##EasyReadMore##

温州警方:侦破“8.1有线电视网络被攻击案”

据浙江省公安厅官方微博通报,8月1日晚,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。

案发后,温州市委、市政府高度重视,市公安局迅速成立专案组,组织精干力量对案件开展侦查,在全面开展外围调查的同时,组织力量进行技术攻坚。

经专案组半个月的奋战,8月16日,涉案犯罪嫌疑人王某(男,40岁,系北京某公司工程师)在北京国际机场被警方抓获。经审讯,犯罪嫌疑人王某对自己为泄私愤而实施破坏计算机信息系统的犯罪事实供认不讳。目前,王某已被警方刑事拘留,案件还在进一步查证中。

http://news.163.com/14/0828/16/A4OHI1HC00014JB6.html

相关:温州有线电视机顶盒被黑客入侵

另一方说法:

国信办将负责全面监管互联网内容

中国在2011年设立了互联网内容管理的单一机构——国家互联网信息办公室。现在国务院正式宣布授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法,理由是“为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。”此前的互联网执法主要由公安部负责,重组后的国家信办室将获得了部分公安部的职权,显然意味着它进一步集中了互联网监管权力,对互联网监管力度将有可能进一步加强。

http://www.solidot.org/story?sid=40918

图解中国网络管理组织的变迁

"2014年,中国国家最高领导人首次成为网络安全工作的领导,强调“没有网络安全,就没有国家安全”。媒体人安替分析说,所建立的重要网络安全和信息化领导小组,“属于超政府部门的中央级机构,说明中国政府已经把互联网当成党和政权头等重要的事情来抓”。由此也孕育了网络舆情分析师的巨大市场。泡泡制作了信息图,详解中国网络管理组织的变迁。



引用地址:

http://www.solidot.org/story?sid=40876

https://pao-pao.net/article/155

免费Shadowsocks/VPN+收费稳定亚洲线路






提供免费的Shadowsocks[节点是在美国东岸]一共8个免费节点速度还是可以的,如果

不再乎速度的话可以选择免费的Shadowsocks/VPN。

服务列表:https://service.efmoe.us/thread-index-fid-1-tid-100.htm

免费帐号:https://service.efmoe.us/thread-index-fid-1-tid-3.htm
(免费帐号每周修改一次)

收费帐户提供多达12个节点其中有5个亚洲节点,以及美国海岸的节点,为你提供高速
稳定的服务。

支持代理方式:Shadowsocks,VPN

支持10天无条件退款。

购买地址:https://service.efmoe.us/shop-list-cateid-1.htm

引用地址:http://www.fanyue.info/2014/08/shadowsocksvpn.html

常用翻墙方法介绍及利弊分析

常用翻墙方法:

1.hosts方法

2.专业翻墙软件 翻墙工具(自由门、无界、世界通, Tor, Gladder)

3.VPN方法

4.代理软件

5.反向代理

6.正向代理

7.透明代理

8.pac智能翻墙

hosts方法

原理:部分域名只是进行了dns污染, 只需设置好正确的hosts, 就可以访问被封的网站。

例:
#Goggle Services ----Starts----
203.208.46.146 chrome.google.com
203.208.46.146 code.google.com
203.208.46.146 picasaweb.google.com
203.208.46.146 images6-focus-opensocial.googleusercontent.com
203.208.46.146 plus.google.com
203.208.46.146 dl.google.com
203.208.46.146 dl-ssl.google.com
203.208.46.146 groups.google.com
203.208.46.146 goo.gl
203.208.46.146 appengine.google.com
#Google Services ----Ends----

#Twitter ----Starts----
199.59.150.9 api.twitter.com
199.59.150.10 twitter.com
199.59.150.10 www.twitter.com
#Twitter ----Ends----

弊端:

被dns污染的域名有限;有些域名就算设置了hosts, 还有域名关键字过滤手段等着;维护成本极高;每个设备都需要维护一份hosts, 有些设备无法修改hosts文件;

翻墙软件

原理:专用翻墙软件的私有协议。

常用翻墙软件:Tor, 无界门, 自由门, 无界浏览

弊端:近年来相继被封, 翻墙效果不太稳定;需要安装和配置客户端, 但在没翻墙的情况下, 基本无法获取到这些软件;GFW未必能知道你透过翻墙软件在浏览什么,但要知道你在使用翻墙软件就绝对不难。

