YY，感觉那个比特币病毒是类似核电站病毒相似的，具有针对性的

谁说不把 445 映射到公网上？
设个 dmz 主机不是很常见

@opnb 现在很少设置 DMZ 主机了吧。。

楼主想多了。
真要针对性目标，那就不会搞的这么大了，必然是偷偷摸摸的。

关于某过核试验相关的病毒攻击的纪录片 地址能发一下吗

应该说 NSA 掌握的永恒之蓝等漏洞攻击方法就是为信息战准备的武器，精心利用的话威力更大。
然而漏洞泄露后被人拿去放鞭炮玩了。

在盗版思维面前，这种黑客手段都是浮云，一个数字码就可以绕过 233

@wlee1991 电影应该是 Zero Days

@artandlol 然而现在都是大牛挖漏洞卖，不怕死的把木马传播出去贴上自己的比特币账号，人家只想贴账号收钱根本没打算给你恢复数据

不知道有人统计过这次勒索玛有多少个版本，据说已经有勒索 30000 和勒索 6000 两大类了

更正一下，是 300 美金据说上万还有单独对某个企业勒索几十万的

@Quaintjade 233333

MS03039 MS04011 时代 网通和电信就已经屏蔽了公网上的 135 和 445

那个叫 stuxnet.

而且那个是针对伊朗核设施的，不是核电站，谢谢。

@DesignerSkyline 标题打错字，谢谢！内容没错～～～

感觉大快人心！
以往国内无论学校还是企业，都很无视技术人员，特别是安全运维人员的存在。
甚至大批企业还一直用着 XP+IE6 这类过时十多年的组合。
希望这回的惨痛损失能把他们打醒。

@qiukong 损失还不是由国家和用户买单嘛，他们还是会好了伤疤忘了痛的。

@qiukong 同学，你想多了。在中低端国有企业，XP+IE6 还能再战十年。

只要把安全运维绑在一起，或者安全属于运维，这安全基本上就是操蛋的。

比特币病毒？这是比特币被黑的最惨的一次。。。。

@artandlol 黑客看到什么？要是不看呢？

@qiukong 关键是成本 你说升级到 linux 我去 linux 一个鸟样 你忘记了心脏流血了 以前 XP 上面写的什么专有驱动 使用的老设备 你去移植吧 那些写驱动的公司说不定早就挂了

@XiaoFaye
@iango
确实很悲剧……
@tylerdurden
你这想法太奢侈了，我以前那公司安全运维都是一个人，还得顺便帮做企业网站，多一个都不舍得花钱……

@qiukong #15 他们会觉得 养技术人员没用，还是出问题。

@qian19876025 成本是问题，可有些打着“科技”旗号的企业都不知道什么叫系统升级，找个外包公司装好系统（还是盗版）就算完事，出了问题再找人来擦屁股。

@yuhuan66666 一点不错！还特别鄙视技术人员，胡乱提出无理要求，比如“帮我们建个直播网站，2000 一年够不够？”一类的

@qiukong 那倒是 做政府项目 医院项目 都他妈是近亲繁殖 生出来的自然大多体弱多病 能顶得住的也就军工类可能还好一点

@qiukong 首先体制内的安全其实蛮受重视的，这一点只是你不知道。但这个重视属于被迫的重视。
另一个关于运维相关的问题，主要还是吃皇粮的太多，外包项目多。

@XiaoFaye 其实最终还是纳税人买单。

@iango 从 xp 换 win7 或者更高版本，其实有几个问题。第一个改动太大，很多程序还是继续 xp 时代做出来的。换成 win7 后有些软件需要继续维护，这会带来很多麻烦。因为和 zf 打工的也不是什么省油的灯。

另外一个是我听说哈，据说是因为国内对 xp 的了解程度比 win7 （指有关部门），如果换成 win7 可能就失控了。

@qian19876025 给 zf 打工也是一个发财的入口啊，强者默默的强大，弱者还在徘徊在生死线上。

大家拼的不是技术，而是一些传统文化。

@sgissb1 以前干过一个什么政府的 OA 这类公司一般都是小公司 MD 钱全被回扣拿回去了 至于那个地区的不说了 全国国情都一样 当时经常听到维护的人在吐槽 说 客户系统太老了 近亲繁殖真是 唉 没法说

