乐视租远传机房,真如台大教授说的是木马屠城?

  •    2020-06-16
  • 乐视租远传机房,真如台大教授说的是木马屠城?

    原文 〈 特洛伊木马已进驻台湾 〉

    因为大神都没有写文章出来解释,小弟根据自己的经验,参考有实务经验友人的意见拙作一篇。

    关于这一篇,NCC 官员在立法院的回答是不是门外汉我不知道,但是这篇确是百分之百的门外汉写的。原因如下.

    其实他根本不用拿专有名词出来的,讲这四层就是给人笑话的。这四层是

    乐视租远传机房,真如台大教授说的是木马屠城?

    他要讲什幺,我也不知道,到不是不理解,而是不知道他要表达什幺。我猜他讲的是 Network Interface 可以直接存取到底层的设备。照他这个理论,所有的网路封包都可以存取到最底层。包含从国外来的。

    一般来说,大家上网和伺服器之间,只要在 Application Layer 加密之后,例如像连上 Google 或是 Facebook ,网址前面是 https://www.google.com.tw 和 https://www.facebook.com,这就代表己经加密了。加密后,除非是像 NSA 之类的偶尔一些流言己经可以破解连线数据,其他人短期内要在中间破解的难度仍然比较高一点。

    其他的部份我不知道他在讲什幺,老实说应该一般人也看不懂,拿出教授名号就是对的,吓一下大家就觉得他讲的对。知道的人就知道他写的东西根本错误很多.

    电信机房长的类似这样。一柜一柜的。 一般企业就租个一柜内一到数层,或是租个几柜,或是更多,这不一定。

    乐视租远传机房,真如台大教授说的是木马屠城?

    一般 ISP/IDC会拉一条网路线或是局端设备在租用的机柜。进入维护时需登记,进去之后只有自己公司的机柜会打开,无法接触到其他的机柜,只能维护自己的设备。

    机柜内的安全设备架设大概像下图,各公司可能差异很大,但是大部份中型网站大致上会长得像这样。电信公司提供 Router 和 Switch 负责交换网路,公司进来第一层是防火墙,有些注重资安的公司大多都用功能较强的 IPS,可以同时侦测疑似入侵行为并且马上防护。接下来是负载平衡设备再接到许多伺服器上,以便同时提供服务。

    乐视租远传机房,真如台大教授说的是木马屠城?

    internet 公司和公司之间并不直接相连,在这个图上就可以看到,公司对公司之间还是有防火墙和入侵侦测,除非网路架构设计错误,否则并不会有他文内所谓的内部人攻击。除非是自己攻击自己。。

    至于大流量盗取资安机密也是笑话,如果他真的能盗取足够的机密资料。随便一个家用网路像是 Hinet 光世代,加上加密线路 IPSEC 或是 TOR 这种匿名网路,以台湾的能力都很难监控到。而且台湾的网路基础建设还可以,上传并不会是件太困难的事情。

    综合以上他想说的可能会像是,入侵别人网站取得大量资料随时上传。大概像是即时备份之类的吧。这个有可能,不过如果都能盗取了,为什幺还要一个中介站转资料出来呢?不直接在被骇入的机器上传?

    至于拿美国亚马逊网站做例子就更显得无知,乐视是中国 OTT,简单的说,就是越过传统的第四台,或是中华电信 MOD 等载体,由内容/版权持有者,直接将内容提供给收视户的技术。

    美国 Amazon 提供的是购物网站,内容不用即时,速度稍慢也没有关係。,频宽耗用比乐视这种影音服务小很多。

    而乐视提供下载影片是需要在当地提供大量频宽的服务。所以在需要在当地架设机房。

    假设台湾的收视户够多,台湾和中国之间的频宽不够,这会限制乐视的总收视户,台湾和中国之间的频宽并没有宽到足以提供台湾当地的乐视收视户。这应该是乐视要在本地租用机房的原因。

    而这件事最大的问题可能在于:

    1. 这些版权物是不是有受到中华民国官方单位的审核? 虽然我是觉得根本不必审核,不过某种程度这也是展现国家公权力。NCC 虽然大家觉得他很烂,但是很烂不表示不应该有审核的机构。
    2. 会不会有对中华民国不友善或是恶毒的意识型态存在,但是台湾却没有办法「管理」,虽然我是赞成言论自由,但是言论自由侵犯到他人的自由或是虚伪不实的言论,我个人认为仍然需要管制。

    这些都是有兴趣的人可以好好追查的,同样不在本文主要讨论範围。

    至于 ISP/IDC 提供租用机房的服务就像是 ISP/IDC 提供水电冷气和网路频宽,主要是大频宽,可能给予某些比家用户更高的网路优先权,保证频宽或是固定 IP。除此之外和家用网路并无不同。无需担心。

    大致上就和他的反服贸二类电信一样,其实管控得宜不会影响到国家主干网路。

    至于可能发生的潜在问题是什幺,大胆猜测一下:

    1. 乐视人员进入维护可能具有大陆人身份,有潜在风险。
    2. 乐视的伺服器可以存取电信业者的 switch router 进而进入电信内部网路。不过这个骇入别家公司也有可能做得到,不必大费週章。
    3. 不当的接线让乐视和公司 B 直连,直接接取公司 B 内部网路。这个属人员控管和机房控管问题,的确有可能发生,不过不是单纯的让他放机器就可以达到目地的。
    后记

    其实这篇我很早就写好了,比上一篇 〈Raid 5 重建的机率很低吗?〉 还早。

    原因是我觉得这篇的概念太简单,这应该是这个产业内人人都大概可以知道的东西,上 FB 或是问一下业界人士大概都可以得到这样的答案。但是就是因为太简单,我才没有发出去,这些日子以来,我都在想,台湾发生了什幺问题,连这种最基本的知识都会搞错。

    这篇读者投书中的错误资讯,原因只有这位台大电机暨电信所的教授并不知道,或是故意引导读者到错误的方向,从结论看起来,我不想猜测是后者。但是前者也好不到那边去。更糟的是,看起来是+

    因为不知道表示你台大教授的程度是很差的,这样的人如何可以教育我们下一代呢?故意引导读者到错误的方向表示台大教授为特定政治服务就违背良心发言。

    在资讯科技,中国都在上太空了,我们连台大都还在杀猪公。想到这一点,我真的是写不下去了,唉。


  • 相关新闻