亲身经历了一次有史以来最大的"黑天鹅事件"根据QQ安全中心显示,2020年2月25日14时42分,QQ邮箱在四川德阳登录,当时并没有觉察到;2月28日13时44分,QQ的湖南张家界登录,当是没有登录QQ也未收到任何提示;2月28日21时09分,QQ正在登录中,突然被迫下线,于是提示我更改了密码,关闭了QQ空间访问限制;本以为是自己在哪里登录过,导致密码泄露,依然没有太在意;2月29日8-9时,苹果Apple ID两次提示在外地登录,请求我登录,我果断拒绝;"事出反常必有妖",此时我提高了警惕,立即打开电脑,登录路由器,查看了近期的系统日志,发现了很多的“PPTPD”的服务在多次访问,且每一秒都有几十次的请求;然后百度查看了“PPTPD”是个什么鬼东西,查了两个IP地址(92.63.194.94和92.63.194.95)地址显示为荷兰德伦特省,综合上面的分析:黑客利用PPTP漏洞,攻击我路由,从而进行我QQ盗取和手机的破解。找到了问题的根源,开始解决,首先我查看了我路由器PPTP服务,发现是开着的,果断进行关闭,因为用不到它。接着,我又查看了UPnP设置,发现192.168.0.2也开着1723端口(PPTP的端口),果断关闭,因为192.168.0.2对应的是我的存储服务器,里面存放我重要的数据,一旦数据泄露,后果不堪设想。最后,我关闭了DMZ设置。最后,清空系统日志,重启路由器,再次观察系统日志,是否有可疑记录,很庆幸并无可疑记录。问题得以解决。总结:安全无小事,在信息爆炸的时代,无论是企业还是个人,都应该对信息安全提高认识,从"斯诺登"事件到近期的"微盟"无不体现了信息安全的重要性。建议:1.不明白的链接不要点。2.关闭无用的端口和服务。3.加强密码的强度。
