网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
网络钓鱼的主要手法 :这个病毒是发送电子邮件,虚假信息引诱用户中圈套等方式,假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃,还有的利用虚假的电子商务进行欺骗。
网络钓鱼的防范方法:对个人用户应该提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。 对企业用户加强电脑安全管理,加强员工安全意识,及时培训网络安全知识。
7月20日的一则消息“一恶意网站伪装成联想主页,散布‘联想集团和腾讯公司联合赠送QQ币’的虚假消息,诱使众多用户访问该网站时造成感染”,让国人警醒:小心被“钓”,“鱼钩”就在我们眼前晃动。
认识篇
手段:威逼利诱
“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。
“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件,然后对其中的程序代码动手脚,如果使用者信以为真地按其链接和要求填入个人重要资料,资料将被传送到诈骗者手中。
趋势科技“PhishTrap(反网络钓鱼陷阱)”成员 Richard_Cheng 解释说:“当这些网络诈骗者将饵 (电子邮件) 撒到互联网之后,就静待受骗者上钩。”根据Gartner的统计,由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。
诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件,是去年11月出现的 Mimail.J病毒,伪装成由Paypal网站寄出的信息,表示收件者的账户将在5个工作日后失效,要求用户更新个人信息,才能重新启动账户。再比如7 月20日,一恶意网站(www.1enovo.com)伪装成联想主页(www.lenovo.com),前者将数字1取代英文字母L,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。
现状:上钩者众
最近一年以来,“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。
垃圾邮件过滤公司Brightmail的数据表明,过去9个月中,全球Phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。
根据反网络钓鱼组织 APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来,而最常被仿冒的前三家公司为:Citibank(花旗银行)、eBay和Paypal。
后果:诚信危机
Gartner公司高级副总裁和研究董事Litan说:“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能极大地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害。”
APWG主席David Jevans表示:“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确,eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:它不仅损害了业务,而且对客户、对电子商务的信心提出了极大挑战。
“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。
当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出:“虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。” APWG旗下一个企业成员因“网络钓鱼”遭到客户起诉,理由是没有履行相应责任。
除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也是非常惊人的。
警惕:真伪难辨
这些欺骗性的电子邮件和Web站点,正看起来越来越“完美”,也越来越“可信”。
信息加密公司PostX首席技术官Cayce Ullman说:“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者,我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假,那我们的消费者又如何来区分呢?”其中最令安全专家忧心的是,“网络钓鱼”者使用 Javascript 将浏览器网址所显示的地址换掉,让呈现出来的网址与假冒公司的官方网址完全相同。
绿盟科技专业服务部总监王红阳说:“浏览器自身的脆弱性也在一定程度上增加了迷惑性。”他建议,用户可以使用其他的浏览器来降低风险。
趋势科技中国区技术顾问齐军的建议:如果是这种情况就一定要用反网络钓鱼(anti-phishing)工具来防范,因为眼睛看到的是正确网址,但工具看到的才是真正机器码。他提供一个“一劳永逸的方法”,就是永远不要从电子邮件的链接直接连出去。
令普通用户头疼的是,“网络钓鱼”要达到广泛诈骗的目的,通常都伴随着病毒和木马,或者说病毒邮件、木马也经常包含“网络钓鱼”的内容。
中国:一步之遥
