本的保安措施,例如定期备份资料、更新系统软件或韧体、设定较强的密码外,亦要留意设备上的共享资料夹,因为部分会预设开放读写权限,若用户不慎在电脑上开启可疑档案,便有机会感染恶意软件或病毒,沦为僵尸电脑。如非必要,应限制开放这类资料夹。
此外,若使用云端储存服务备份网络储存设备上的数据,必须清楚地界定同步的数据范围,减少敏感数据外泄风险;并留意帐户容量的限额,以免部分数据因为帐户超额而无法备份或需要支付额外的费用。
最近有政界人士接到欺诈电邮,被冒名盗去50万元的新闻,再次唤醒大家要提防网络罪案。根据报导,事主是接到「朋友」的「求助」电邮后,不虞有诈下开启了怀疑附有恶意程式的超连结而「中招」。
根据警方数字,去年共有6,778宗科技罪案,较2013年急升逾3成;其中涉及盗用网上户口资料、入侵系统及电邮骗案等「非法进入电脑系统」案件便有1,477宗,损失金额逾10亿元,可见问题十分严重。
不想成为下一位诈骗电邮的受害者,市民需彻底做好资讯保安。当收到自称亲友或生意伙伴发出的「求助」电邮时,不要胡乱开启电邮上的附件或超连结,应立即联络对方确认内容的真伪;另外,必须使用不易破解的密码及双重认证方式登入网上服务,还要定期更改密码;同时亦要经常更新电脑保安软件。
一旦误中钓鱼网站陷阱,应立即更改所有网上服务的登入密码,并即时通知服务供应商,以防网络罪犯趁机进行虚假交易。此外亦要留意银行及电邮服务商发出的警示,更可考虑调低转帐额的上限,以减少损失。若有其他疑问,亦??可向香港电脑保安事故协调中心寻求协助。
Facebook是本港目前其中一个最普及的社交网络,现时全球每月活跃用户已超过1.2亿,单单是香港也有逾400万用户。庞大的用户群资料对广告营销人员固然有莫大的吸引力,但同时也令网络罪犯垂涎,他们会透过安装恶意软件、发放垃圾广告信息及伪冒身份等手法进行诈骗活动。
欧洲防毒软件公司Bitdefender早前进行一项Facebook诈骗手法的研究,分析过去两年逾85万宗的相关骗案,结果发现,逾四成半的个案是由于受害人的好奇心作祟,想知道哪些人曾查阅其个人档案,而不慎安装了恶意软件,将帐户的个人资料传送至攻击者的伺服器作不法用途,或遭冒认身份张贴信息。
骗徒亦??会利用用户贪小便宜及「八卦」的弱点犯案。该研究发现以「想增加额外功能」及「想获取优惠」作饵的恶意软件在Facebook平台上也非常活跃,分别占近三成及一成七。此外以声称展示名人私隐及残暴行为的影片作招徕其实暗藏恶意编码的诈骗手法亦榜上有名。
Facebook用户勿因一时好奇而误堕圈套,及不要开启来历不明的连结或应用程式。要认识更多相关保安措施,可到香港电脑保安事故协调中心网站(www.hkcert.org)下载《预防间谍程式及其他不明软件指南》。
大家对近场通讯技术(Near Field Communication,简称NFC)或会感到陌生,其实这技术已在本港的公共运输系统广泛应用近20年,大家熟悉的「八达通」便是一个好例子。
NFC是一种无线快速数据交换技术,当两个具备有关功能的装置相距于10厘米内,其中一方就会即时收到无线电频率并进行自动辨认,再把资料显示于屏幕或在目标装置写入资料。随着内设NFC收发器的智能手机及电子设备日趋普及,NFC付款方式近年亦变得多样化,例如有本地银行与电讯服务供应商合作推出相关手机付费服务,及有支援相关技术的新信用卡等。
使用NFC付款,带来很多方便,但却同时伴随了一定的保安风险。以手机付款为例,手机若感染恶意程式,交易资料随时会被盗用或修改;此外,若手机上的电子钱包有保安漏洞,更可能被伪造交易,令使用者蒙受损失。由于八达通、信用卡及储分卡不需要任何确认便可作小额交易,若不妥善保管也容易遭人盗用。
現时NFC付款尚未有统一格式,不同的银行、信用卡及系统采用的方法各异,故最好依相关机构保安指示使用,以策安全。要了解更多NFC基本保安方法,可参阅香港电脑保安事故协调中心网站内的「近距离无线通讯(NFC)保安指南」。
上星期分析了今年的网络攻击规模将更大,针对的设备种类更广泛,现续谈攻击的模式。
香港电脑保安事故协调中心预计,僵尸网络及加密勒索软件会继续肆虐,后者更可能以电脑病毒形式散播,令更多人在短时间内中招。网络罪犯会透过入侵零售业常用的销售点(Point of Sale,简称POS)系统、流动设备及互联网服务偷取顾客的个人资料;或强行加密受害者的电脑数据以勒索赎金等方式犯案。另外,网络罪犯引诱市民参与作为帮凶的「一按攻击」也值得关注。
企业面对这些网络威胁新趋势,应定期更新机构的重要资讯科技系统,修补漏洞,并订立「自携设备上班」(Bring-Your-Own-Device,简称BYOD)政策;零售业更要加强POS系统的保安,例如不要将系统直接连接互联网或公开的无线网络,更改出厂预设密码。市民大众则需采取足够措施保护个人流动设备,应只从官方商店下载安装应用程式,并切勿将手机解锁(jailbreak或root机);使用互联网服务时采用不易破解的密码及双重认证,以及切勿参与任何网络攻击。
此外要定期备份数据,并储存离线副本,以减低遭勒索软件袭击的影响;更要时刻提防来历不明的软件或网站连结,或一切不寻常的索取个人资料或更改付款户口要求。想了解更多资讯保安的资讯,可登入协调中心网站(www.hkcert.org)。
