昨天,柯P有提到设置网军,20年前,那时是网军刚兴起的年代,那个时候,我在台大选修的网路资讯安全,就是有要调查大陆网军是否存在,以及国内是否应该设置网军,或是如何设置网军,我缴了一份这样的报告。國防備戰 柯文哲:網軍第一優先、网路资讯安全。
军方的网路,其实跟大家上网的网路不一样,军方是另外接线的网路,彼此不能相互联络,也就是不同的网路世界。网军的目标,指的是一般的网际网路,并不是锁定军方的网路系统。这样,网军并不是在破坏军事设施,而是在破坏公司行号或政府机关的网路系统。倘若破坏银行的网路系统,这样大家就没办法转账、汇款或刷卡,所有的线上交易都会因此而停顿,这就是现代依赖网路的一种破坏对象。股票,也是一种线上交易的运作模式,破坏股票相关的证券交易,这样也会有很严重的影响。破坏公司行号或政府机关的网站,这个可能不是在破坏,而是在窃取档案和讯息,这跟窃取商业机密有关系,纯粹破坏网站只是重新安置web系统,这样就可以了,这个的影响比较小,网军偷文件比较有意义。网军偷账号和密码,也是很有可能的方向,这样就可以用账号和密码偷偷登入,真正的用途也是窃取机密。
网军在战争的时候,可以破坏网路上所有的服务,包括:银行、电信、线上交易平台、政府机关网站、公司行号网站,光是在破坏这些,就可以让整个国家没有办法正常运作,这就是一种网路资讯战争。网军的平常工作,很可能就是在锁定所有这些网路服务的网站,然后装后门或是窃取账号和密码,在真的发生战争时,就可以在第一时间破坏所有这些网路服务,也就是战争的第一时间,整个国家就没办法正常运作,这就是网路资讯战争的目标,网军是在做这种工作。举例来说,在战争爆发的第一时间,国内所有的银行服务都被破坏了,这样没办法正常的转帐、刷信用卡,连没钱去提款机都无法领钱,整个国家所有的人民去银行排队要提款,都只能锁定原开户银行才可以提款,因为非开户银行彼此之间是靠网路的,这就是银行的网路被破坏的现象。没有钱,却没办法去提款机提款,又正好不在开户银行的县市,那就要搭高铁回去开户银行的县市,然后去开户银行排队在柜台提款才有现金。银行,彼此靠打电话在联络,例如:「我已经发号码牌出去,我未来一周要供应现金2亿元,你那边要先送2亿到我这边。」也就是说,破坏打电话的网路服务是下一步了,电信的网路全部破坏了,这个基地台还可以使用,只是大多数打电话可能会不通,这就是网军破坏电信系统的结果,大家没办法正常打电话。电信的网路被破坏了,那么大家都在打市内电话,因为市内电话是有线电话,不是靠网路服务的。网军的第一要务,就是锁定银行和电信的网路服务,没有银行网路和电信网路,整个国家的运作就会不正常,大家都要带很多现金在身上,强盗抢劫就会越来越多,而且大家要打电话都是准备10~50元表示要借用市内电话。
破坏网路系统的其中一种模式,很可能是在破坏DNS解析系统,也就是所有的网址都没有用了,网路只是一堆数字组成的网址,没有名称解析,网路也等于是不能使用了。一般人民等于用网路不能上网了,因为所有的网站都不是输入有意义的英文网址,而是要输入一堆数字,这样网路等于不能使用了。战争的第一时间,就是优先破坏银行、电信及DNS网路服务,剩下的再陆续破坏,这就是战争第一时间在做的工作。没有DNS,这样SMTP也不能正常解析,其实就是不能寄E-mail了。线上交易平台,股票、期货、黄金、白银、这些交易平台,现在都是网路服务,就是破坏这几台电脑,这些就都不能正常买卖了。银行的网路服务运作模式,在20年前,都是1台电脑而已,真的只需要破坏1台电脑,全国都要去开户银行提款,真的是各家银行都有1台这样的电脑,这是20年前的银行架构。破坏提款机,这个倒是不需要,只要锁定DNS,这些提款机都是有名称解析,没有DNS,这些device就没办法在存摺做记录,这些都跟DNS有关系。