值得庆幸的是,中国遭遇的“网络钓鱼”攻击比较少,安全专家将主要原因归结为:“网络钓鱼”主要攻击的是网上银行和电子商务,而国内的网上银行与电子商务应用还不普及。
江民研发部总经理何公道还谈到另外一方面原因:国内金融机构的防范工作比较到位,加上国家对金融犯罪的惩罚严厉,所以“网络钓鱼”目前威胁还不是很大。对比之下,他认为当前“网络钓鱼”对于虚拟财富的威胁程度是比较高的,比如QQ号码、网游账号及装备等。
但是一些“网络钓鱼”案例已开始见诸报端:今年5月26日哈尔滨市某妇幼保健院麻醉医生付志受审,其利用类似“网银大盗”木马病毒在网上传播、盗取了各类密码达7000多个,并已经成功盗取12000元; 6月,中国台湾破获一起网络银行入侵案,总计20万名客户资料外泄;中国香港金融管理局公布一“李鬼”银行网站,其与港基国际银行有限公司的正式网站非常相似; 7月20日,江民快速反病毒中心接到举报,发现一个恶意网站伪装成联想官方网站隐藏病毒,伺机窃取用户传奇游戏账号。
应对篇
步骤1:教育
在美国《网络世界》所做的采访中,任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。
何公道说:“网络钓鱼”也是“愿者上钩”,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么 “网络钓鱼”事件一定会越来越多。王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少“网络钓鱼”成功的几率。
但是记者在完成这篇稿子之前,浏览了不少国内商业网站,并没有发现关于“网络钓鱼”甚至是关于安全方面的显著提示,当然也没有看到一些验证手段。
在美国和英国已经开始出现专门反网络钓鱼的组织,比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”,它们致力于教育用户的目的是终止——至少是降低“网络钓鱼”的攻击。
步骤2:验证
除了教育外,在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eBay发出警告称,即使发信人写的是“support@ebay.com”和“billing@ebay.com”等内容,也不见得就是来自eBay的邮件。
因为“网络钓鱼”也是一种垃圾邮件,所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出IWSS 2.0,包含名为PhishTrap的反钓鱼技术,利用诈编网站特征数据库来过滤电子邮件。
此外,银行在发出的电子邮件里启用了数位电子签名,现在技术的发展,让“验明正身”更加简单,一旦网络钓鱼者试图伪造一个数字签名,收件人就会收到一条警告信息。当然,用户必须学会识别电子签名。
远期的全球验证项目包括发送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建议和微软的Caller-ID。但是,这些方法要想完善起来尚需时日,而且需要得到在线企业的100%完全认同。
步骤3:确认
Web站点也需要利用某些确认机制来证明自己的合法性。因此,专业身份确认企业CoreStreet最近在其Web站点上贴出一种被称为Spoofstick的免费浏览器助手。当用户在合法的站点,如http://signin.ebay.com/aw-... ...时,请注意在URL框的下方会出现一个明显的注释,并显示“You're on ebay.com。”如果用户被骗到了一个伪造的站点,如http://signin.ebay.com@10....,该注释便会显示 “You're on 10.19.32.4。”
eBay已经为它的工具栏添加了一项新的服务,称为账户保镖。这项服务可以告诉用户是否处于eBay和PayPal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时,eBay还会进一步向用户发出警告信。
步骤4:阻断
有些ISP还可以阻止用户被引导到名声不好的Web站点上。例如,当AOL的客户报告自己收到了垃圾邮件,那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接,它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。
美国EarthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条,当用户试图访问确认的诈骗网站,该工具条将会发出警告,并且将用户重定向到EarthLink公司的WWW网页。而以防堵网站存取起家的Websense,也将“网络钓鱼”或恶意网站列入防堵项目之一。
步骤5:监视
EarthLink还使用一种服务。当有人注册与自己公司类似的品牌时,该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充EarthLink。”
美国万事达国际信用卡公司和NameProtect公司6月21日宣布为打击“网络钓鱼”建立合作关系,利用NameProtect实时检测网上犯罪的技术,监视域名、Web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。
用户自卫指南
一、普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的。
