ps主机就是指把运行在网络上的物理服务器，利用虚拟化技术分成独立的服务器，并且有独立ip、空间、独立操作系统等。

vps主机运行过程中出现问题是在所难免的，要能及时发现并及时处理，接下来介绍下怎么判定主机是否正常的方法。

一、直接访问域名进行检查

1、域名呈现无法访问，能用ping命令来ping通，能进行远程，这表明vps处于运行状态，这时就要ping域名，检测域名的解析是否正常，ip对不对。

2、一直都能访问域名，可ping通可远程，突然无法访问，也不能ping通和远程，这表明vps被停止了。

3、可以正常的进行域名解析，就是无法访问或提示访问出错，这表明vps的配置有问题，需要和vps供应商联系询问具体配置。

二、使用ping命令进行判断

1、在本地的计算机中选择开始菜单，打开运行栏，输入CMD命令弹出相应的窗口，在窗口中输入ping命令来ping本机的ip，要是可以ping通，就说明vps在运行状态，反之，如果ping不通，可能vps被停止关机了，也可能是被防火墙禁止使用ping命令。

2、利用远程的桌面，仍然是选择开始菜单打开运行栏输入mstsc这个命令，在弹出窗口中输入ip，如果可以进行远程的禁止那就说明vps的主机一切正常。

要是不能进行远程控制，可能是vps主机被关停了，或是网卡被禁用，也可能是被防火墙禁止，被杀毒软件把端口给屏蔽了。把全部的可能性一一进行排除后，就要询问vps供应商获取解决方案。

子~~曾经曰过

现实生活压力山大

太多不可避免的社交

让人心肌梗塞

可很多时候

这个不曾谋面却情投意合

推心置腹的“朋友”

只是一场精心谋划的骗局

那你有没有想过在这些骗局的背后又是什么支持着他们来去自如变幻莫测

2020年，浙江省金华市武义县公安网安部门秉持“以打促管”执法理念，积极加强网络安全行政执法工作，依法开展“一案双查”，重拳打击整治为网络犯罪提供技术帮助的网络黑灰产业。

2020年8月，武义网安大队接上级部门的涉网诈骗线索通报称：外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址，均为一个名为玉环谊诚的公司在武义电信所租赁。

武义网安立即启动“一案双查”工作机制，成立专案组进行调查。掌握了充分证据后，武义网安于2021年1月5日收网，扣押该公司主机70余台、服务器10余台、光猫120余套，犯罪嫌疑人王某因涉嫌拒不履行信息网络安全管理义务罪被依法刑事拘留。

经查，犯罪嫌疑人王某于2017年10月成立玉环谊诚服务器租赁有限公司并担任法人，从事租赁服务器业务。

该公司经常在一些QQ群和购物平台上发布关于动态ip出租的信息，联系到业务后，便通过向对方发送某远程操作软件和对应的账号密码提供动态ip，以此获利。

侦查过程中发现，王某曾经多次因未履行网络安全管理义务被予以行政处罚，真的是屡教不改、怙恶不悛！

经调取宽带安装数据后又发现，嫌疑人王某还分别以个人名义和公司名义在浙江省内绍兴、金华、丽水、温州、衢州等地设置了机房，涉及宽带账号344个。

在抓获王某后，民警即赶赴以上地点将机房内的设备一并扣押。目前，案件还在进一步侦办中。

部分机房现场照片

衢州龙游机房

绍兴嵊州机房

普 法

《刑法》第二百八十六条之一　【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)致使违法信息大量传播的；

(二)致使用户信息泄露，造成严重后果的；

(三)致使刑事案件证据灭失，情节严重的；

(四)有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

案中这个服务器租赁公司

拒不履行信息网络安全管理义务

为网络诈骗犯罪添柴加火

令不法分子屡屡得手

人民群众屡屡上当

非等被冰冷的铁铐拷住时

他们才会后悔自己的所作所为

可惜已经晚了

图片 | 网络截图

素材 | 浙江网警

编辑 | 钟晓群

使用拨号vps时常常要进行重新拨号来换ip，除了能使用各类自动拨号、自动换ip软件以外，还可以通过系统自带的命令来拨号

Windows系统的命令拨号方式：

1.首先保证已经创建了宽带连接，这个宽带连接的宽带帐号密码正确与否不重要

2.宽带连接批命令：RASDIAL 宽带连接名称 宽带帐号 宽带密码

如：RASDIAL 宽带连接 abcdefg 123456

3.断开宽带连接批命令：RASDIAL /dis

vps主机就是指把运行在网络上的物理服务器，利用虚拟化技术分成独立的服务器，并且有独立ip、空间、独立操作系统等。

vps主机运行过程中出现问题是在所难免的，要能及时发现并及时处理，接下来介绍下怎么判定主机是否正常的方法。

一、直接访问域名进行检查

1、域名呈现无法访问，能用ping命令来ping通，能进行远程，这表明vps处于运行状态，这时就要ping域名，检测域名的解析是否正常，ip对不对。

2、一直都能访问域名，可ping通可远程，突然无法访问，也不能ping通和远程，这表明vps被停止了。

3、可以正常的进行域名解析，就是无法访问或提示访问出错，这表明vps的配置有问题，需要和vps供应商联系询问具体配置。

二、使用ping命令进行判断

1、在本地的计算机中选择开始菜单，打开运行栏，输入CMD命令弹出相应的窗口，在窗口中输入ping命令来ping本机的ip，要是可以ping通，就说明vps在运行状态，反之，如果ping不通，可能vps被停止关机了，也可能是被防火墙禁止使用ping命令。