@qian19876025 小公司和 zf 谈钱，一般看出面谈的是什么人。大公司和 zf 谈钱一般是看有没有其他相识的同级和上级单位在用。

其实小公司很难在 zf 这个金矿里杀出一条血路的，因为小公司的老板们比较难找到靠山，真能做大的或者捞钱的公司，早就成中型规模或中型以上的了。

小公司做 zf 项目，不是去当炮灰，就是去当陪客，要么就是做陪衬以示公平。


我上一个公司就是老板脑残，非要做 zf 项目，自己又没多少资源；平时又小气抠门，以为养几个关系户就能解决问题，其实就是搞笑（关系户的工资都还没我们开发的高）。
结果做了不少赔了夫人又折兵的事情。有很多 zf 里面先前搞失败的事情，为了遮羞就会拿出来让下一个来招投标的单位做，这样一举两得。

老板为了拿下项目了，就接了不少这类吃力不讨好，也捞不到好处的事情。结果。。。。成本可想而知（尤其是人力成本）。而且还动不动就被甲方喷，简直是 6 的不行。

上个月这批漏洞利用工具刚出来的时候，改一改拿来搞内网那叫一个爽
结果被这帮写这个蠕虫的 SB 们一折腾，肯定关端口的关端口，打补丁的打补丁
以后估计内网渗透没法用漏洞这个玩了
不过也好变相推进信息安全建设，马上网络安全法也实行了，估计会有一堆企业来找安全厂商交保护费 233

@u5f20u98de 这不好吗？很好啊，安全相关的测试、攻防以及对底层的研究现在国内很少，打幌子招摇撞骗的多（就和现在炒得火热的一些概念 /技术点一样）。了解一些基础方面的技术，其实蛮好的有助于提高程序员整体素质，和国内技术氛围。

现在没看见随便遇到个什么大神就号称是专家、大神、精通之流的；泡沫都快被吹的灰飞烟灭了。

@sgissb1
“ XXX，你不是懂技术吗，帮我们解决一下这个什么勒索病毒！”
“@￥……%￥……%@%#￥#￥……%￥%#”
“这玩意都解决不了？你干什么吃的！”

@qiukong +1
运维表示内牛满面。
专业的安全人员就不会允许这种事情发生，但是做的好那都是应该的没人感激，万一出点纰漏，锅都是你的，也是内牛满面。

@sgissb1 我觉得一般人的思想是，不如自己的就是垃圾，比自己牛的就是大神。

企业不重视技术人员，就像人们不重视健康一样，直到生病了，才知道健康的重要性，才想着去运动。本性如此，好难改。

@sgissb1 不知道到底好不好，反正肯定活要多了，至于年底是否多发奖金就不知道了
安全圈太乱，找个安心研究学习的小团体挺难的

简单点来说，是不是微软出卖了用户？

@qiukong 你为毛这么娴熟，请问你是甲方员工还是乙方员工？

@secondwtq 你说的 5-8 年前，现在不流行这个想法。现在流行莫名其妙的优越感。一般搞几个流行的框架或者炒作火热的几个点，尾巴都翘起来感觉整个天其实只有这么点高。详情参考本站部分言论，和讨论氛围。

@u5f20u98de 我以前在设备商做过一段时间安全产品相关的项目，当然也是好几年前。
可能观念是老的，这么和你说哈，安全相关的圈子一般两极分化：“搞纯技术的封闭厂商，靠炒作、逼格拨人眼球的厂商”。还是某些大财团过度渲染所谓的互联网思维导致的，不过也是好事，至少盘活了一些经济。接下来将是给泡沫重重一击的时候，感觉和一些国外的历史记录有点相似。从纯粹的技术上来看，安全圈子的技术可深可浅。因为所谓安全最终的目标是让某个特定的现象或者事件不发生，有时候找到发生的源头还是有很多办法可以解决的。

说下文之前，先介绍我们项目组的情况：我是在框架搭建好之后加入的，整个项目当时就定位在 ZF 和要害部门的抗攻击设备，当然也拿到了不少认证和许可（比如保密局之类），当时最成功的一个案例就是我们的防火墙+审计设备+统一接入网关，组成一个 sip 电话加密通道，这个项目被卖到国外的运营商和某石油国的皇阿玛那，主要帮他解决加密电话问题。