1. 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2. 更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。
3. 留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
4. 避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
5. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
7. 将可疑软件转发给网络安全机构。
最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。
二、商业机构
1. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
2. 加强用户验证手段,提高用户安全意识。
3. 及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。
4. 当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。
最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。
无论是家庭用户还是办公用户,不连入互联网的电脑是越来越少,除了常见的ADSL、CM、无线等上网方式外,一些新的互联网接入方式也层出不穷,其中电力线上网就是较引人注目者。昨日,上海元利通信科技有限公司(以下简称元利通信)电力线通信事业部总经理许皆春向《每日经济新闻》表示,元利通信的电力线上网技术产品用户端因电力公司的试行而有了初步的产业规模。
电力线上网产品,是指利用电力线传输资料和话音信号的一种通信方式,简而言之就是该技术使网络的架设基础变成了覆盖全球98%居住地区的电线为传输介质,因而使网络可以方便地分布到更广的地方,而不用去布线和维护,终端用户只需要插上电源插头,就可以实现因特网接入。
据了解,目前电力线接入产品在技术上已经很成熟,欧洲、美洲、和亚洲已经开始运用。而北京目前已经建成世界最大的电力线接入网,覆盖用户近20万户。据专业机构统计,2005年电力线上网产品的出货量是全球200万线,在可预测的五年内以30%的年复合增长率成长。
“电力线上网产品成长空间巨大。”许皆春表示,目前公司不但成为最早提供电力线通信成型产品的厂商之一,而且早在2002年底就与中国国电中心合作在全国各地电力网中试验,公司的运营模式正在逐步成形。
许皆春将2008年北京奥运会和2010年上海世博会看作是电力线上网产品应用的一个重要战略期。许皆春表示,从公司了解的情况来看,2008 年以前,北京奥运会对通信能力的扩展和升级电信级设备的需求大约有66亿美元。这给我国电信市场每年多增加近50%的成长率。大资料量的传输需求当然要有更大的传输带宽进行保证,这就带来巨大的需求,改造会需要大量投入。公司的特色系统及解决方案,如电力线和无线产品的市场应用十分灵活,特别在很多大型场馆随时要求覆盖IP信号有不少成功经验。
朋友们在购买组网产品时,商家说有交换机和集线器,交换机贵一些,集线器便宜一些,当时由于不知道两种产品有什么区别,又担心被商家欺骗,所以无法做决定。
先从技术上分析:
我们现在使用的以太网采用的工作方式是CSMA/CD(载波监听多路访问/冲突检测),对于发送端来说,它每发送一个数据信息时,首先对网络进行监听,当它检测到线路正好有空,便立即发送数据,否则继续检测,直到线路空闲时再发送。对于接收端来说,对接收到的信号首先进行确认,如果是发给自己的就接收,否则不予理睬。于是,网络数据的传输中存在着共享和交换这两个概念--共享式网络是一种无管理疏导的无序工作状态,每个客户端都会尽可能的抢占通信通道,所以几个客户端一起抢占通道时就形成网络堵塞的局面,当数据和用户数量超出一定的限量时,就会造成网络性能的严重衰退。而交换式网络则避免了共享式网络的不足,交换技术的作用便是根据所传递信息包的目的地址,将每一信息包独立地从端口送至目的端口,避免了与其它端口发生碰撞,提高了网络的实际吞吐量。
共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户都可能同进“争用”一个信道,而一个通道在某一时刻只充许一个用户占用,所以大量的经常处于监测等待状态,致使信号在传送时产生抖动、停滞或失真,严重影响了网络的性能。交换式以太网中,交换机供给每个用户专用的信息通道,除非两个源端口企图将信息同时发往同一目的端口,否则各个源端口与各自的目的端口之间可同时进行通信而不发生冲突。
所以,集线器就是一种采用共享式工作状态的设备,由于这种技术比较容易实现,所以集线器的价格也比较便宜,当然速度方面的缺陷也就难以避免;而交换机是采用交换式技术的设备,技术含量比集线器高一些,当然价格也就贵一些了,不过交换机可以克服网络阻塞的弊病。
概括起来可以这么说:
集线器上的所有端口争用一个共享信道的带宽,因此随着网络节点数量的增加,数据传输量的增大,每节点的可用带宽将随之减少。集线器采用广播的形式传输数据,即向所有端口传送数据。
交换机上的所有端口均有独享的信道带宽,以保证每个端口上数据的快速有效传输。交换机为用户提供的是独占的、点对点的连接,数据包只被发送到目的端口,而不会向所有端口发送。