2、利用远程的桌面，仍然是选择开始菜单打开运行栏输入mstsc这个命令，在弹出窗口中输入ip，如果可以进行远程的禁止那就说明vps的主机一切正常。

要是不能进行远程控制，可能是vps主机被关停了，或是网卡被禁用，也可能是被防火墙禁止，被杀毒软件把端口给屏蔽了。把全部的可能性一一进行排除后，就要询问vps供应商获取解决方案。

SQL注入是最常见的网络攻击类型之一。不幸的是，SQL注入也是应用程序可能面临的最具破坏性的威胁之一。这些攻击通常会导致数据丢失，对于具有共享数据库的基础架构尤其危险。

本文介绍了如何防止SQL注入。继续阅读以了解什么是SQL注入，这些攻击如何工作以及公司采取了哪些步骤来保护其数据库免受恶意注入。

什么是SQL注入攻击？

SQL注入（SQLi）是一种网络攻击，黑客在其中通过应用程序运行恶意SQL语句来操纵数据库。这些攻击可能会影响依赖SQL数据库（MySQL，Oracle，Sybase，Microsoft SQL Server，Access，Ingres等）的任何网站或Web应用程序。

SQLi的后果从轻度到严重不等。注入后，黑客可以：

损坏，窃取或删除数据。
获得对系统的root访问权限。
创建新记录，为更高级的突破（例如APT攻击）打开大门。
提升特权以访问网络上的其他应用程序和系统。
损害服务器或其他后端基础结构。
发起DDoS（拒绝服务）攻击。
通过数据库服务器访问操作系统。
损害程度取决于攻击者的能力。从几个数据库错误到Web服务器的完全接管，受害者可能会遇到任何事情。

SQL注入如何工作？
大多数Web应用程序要求用户提供凭据以证明其身份和访问级别。如果经过验证的用户请求数据，则应用程序将以查询的形式向数据库发送一条SQL语句，并返回所请求的数据。

当应用程序具有SQLi漏洞时，黑客可以跳过身份验证过程，并手动将SQL语句（或恶意有效负载）注入数据库中。数据库无法识别威胁，并像应用程序正在发送请求一样执行语句。

与某些类型的网络攻击不同，SQL注入要求目标系统具有可利用的漏洞。大多数缺点是由于程序代码和用户提供的输入之间缺乏严格的分隔。

黑客通常通过应用程序或网站来瞄准数据库。但是，一些更复杂的攻击直接发生在数据库之后。

SQL注入类型
有两种SQL注入：

经典的SQLi：攻击是黑客将命令发送到数据库并从输出中收集结果。
盲目的SQLi：黑客在其中散发命令，将命令发送到数据库，但不直接从输出中收集结果。
以下是企业可以面对的七种最常见的SQL注入类型。

带内SQLi（经典SQLi）
当黑客使用相同的通信渠道发起攻击并收集结果时，就会发生带内SQLi。这是WordPress代码中的带内注入漏洞的示例：

全局$ wpdb;

$ title = $ wpdb-> get_var（“从”。$ wpdb-> posts。“中选择post_title，其中ID =”。$ _GET ['id']）;

回声$ title;
该代码具有SQLi弱点，因为用户输入$_GET[‘id’]直接进入数据库。没有清理或转义，因此攻击者可以将命令直接发送到数据库，然后将输出接收回浏览器。例如，黑客可以发送：

SELECT 从数据库检索记录的命令。
INSERT 创建新用户帐户的命令。
UPDATE 修改现有记录的命令。
带内SQLi是最常见的SQL注入类型。

基于错误的SQLi
基于错误的SQLi是一种依赖于错误消息的带内注入技术。黑客反复调查应用程序是否存在错误，以收集有关数据库结构的信息。

基于错误的SQL注入使攻击者可以从可见错误中检索表名称和内容之类的数据。在某些情况下，基于错误的SQL注入足以使黑客枚举整个数据库。

基于联合的SQLi
基于联合的SQLi是带内注入，它利用了UNIONSQL运算符的漏洞。

该UNION命令将执行一个或多个其他SELECT查询，并将结果附加到原始查询中。攻击者可以利用扩展结果从数据库中的其他表中检索数据。

基于联合的SQLi仅在原始查询和新查询具有相同的列数和数据类型时才有效。

推理SQLi（盲SQLi）
在推论SQLi中，Web应用程序不通过直接输出传输数据。相反，攻击者必须通过发送有效载荷并观察以下内容来收集信息：

Web应用程序的响应。
数据库服务器的行为。
网页中的差异。
这是一个盲SQLi的示例：

全局$ wpdb;