VPN方法

原理:通过VPN建立一条加密隧道, 让数据在该加密隧道内通信. 常用的VPN协议有OpenVPN, L2TP/IPsec, PPTP, 可以通过在国外机器上自己安装搭建VPN服务器;

免费免安装的VPN:

绝大多数不需要安装就可以使用的 VPN 都适用于任何系统的电脑和智能手机:

MacroVPN
Prox Network
Free UK VPN
Tenacy
Best Free VPN

只要在系统内设置好服务器地址,输入帐号和密码就可以使用了。
如: http://www.vpnforuk.com/

免费 VPN 客户端:

需要安装的 VPN 客户端, 一般只适用于电脑:
SecurityKiss (适用于 Windows)
ProXPN (适用于 Windows 和 Mac)
Hotspot Shield (适用于 Windows 和 Mac)
ExpatShield (适用于 Windows)
Loki VPN Client (适用于 Windows)
OpenVPN (适用于 Windows、Mac、Linux、iOs、Android、等等)
RaptorVPN (适用于 Windows 和 Mac)

弊端:GFW强大到可以探测协议头, 从而阻断VPN连接;需要国外拥有vps或者主机, 搭建VPN服务器;vpn不区分流量, 要不全部的流量都通过VPN, 或者都不通过;为了智能翻墙, 需要维护一个路由表;就算维护了一个路由表区分国内国外流量, 但是并不是国外所有网站都是被封的, 减慢了访问正常网站的速度。

代理软件

原理:用户通过浏览器访问网站的流程是: 首先浏览器发起请求, 所有的请求都是发送给本机或者局域网内的代理客户端, 客户端代理软件通过自生的加密通道连接国外的代理服务端, 服务端接收到数据后通过加密通道传输给代理客户端, 代理客户端将数据转发给浏览器呈现;

典型代表:

goagent
stunnel
ssh隧道

弊端:需要在浏览器上手工安装proxy switchsharp设置代理, 只让浏览器生效;也可以不安装插件, 设置系统代理, 那样将进行全局代理设置;有可能遭受中间人攻击。

优点:配合proxy switchsharp可以自定义规则进行翻墙;可以使用别人已经做好的配置, 直接应用就可以, 基本的被墙网站都可以打开。

反向代理和正向代理

反向代理:对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置(需要智能dns支援)。客户端向反向代理的命名空间(name-space)中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。CDN常使用该种方法;

正向代理:正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须设置正向代理服务器,当然前提是要知道正向代理服务器的IP地址,还有代理程序的端口。

常用反向/正向代理软件:
nginx
squid

弊端:需要对每个域名单独配置;对于https站点来说, 一样会遇到证书问题。

透明代理

原理:透明代理的意思是客户端根本不需要知道有代理服务器的存在,它劫持并改编你的request fields(报文),并会传送真实IP。 如果把正向代理、反向代理和透明代理按照人类血缘关系来划分的话。那么正向代理和透明代理是很明显堂亲关系,而正向代理和反向代理就是表亲关系了。 透明代理一般需要在网关出口处对网络进行劫持, 一般需要专有设备支持. 我自己的测试中, 可以做到http的透明代理, 但是https的代理总提示证书错误. 透明代理实践的例子就是时下很多公司使用的行为管理软件。

常用软件:
squid
行为管理软件

特点:可以对网络行为进行比较详细的控制;需要购买专业的设备。

PAC文件翻墙

原理:pac文件项目(Flora_Pac),是一个辅助翻墙工具,代理自动配置(PAC)文件是用于浏览器自动代理的脚本。PAC文件定义了浏览器和其他用户代理如何自动选择适当的代理服务器来访问一个URL。浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的网络代理自发现协议(Web Proxy Autodiscovery Protocol)自动配置的。这个pac并不是翻墙工具,它是翻墙代理的辅助软件,相当于智能调度配置各种翻墙软件和浏览器,在使用时必须自备各种翻墙工具并启动相应的软件来配合它。

Pac文件分别对应常用的自由门、逍遥游、无界、Puff、赛风3、 世界通、花园、张生翻墙、tor、Vidalia、Your Freedom、SSH、ssh+Privory、GoAgent、GAppProxy、Wallproxy、Hyk-proxy、Snova、西厢代理 等翻墙软件。

引用地址:http://yongfu-tech.blogspot.jp/2014/08/test.html