集线器是一种共享设备,本身不能识别目的地址,当同一网内的a主机向b主机发送数据时,数据包在以hub为架构的网络上以广播方式传输,由每一台终端通过验证数据包头的地址信息来确定是否接收,同一时刻网络上只能传输一组数据帧的通讯。此方式共享带宽。
交换机基于mac地址识别,能完成封装转发数据功能的设备。交换机可以学习mac地址,放在内部地址表中,通过在数据帧的始发者和接收者之间建立临时的交换路径,使数据从源地址到达目的地址。
我们再从应用上去分析:
由于集线器无法克服大数据量和多用户时候的堵塞问题,所以它无法同时连接太多的客户端,一般我们在市场上看到的很多几十块的集线器都是5口的(以前16口的网吧集线器也很流行,不过现在都被交换机取代了),而且只有10M;而交换机5口或者8口都有(24口的都有,但是价格比较贵而且家用确实没什么必要),速度基本都是10/100M自适应。
所以以后大家再看到文章里面有提到使用交换机或集线器都可以,那么最好还是选择交换机吧,虽然稍微贵一点,不过确实比集线器好用很多。
近日,农行、建行、招行、民生银行等,陆续宣布推出其升级版网上银行。
网上银行的安全,一直是网银用户最担心的问题。近期多家银行将网银系统升级改造,在安全使用方面,纷纷将网银系统多加了几把“锁”。
网银升级安全是重头
近日,农行、建行、招行、民生银行等,陆续宣布推出其升级版网上银行。值得注意的是,各银行除了增加网上银行的其他功能外,还纷纷将网银安全升级作为突破口。如建行日前对网上银行系统(包括网上支付系统)进行全面升级优化,除了对原有网银系统进行整体流程再造,还重点考虑了客户信息的私密性保护。招行近日也对专业版网银系统升级,包括转账汇款及网上支付界面增加图形校验码;对使用WindowsXP的用户,该行将自动关闭远程功能;文件证书只能备份到U盘、软盘等移动存储介质上,不能备份到硬盘等,以上几方面都是对网银安全方面的改进。该行还从昨天起停止了网上个人银行专业版5.1.3.2(含)以下版本的使用。民生银行近日也推出个人网银的“VIP+版”,以提高个人网银的安全系数和理财功能。
用好新锁交易无忧患
目前各银行开通的网上银行,都可实现资金的划转、在线支付、缴纳水电气费、购买基金等,是家庭理财的好帮手。但调查显示,人们不喜欢使用网上银行的原因中,有61%是担心交易的安全性。
各家银行在提高网银安全性方面,纷纷采取多种方式给网银加锁。原有的卡号+密码登陆的方式已远远不够,现在除了专业的防火墙机制,数据网络传输采取加密方式等,还为用户提供USBKey移动数字证书、动态密码、个性化密码输入方式等。如果用户能充分利用好这些功能,则网银安全基本没问题。
现在,工行、建行、招行、民生银行纷纷要求用户,将数字证书存储于类似U盘的硬件(USBKey)中,用户通过使用USBKey证书,并输入用户密码,才可登陆个人网银界面,这将杜绝从外部窃取数据信息的可能性,较之一般的网上数字证书更为安全。只要保证USBKey、USBKey密码、账号(别名)、登陆密码和支付密码等所有安全措施不被同一个人窃取,则任何病毒、木马、黑客、假网站的网络诈骗方式,都无法窃取客户资金。
用户在使用网银时,还可采取个性化方式来保障安全,如将登陆密码和支付密码分别设置,这样即使被黑客登陆进入网银,对方还是不能转移你的资金。另外,多家银行的网银都可采用输入“用户名”方式登陆,以工行为例,用户可将网银登陆方式设定为只能使用预先设定的用户名登陆,这样只要别人不知道这用户名,即使获得你的USBKey、登陆密码、支付密码等,还是不能进入你的网银账户。
休斯顿当地时间周二晚间7点半,火箭队主场迎战洛杉矶湖人队。今天全场观众人数达到18,392,创造了丰田中心新的观众人数记录,以前的上座记录是2004年1月31号对网队的18,332。结果湖人队以102-94获胜,NBA姚明得到26分,并抢到5个篮板。科比得到23分,还有7次助攻和8个篮板。
今天火箭队在比赛中一度落后了27分,但是之后火箭队却打出了一个26比1的高潮,将双方分差缩小到了2分。而且在接下来的比赛中,火箭队多次获得追平,甚至反超比分的机会,但是却失之交臂。
对于下半场的溃败,NBA姚明有自己的看法:“我们下半场进攻不顺的最大原因是,对方改变了防守,用两个人来夹击我,使我不能顺畅的传球。他们的中锋绕前防守来延误我们的传球,我们不能很好的传球和跑位。这样就给了他们可趁之机。我们本来还有机会反击,追上比分的,但是没想到在得到了罚篮的机会后,没有把握住。不过,我还是为我们的替补感到高兴。因为是我们给他们留下了这么大的困难。而且他们也确实为我们创造了赢球的机会。”
15日上午11:30分,火箭将在客场迎战勇士队。
1.匿名隐私
Permeo Security Driver v4.22 2468K 网络隐身代理极佳软件
将本地应用程序的网络连接请求直接转化为socks5,可以调度使用Socks 5和跳板服务器等功能。
网上有几种版,但4.2.6版本太大。参考下载(http://www.top183.cn/soft/...)
GhostSurf 2.1 3074 KB 通过因特网的匿名的"hub"发送数据,使追踪你成为不可能。
主页:http://www.tenebril.com/pr...
Stealth Anonymizer v2.7 允许你掩饰身份访问、拦阻小甜饼s、修改任何有关你的网络浏览器发出的计算机的信息。浏览访问时为每个页自动改变代理使之保证最大的安全。批量检查每个代理服务器其响应时间、验证其匿名性等。
下载页面(http://www.ttdown.com/Soft...)