香港电脑保安事故协调中心每年都会总结过去一年的本港资讯保安状况,从中推算新一年的网络威胁新趋势,让公众有所防范。去年协调中心共处理3,443宗保安事故,较2013年增加103%。个案上升的主因是协调中心加强了主动揭发及处理「隐形僵尸」电脑个案的能力,因此僵尸网络事故较前年增加357%(1,973宗)。
从综合的数据分析,协调中心预料今年网络攻击的力度会增强。事实上,攻击者有能力引发数据流量达400Gbps的分散式阻断服务攻击,即等于香港互联网交换中心一天的网络数据交换高峰流量;亦能同时攻击多个网站,甚至殃及池鱼,令同一网络内的其他用户受到牵连,瘫痪网络服务。
另一个趋势是攻击者的目标不再局限于个人电脑,针对流动和互联网设备,及伺服器的攻击也陆续涌现。攻击者入侵网络摄录机盗取个人资料、骑劫宽频路由器及电视机顶盒来发动网络攻击等个案预料会上升。
随着「物联网」概念的兴起,互联网应用深入生活更多环节,更多智能设备推出市场,预料这类攻击将会更加频密,影响的层面亦会因网络频宽提升而变得更濶。因此,企业及互联网用户必须提高警惕,加强资讯保安。
不少人喜欢利用档案分享软件把心仪的影音及创意作品公诸同好,亦有人为求方便,用此方法把公务带回家处理或传送大批文件给工作伙伴。机构的机密资料被人利用档案分享软件,在互联网上流传的事件近年屡次发生,令人关注这类软件的安全应用。
根据香港电脑保安事故协调中心分析,不少外泄的机密资料其实是在资料拥有者不知情下,被分享软件的预设自动分享功能上载。用户就算只是使用分享软件接受档案,亦要承担风险,因为可能会有黑客借档案分享平台发放恶意程式,入侵他人的电脑。另外,档案即使不含恶意程式,亦可能含有触犯法例的内容,例如受版权保护的影音作品或儿童色情物品等。
要安全使用档案分享平台,用户应小心选择会被分享的档案,亦要仔细检查分享软件的设定,以避免敏感资料被自动上载至互联网。若只想分享档案给指定人士,宜先加密档案,并仅与对方分享密码。
开启从档案分享平台下载的档案时亦需格外小心。首先要确保电脑已安装或更新保安软件,并为档案进行安全扫描。若不慎下载含有非法或淫秽内容的档案,应立刻删除,并向版权持有人或警方举报。
现时大部分电子装置及仪器,从人手一部的智能电话及平板电脑,以至具有特别用途的心脏植入监测器、汽车内置感应器及生命探测器等,都具备连接互联网的功能,甚至能与其他智能设备沟通,令应用范围更广阔,形成一个「万物互联」(Internet of Everything)的新时代。
事实上,愈来愈多工商业活动须依赖互联网应用进行,用户受到网络攻击的风险亦相应增加。由于市场竞争激烈,部分智能设备开发商为控制成本和急于应市,没有??周详考虑产品的资讯保安设计,让黑客有机可乘,透过保安漏洞入侵设备,进行不法活动,例如使用智能电视的摄像镜头监视他人的家居生活、摇距控制行驶中的智能汽车及发动网络攻击等。
要提升智能设备安全,开发商固然需要改善产品的资讯保安设计,但用户亦应采取防范措施,包括在使用智能设备前更改预设的设定、关闭不必连接互联网的功能,以及限制可连接设备的IP地址,以减低被黑客入侵的机会。现时「万物互联」技术仍处于起步阶段,共通的通讯协定及平台将会陆续出现,用户要充分留意这技术的安全使用方法。
资料来源:香港生产力促进局
这种网络没有问题,但是网页打不开的现象,多是由于DNS设置错误,或者IE组件出现错误导致的DNS可以手动设置,IE组件非常的多,因此手动修复很困难,建议使用电脑管家的电脑诊所进行修复,一键就可以修复完成了。
附:手动修复步骤(来源:腾讯电脑管家电脑诊所,自动修复请点击上方的【立即修复】)方案一:手动设置DNS(说明:如果您使用DNS有特殊设置,请保存设置后再进行操作)1.打开【控制面板】→【网络连接】→打开【本地连接】→【属性】。
方案二:清除IE缓存1. 打开IE浏览器→点击【工具】→ 【Internet 选项】→【删除】。
2. 勾选所有选项→点击【确定】→ 在确认窗口中点击【确定】。
方案三:注册IE组件点击【开始】菜单→在搜索框中输入"cmd"→按键盘enter(回车)键:在弹出的黑色窗口中,按顺序输入以下内容,按键盘enter(回车)键,再逐一完成以下全部部件注册:
建议点击本回答上侧【修复】按钮,使用电脑诊所一键自动完成所有修复步骤。
方案五: 重置winsock目录点击【开始】菜单→在搜索框中输入"cmd"→按键盘enter(回车)键:2.在弹出的黑色窗口中,输入”netsh winsock reset”,按键盘enter(回车)键后重启计算机。
如果以上诉步骤未能生效,再进入后续步骤:方案六:重置IE(说明:如果您使用网络代理或者对浏览器有特殊设置,请保存设置后再进行操作)打开IE浏览器 → 点击【工具】→【Internet 选项】点击【高级】→点击【重置】→勾选【删除个性化设置】→点击【确定】→【确定】。
注:腾讯电脑管家为能上QQ但打不开网页定制部分修复步骤,因为操作过于繁杂,故未全部列出。若问题仍未解决,建议点击本回答上侧的【修复】按钮,进行深度修复。
