小心樓道里的黑客

我是個香港人，我住的那棟樓里住了個男明星。他經常帶一些女明星回來過夜。我知道這個男明星有自拍的嗜好。所以他的電腦里肯定有不少艷照猛料。由于我和他用的是同一個小區寬帶，甚至我和他的電腦就接在同一臺樓道交換機上，因而這就為我入侵他的電腦提供了極大的便利……

呵呵，以上只是我瞎編的故事而已。不過接在同一個樓道交換機，甚至同一個小區內的電腦之間。確實存在互相入侵的可能性。為了幫助大家提高安全意識，下面我就講講小區寬帶的模擬入侵吧!

互聯網入侵VS，局域網入侵

如今的ISP商為了防范網絡攻擊，往往在城域網VLAN上把135、139和445等敏感端口進行了限制。這樣一來，外地的黑客就無法通過這些敏感端口直接入侵本地的電腦。

相對于互聯網入侵，局域網入侵有著先天的優勢：一是速度快，通常小區局域網都是100M的交換機環境，入侵成功后，竊取資料相當迅速，二是物理上沒有阻攔，小區寬帶用戶的電腦一般都是在同一個VLAN中，也就是在同一個局域網中，沒有什么端口訪問限制，兩臺電腦就好像用網線直連一樣，互相門戶大開。不少小區寬帶用戶一打開“網上鄰居”，就能看到鄰居電腦中共享的文件夾，就是因為大家都在一個局域網里所致。

基于以上優勢，如果小區里有別有用心的黑客，那就危險咯!入侵沒商量。

沒有IP地址我給你

在古代的攻城戰中，要攻陷一座城，通常都是主攻城門。如果沒有城門，那就不好下手了，黑客攻擊別人的電腦也是一樣，必須要求對方的電腦有“城門”才行，也就是要有IP地址。