JavaAnonProxy v00.02.004 1.1MB JAP用于保护互联网访问隐私的工具,比一般的代理服务器具有更高的安全性。下载版本java有关。
主页:http://anon.inf.tu-dresden...
主页下载(windows)(http://anon.inf.tu-dresden...)
Anonymity 4 Proxy V2.80 1080 KB 网上隐形人
收集、测试及登陆公众匿名代理服务器,隐藏真实IP软件。
主页:http://www.inetprivacy.com...
Winnow Anonymous Proxy 4.0 1MB 收集匿名代理服务器,测试挑选速度较快的服务器IP,隐藏真实IP。
主页:http://www.winnowsoft.com/
SurfSecret V5.12 948KB 用来保护我们网络隐私的工具。
主页:http://www.surfsecret.com/...
下载页面(http://soft.winzheng.com/S...)
Get Anonymous Professional Edition 2.0 6.86MB 主要功能包括:隐私功能;保护功能(分析引擎、增加IP地址、隐藏IP地址、防御操作系统、目录控制、Java脚本过滤和在线隐私控制);过滤功能。
主页:http://www.privatenavigato...
Steganos Internet Anonym Pro 6.0.8 10MB 网络隐藏专家
主页下载 (http://steganos.com/softwa...)
中文版下载(http://www.ttdown.com/Soft...)
2.安全加密
Anonymizer Private Surfing 2.1 通过Anonymizer的专用服务器对通信进行SSL加密。
主页:http://www.anonymizer.com
Freedom WebSecure 也是通过海外服务器对通信内容加密。
主页:[urlhttp://www.freedom.net/products/websecure/roaming/index.html[/url]
http://websecure.freedom.n...
Primedius WebTunnel v4.02.946.00 906 KB
可以让你隐密又安全地在网际网络上畅游,就连你的ISP或网络管理员也无法知道你逛了哪些网站。而SOCKS兼容模块更能让你使用像Yahoo、MSN等的实时讯息软件。他能够连小甜饼都透过加密信道传输。
主页:http://www.primedius.com/P...更新s.htm
下载页面(http://www.ttdown.com/Soft...)
Garden 3.1 269KB 代理模式版本,特殊加密。
主页:http://gardennetworks.com
主页下载(http://24.87.31.223/downlo...)
SoftEther v1.0 1.97MB 虚拟网软件,原理上类似VPN 软件,分服务器和客户端,多种加密方式选择。
主页:http://www.softether.com/j...
3.搜寻验证
Proxy Checker v7.0 344KB
校验出的etitle代理(全匿名代理),支持ssl网页,并且用TUNNEL FINDER校验,支持connect命令,匿名性较高。
主页下载(http://www.proxychecker.or...)
Name: www.ttdown.com s/n: HLPC6-9180B6B8A88EAA
代理之王 1.2.0 300KB 搜索验证http、socks代理。
主页下载:http://www.proxyking.com/z...
http://www.proxyking.com/d...
Tunnel finder 430KB 是一款特殊的代理服务器搜索软件,可以从代理服务器列表中找出支持CONNECT命令的代理。
参考下载(http://wvw.ttian.net/downl...)
Remote Proxy Checker 可校验http和socks代理。
主页下载(http://www.freeproxy.ru/do...)
SOCKS Proxy Checker 校验socks代理。
主页:http://www.freeproxy.ru/do...
SocksCat 179KB 素食猫,专门搜寻socks代理。
下载原在http://leonyxl.yeah.net;http://www.starkun.com
Anonymous Proxy Verifier v2.05 207 KB 匿名代理检测
检测某个代理服务器是真正的匿名服务器,还是普通的对公众开放的服务器!
下载页面(http://www.ttdown.com/Soft...)
AiS AliveProxy v4.5.4.439 2.5MB 一个代理服务器检测软件,它能够从指定的网站或文件(TXT、HTML)中提取代理服务器,然后对其类型(透明或匿名)、连接速度和超时进行检测。
下载页面 (http://www.ttdown.com/Soft...)
Proxy Grabber v1.1 359.7KB 非常快速的Socks代理扫描器,可以同时检查无限量的地址。
主页:http://zlg.netfirms.com
Proxy Grabber v1.0 英文注册版228K
参考下载(http://www.crsky.net/soft/...)
proxyjudge 代理分析工具
主页:http://proxyjudge.org/prxj...
