親身經歷了一次有史以來最大的"黑天鵝事件"根據QQ安全中心顯示,2020年2月25日14時42分,QQ郵箱在四川德陽登錄,當時並沒有覺察到;2月28日13時44分,QQ的湖南張家界登錄,當是沒有登錄QQ也未收到任何提示;2月28日21時09分,QQ正在登錄中,突然被迫下線,於是提示我更改了密碼,關閉了QQ空間訪問限制;本以爲是自己在哪裏登錄過,導致密碼泄露,依然沒有太在意;2月29日8-9時,蘋果Apple ID兩次提示在外地登錄,請求我登錄,我果斷拒絕;"事出反常必有妖",此時我提高了警惕,立即打開電腦,登錄路由器,查看了近期的系統日誌,發現了很多的“PPTPD”的服務在多次訪問,且每一秒都有幾十次的請求;然後百度查看了“PPTPD”是個什麼鬼東西,查了兩個IP地址(92.63.194.94和92.63.194.95)地址顯示爲荷蘭德倫特省,綜合上面的分析:黑客利用PPTP漏洞,攻擊我路由,從而進行我QQ盜取和手機的破解。找到了問題的根源,開始解決,首先我查看了我路由器PPTP服務,發現是開着的,果斷進行關閉,因爲用不到它。接着,我又查看了UPnP設置,發現192.168.0.2也開着1723端口(PPTP的端口),果斷關閉,因爲192.168.0.2對應的是我的存儲服務器,裏面存放我重要的數據,一旦數據泄露,後果不堪設想。最後,我關閉了DMZ設置。最後,清空系統日誌,重啓路由器,再次觀察系統日誌,是否有可疑記錄,很慶幸並無可疑記錄。問題得以解決。總結:安全無小事,在信息爆炸的時代,無論是企業還是個人,都應該對信息安全提高認識,從"斯諾登"事件到近期的"微盟"無不體現了信息安全的重要性。建議:1.不明白的鏈接不要點。2.關閉無用的端口和服務。3.加強密碼的強度。