以台湾的银行、电信及DNS,其实只需要15个人,就可以用1天的时间,让全国都在开户银行提款,全国都要打市内电话,全国都没办法上网,这个是我20年前的看法,就是20年前的网路架构。台湾要攻击大陆的银行、电信、DNS,可能要一千多人到2000人,网军的人力需求需要这么多人。大陆的电信,其实是有分区的,并不是台湾这种运作模式,我确定大陆的电信有分区,并不是只有一台电脑的观念。trace route,可以找到各线路的路径,要追查这些实际在控制的电脑,其实不是很难。网军的人力规模,至少要在2000人以上,因为台湾的攻击对象是大陆。其实,攻击DHCP,也是可能的方向,这样用户就没有IP。DHCP只是一台电脑而已,只锁定这台电脑,就没办法正常上网,而不是可以上网没有DNS,攻击DHCP是没办法上网。银行、电信、DNS、DHCP。网军用的电脑,应该要是固定IP,不能是浮动IP。浮动IP是IPv4不够用,IPv6可能就够用了,只是大多数的电脑不需要固定IP,网军的电脑必须是固定IP。这些是我20年前想出来的网路资讯战争打法,1万人可以打全世界,网路的架构要是没有改,那样真的是1万人可以打全世界。正确的方法很重要,这就是我认为的网军打法。
网军,基本上,一定要知道通讯埠,电脑的封包跟通讯协定,现在网路资源很多,维基百科有整理。TCP/UDP埠列表
21,就是FTP,80,就是网际网路的web,23是BBS,25是SMTP,这4个应该是最普遍使用的网路Port。任何一台在网路上有IP的电脑,就可以扫所有开启中的Port,一般讲的开后门,就是偷偷开了一个Port。这个8080是替代80的一个通讯埠,使用tomcat就是用这个Port。基本上,我发展的网军运作模式,就是相互学习的发展方式,这样是最快发展起来的方法,而且每个人的程度不一样,这样比较好。22是远端登入的ssh在使用的Port,在20年前,就有putty这个程式,这就是用22这个Port。
军方的网路,其实跟大家上网的网路不一样,军方是另外接线的网路,彼此不能相互联络,也就是不同的网路世界。网军的目标,指的是一般的网际网路,并不是锁定军方的网路系统。这样,网军并不是在破坏军事设施,而是在破坏公司行号或政府机关的网路系统。倘若破坏银行的网路系统,这样大家就没办法转账、汇款或刷卡,所有的线上交易都会因此而停顿,这就是现代依赖网路的一种破坏对象。股票,也是一种线上交易的运作模式,破坏股票相关的证券交易,这样也会有很严重的影响。破坏公司行号或政府机关的网站,这个可能不是在破坏,而是在窃取档案和讯息,这跟窃取商业机密有关系,纯粹破坏网站只是重新安置web系统,这样就可以了,这个的影响比较小,网军偷文件比较有意义。网军偷账号和密码,也是很有可能的方向,这样就可以用账号和密码偷偷登入,真正的用途也是窃取机密。
网军在战争的时候,可以破坏网路上所有的服务,包括:银行、电信、线上交易平台、政府机关网站、公司行号网站,光是在破坏这些,就可以让整个国家没有办法正常运作,这就是一种网路资讯战争。网军的平常工作,很可能就是在锁定所有这些网路服务的网站,然后装后门或是窃取账号和密码,在真的发生战争时,就可以在第一时间破坏所有这些网路服务,也就是战争的第一时间,整个国家就没办法正常运作,这就是网路资讯战争的目标,网军是在做这种工作。举例来说,在战争爆发的第一时间,国内所有的银行服务都被破坏了,这样没办法正常的转帐、刷信用卡,连没钱去提款机都无法领钱,整个国家所有的人民去银行排队要提款,都只能锁定原开户银行才可以提款,因为非开户银行彼此之间是靠网路的,这就是银行的网路被破坏的现象。