Proxyrama version 1.6 167 kb 小巧、易用。
is a tool for finding and testing proxy servers. it will test them for anonymity, speed, if it's a gateway proxy, 'connect' support (=chainability), socks 4/5 support and geographical 本地. furthermore, it can be used as a local proxy server that redirects your traffic through a arbitrarily long chain of anonymous proxies and let's you skip images, multimedia crap, ads, popups etc.
主页:http://gaamoa.deny.de
Socks tester v1.1 240 kb
Program tests public socks server on access time and bandwidth
主页:http://www.astra-soft.com
Socks scanner v1.2 220 kb
Program searches public socks server
主页:http://www.astra-soft.com/...
AATOOLS v5.56 build 1070 (trial version) AATools v.5.56 is released
下载页面:http://www.glocksoft.com/d...
APL v1.3 (Automated Proxy Leecher):
http://sentinel.deny.de/ap...
Proxynator v2.0 从google上吸附代理的工具
下载(http://www.freewebs.com/ya...)
SurfAnonymous v1.0.1.0 705 kb 可以搜索、分析、捕捉、管理代理服务器地址的软件。
主页:http://www.sa6ry.com/surfa...
下载页面(http://www.ttdown.com/Soft...)
Proxy Analyzer 代理服务器分析
主页:http://www.glocksoft.com/p...
AccessDiver V4.120 1946 KB 检测网站安全漏洞的工具,网络安全测试软件,能通过不同代理服务器多线程检测登录帐号、密码,用来收集代理也是不错的。
主页:http://www.accessdiver.com
汉化版下载(http://soft.winzheng.com/S...)
代理服务器查看程序 v1.0 简体中文20 KB 一个可以让你查看网络上哪些计算机打开了你需要检查的端口,以及一台计算机上有多少个已经打开的端口!
4.链接转换
TCP2HTTP 1.0 290K 具有sock2http, httpport,scokcap32的所有功能,并且还具有它们没有的功能,如让用户通过TCPMAP,可以使用FTP,pop3,sock5,telnet等的程序通过firewall;http proxy的权限检查;代理链;http no cache等。所用代理服务器应有穿越功能。
参考下载(http://www.chinesehack.org...)
Proxy Tunnel 1.1 1.37MB 让你绕过SOCKS、代理服务器和防火墙,可以使用FTP服务器和文件下载管理器的工具。完全支持SMTP/ IMAP/ POP协议。
主页:http://www.vellumsoft.com/
参考下载(http://newhua.ruyi.com/sof...)
SocksChain V3.9.143 可以通过多个SOCKS和HTTP代理组成代理链,从而实现隐藏IP的目的。
主页http://www.ufasoft.com http://www.sockschain.com/...
Proxy Chain v1.0 990 KB 一个可以完全定制的代理服务上网的工具,可以帮助你将几个HTTP和Socks4代理串起来使用。
参考下载(http://www.kingti.com/soft...)
AvalancheCap v1.1 1014KB 透过socks 代理服务器连接网络,让不支持socks代理服务器的程序也可以通过socks 代理服务器上网。
http://avalanche-software....
multiproxy 1.2 155KB 自动测试和自动调度多代理(http)。
主页:http://www.multiproxy.org
代理之狐2.0 232 K 快速验证和调度http代理。
下载页面(http://www.jszzb.com/Soft_...)
ProxyCap v2.0 316 KB 能让你所有或指定的应用程序通过HTTP、SOCKS4、SOCKS5代理服务器。 汉化版本已破解
主页:http://proxylabs.netwu.com...#
AllegroSurf Network v6.0.0.1 2.83 MB 一个HTTP、DNS、FTP、NNTP、POP3、SMTP、SOCKS4、SOCKS4a、SOCKS5 代理服务器软件,支持过滤、预先抓取功能。
http://www.allegrosurf.com...
下载页面 (http://www.ttdown.com/Soft...)
5.网页过滤
Proxymitron v4.5 1.3MB 具有调度使用http代理型的过滤器,过滤的效果取决于你的filter是否写得周全完善。
主页下载:http://www.proxomitron.inf...
Ad Muncher 157kb 小巧精致,内置1570个过滤器项目,也内置了一个proxy检验程序,可以把它当作一个代理调度程序来用。
主页:http://www.admuncher.com/d...
主页下载(http://www.admuncher.com/A...)
Naviscope V8.70 613 KB 它通过软件自身来起到一个代理的作用,滤掉广告图,阻绝小甜饼s、Java脚本等。
汉化补丁(http://www.sky66.com/soft/...)
下载 (http://www.naviscope.com/n...)