举个例子，当年我们项目组准备给某马姓公司推广防火墙时，被该公司的一个大头头电话里喷了起来，人家直接说看不上我们的垃圾设备，他们完全不需要，有自己的抗攻击设备。

后来该司的这位大头头还提起他们的抗攻击方案来，各种自豪。他们的抗攻击方案非常简单。购买大量带宽，然后用 lvs 集群做前端，再将流量在前端清洗好以后转发到后续真是的服务上。

不过听我同事说，他们这个方案大约坚持了 3 年左右之后就调整了，貌似引入了硬件设备。

所以安全就是这么回事，有简单的办法，也有复杂的办法。有时候也取节于具体相关人员的喜好。

我对安全的理解还是那样，属于基础技术的分支。不像做业务架构或者设计模式这样，他们体现的是一个逻辑、组织性，而不是和任何技术捆绑到一起的东西。既然是基础技术的分支，必然也有了解基础技术的重要。


我最近在看心理学来就很有感受了。心理学其实是一个大类，里面有着很多细小的分支，心理学实际上是哲学偏向于逻辑学的分支，我目前在看大学心理学基础课教程（老外的，整套教材应该算心理学原理），从文章一开头就能看到满满的哲学影子（大学时期我选秀过逻辑学，所以稍微知道一点点）。其中一本基础课（应该是专业基础课）看了大约 80%以后，就发现对心理和心理学有了比较全面的了解（因为还是有很多没看懂）；例如书里面会从进化论的角度，统计学的角度，医学角度（其实偏向于生理构造），生物学角度，生物化学角度，社会历史演变角度去解释。

当然我也可以去选择读一些应用心理学，或者一些偏向于大众读物（乐嘉的书）或者娱乐读物。

但区别就在于了解信息的面不同，一个可能会全面些，另一个可能会极其的片面甚至误入歧途（例如一些把星座说的神魂颠倒的杂志）。这还在于个人选择。
同样在技术上，我也是这几年过来我才发现，书看对了，看得多了，解惑的事情就多了，稍微融会贯通一点时就发现计算机界的某些基础技术就是那几样东西，都只是变着花样玩而已。

@jlian 巨硬一定会这么和你说，大家都混口饭吃别这样，更何况你可能有某台点电脑的 windows 还没有付过费哦。

@artandlol 确定可用？

为什么付款文字是中文的？

@thuai 有 28 还是 29 种语言的付款文字

@sgissb1 算是中间人吧，关系户进去实习的，每天都能看到领导各种蹂躏技术人员……

@qiukong 实习不值钱，所以随便走关系都容易。主要取决于是不是能转正和编制啊。当年就是厌恶这种恶心事情，就没去体制内。现在想去又没机会了。。。

@tantalate 可以
你查下会有很多还未确认的交易码 由于比特币的特性 谁也不知道是谁付款的 黑客需要确认交易码才能入账成功
黑客收到的比特币少的原因很可能就只有一个 那就是大家被黑后 把 445 端口给关了 2333

这黑客牛 B 了，，又一个熊猫烧香。。。版，，，

@sgissb1 作为一个经常要负责进行实战入侵的撸站工，我认为虽然看起来安全是各个技术的杂学，但是接触的深了之后才觉着安全也是有形而上的地方的，一个方向研究的透彻了再研究另一个方向进度很快，也是可以触类旁通的。我第一次这么觉着是有一次被逼着去挖智能设备的漏洞，接触到的是完全陌生的协议(MQTT)和硬件(MIPS)，我当时本身是个只会搞 WEB 的，硬着头皮去学协议，还而且这块没有和 burpsuite 一样堪称神器的调试工具只好用 GO 写了个中间人程序去分析其中的流量和逻辑，然后果然真的找到了与 WEB 常见的越权漏洞。

再说句题外的，现在做业务架构的好点的都是包括了安全的，不过下面的人员实现起来完全不是那回事儿，做的差的甚至有的安全方面的设计就是来搞笑的。

@u5f20u98de 做业务的还是有很大一群人不懂安全，尽管他们嘴上提。例如有个公司他们把 http 换成 https，之后还义正严持的说是为了安全，追问以后才知道是为了避免 dns 劫持。然后我就呵呵了。


路还长，安全里面还有很多有意思或者比较基础的技术点。

应该是核弹"哑火"了