没有钱,却没办法去提款机提款,又正好不在开户银行的县市,那就要搭高铁回去开户银行的县市,然后去开户银行排队在柜台提款才有现金。银行,彼此靠打电话在联络,例如:「我已经发号码牌出去,我未来一周要供应现金2亿元,你那边要先送2亿到我这边。」也就是说,破坏打电话的网路服务是下一步了,电信的网路全部破坏了,这个基地台还可以使用,只是大多数打电话可能会不通,这就是网军破坏电信系统的结果,大家没办法正常打电话。电信的网路被破坏了,那么大家都在打市内电话,因为市内电话是有线电话,不是靠网路服务的。网军的第一要务,就是锁定银行和电信的网路服务,没有银行网路和电信网路,整个国家的运作就会不正常,大家都要带很多现金在身上,强盗抢劫就会越来越多,而且大家要打电话都是准备10~50元表示要借用市内电话。
破坏网路系统的其中一种模式,很可能是在破坏DNS解析系统,也就是所有的网址都没有用了,网路只是一堆数字组成的网址,没有名称解析,网路也等于是不能使用了。一般人民等于用网路不能上网了,因为所有的网站都不是输入有意义的英文网址,而是要输入一堆数字,这样网路等于不能使用了。战争的第一时间,就是优先破坏银行、电信及DNS网路服务,剩下的再陆续破坏,这就是战争第一时间在做的工作。没有DNS,这样SMTP也不能正常解析,其实就是不能寄E-mail了。线上交易平台,股票、期货、黄金、白银、这些交易平台,现在都是网路服务,就是破坏这几台电脑,这些就都不能正常买卖了。银行的网路服务运作模式,在20年前,都是1台电脑而已,真的只需要破坏1台电脑,全国都要去开户银行提款,真的是各家银行都有1台这样的电脑,这是20年前的银行架构。破坏提款机,这个倒是不需要,只要锁定DNS,这些提款机都是有名称解析,没有DNS,这些device就没办法在存摺做记录,这些都跟DNS有关系。以台湾的银行、电信及DNS,其实只需要15个人,就可以用1天的时间,让全国都在开户银行提款,全国都要打市内电话,全国都没办法上网,这个是我20年前的看法,就是20年前的网路架构。台湾要攻击大陆的银行、电信、DNS,可能要一千多人到2000人,网军的人力需求需要这么多人。大陆的电信,其实是有分区的,并不是台湾这种运作模式,我确定大陆的电信有分区,并不是只有一台电脑的观念。trace route,可以找到各线路的路径,要追查这些实际在控制的电脑,其实不是很难。网军的人力规模,至少要在2000人以上,因为台湾的攻击对象是大陆。其实,攻击DHCP,也是可能的方向,这样用户就没有IP。DHCP只是一台电脑而已,只锁定这台电脑,就没办法正常上网,而不是可以上网没有DNS,攻击DHCP是没办法上网。银行、电信、DNS、DHCP。网军用的电脑,应该要是固定IP,不能是浮动IP。浮动IP是IPv4不够用,IPv6可能就够用了,只是大多数的电脑不需要固定IP,网军的电脑必须是固定IP。这些是我20年前想出来的网路资讯战争打法,1万人可以打全世界,网路的架构要是没有改,那样真的是1万人可以打全世界。正确的方法很重要,这就是我认为的网军打法。
网军,基本上,一定要知道通讯埠,电脑的封包跟通讯协定,现在网路资源很多,维基百科有整理。TCP/UDP埠列表
21,就是FTP,80,就是网际网路的web,23是BBS,25是SMTP,这4个应该是最普遍使用的网路Port。任何一台在网路上有IP的电脑,就可以扫所有开启中的Port,一般讲的开后门,就是偷偷开了一个Port。这个8080是替代80的一个通讯埠,使用tomcat就是用这个Port。基本上,我发展的网军运作模式,就是相互学习的发展方式,这样是最快发展起来的方法,而且每个人的程度不一样,这样比较好。22是远端登入的ssh在使用的Port,在20年前,就有putty这个程式,这就是用22这个Port。