$ title = $ wpdb-> get_var（“从”。$ wpdb-> posts。“中选择post_title，其中ID =”。$ _GET ['id']）;
通过将$_GET[‘id’]变量连接到查询，用户输入直接进入数据库。浏览器从不显示输出，但是攻击者可以通过分析服务器的反应来收集有关数据库的信息。

与带内SQLi相比，这种注入类型需要更多的时间进行开发，但后果同样危险。

基于内容的盲SQLi
基于内容的SQLi是一种推论性技术，攻击者可根据查询是返回aTRUE还是返回结果来迫使数据库返回不同的结果FALSE 。

这是基于内容的SQLi的示例：

从wp_posts中选择post_status，其中

ID = 1，并且（从wp_users中选择1，其中

substring（user_pass，1,1）='a'并且ID = 1）
此查询检查ID为1的用户的哈希密码的第一个字母是否为A。攻击者看不到输出时，网页行为显示查询是否为真。黑客可以使用此技术遍历每个字符并提取管理员密码。

基于内容的SQLi攻击速度很慢，尤其是在大型数据库上。攻击者必须逐个枚举数据库。这种攻击类型的另一个名称是基于布尔的盲SQL注入。

基于时间的盲SQLi
基于时间的SQLi是另一种推理注入技术。攻击者发送查询，迫使数据库在响应之前等待（休眠）特定的秒数。

例如，黑客可以询问数据库管理员帐户的首字母是否以A开头。如果首字母为A，则黑客指示数据库休眠10秒钟。该代码如下所示：

从wp_posts中选择post_title，其中ID = 1

联合选择IF（

substring（wp_users.user_login，1,1）='a'，

基准（10000000，ENCODE（'blah'，'asdf'）），

空值）

来自wp_users，其中ID = 1
黑客可能看不到输出，但是生成网页的响应时间揭示了答案。

与基于内容的SQLi一样，基于时间的注入速度很慢。不幸的是，这些攻击通常是完全自动化的，因此不正确的猜测不会减慢该过程。

带外SQLi
带外SQLi是最常见的注入类型，通常在黑客无法发起直接查询响应攻击时发生。取而代之的是，黑客制作了SQL语句，这些语句触发数据库在攻击者的控制下创建与外部服务器的连接。

数据库服务器必须具有发出DNS或HTTP请求的能力，才能将数据传递给攻击者。否则，带外SQLi将不起作用。

当服务器响应不稳定时，攻击者通常选择带外方法来替代基于时间的技术。

如何检测SQ​​L注入？
SQLi尝试通常显示为标准数据库错误，因此如果没有工具，则很难检测到注入。但是，您的安全团队应监视SQL注入的迹象。

每个SQLi都涉及反复试验。黑客通常会设置蠕虫或机器人来反复探测网站是否存在漏洞。设置您的扫描工具，以监视登录失败和语法错误。

以下是检测SQL注入的其他方法：

检查error_reported事件是否存在奇数错误。
在数据库中搜索常见的HTML标记，例如http-equiv="refresh"或iframe。
监视流量以了解行为的可疑更改，尤其是权限和密码的更改。
设置基于网络的入侵检测系统（IDS），以监视与数据库服务器的连接。
设置基于主机的IDS来监视Web服务器日志。

输入清理（或验证）是检查和过滤用户输入的一种做法。此技术确保应用程序可以识别非法的用户输入和危险的可执行文件。

开发人员可以通过以下三种方式清除输入：

清除白名单：只有预先批准的字符和代码字符串才能到达数据库。
黑名单清理：开发人员禁止某些字符进入数据库（换行符，多余的空格，标签，制表符等）。
转义清理：查询中的所有数据在执行查询之前都需要先进行SQL转义。
通常，白名单比黑名单更简单，更安全。聪明的黑客可以找到解决黑名单的方法，因此请尽可能在白名单上验证用户输入。

另一个好的做法是使用下拉菜单和单选按钮来验证用户输入。这些输入字段可防止用户键入输入并停止注入可执行代码。

参数化的SQL代码
参数化查询要求开发人员先定义所有SQL代码，然后再将每个参数传递给查询。这种编码风格使数据库能够区分代码和数据，这是动态SQL查询无法实现的功能。

参数化的SQL代码可防止攻击者即使插入命令也无法更改查询的意图。例如，如果黑客输入了用户ID'1 '='1，则查询将查找与整个'1'='1字符串匹配的用户名。数据库将不接受该查询作为命令。

限制用户权限
采用零信任安全性，并将用户限制为执行角色所需的最低限度权限。具有读写执行权限的帐户越少越好。

例如，如果一个网站只返回数据库内容与SELECT声明，不授予连接其他特权，比如INSERT，UPDATE或者DELETE。

另一个好的做法是不信任所有用户输入。将内部用户的输入与来自外部和第三方的输入一样对待。另外，切勿允许Web应用程序以管理员权限连接到数据库。

设置防火墙
使用Web应用程序防火墙（WAF）筛选Web应用程序和数据库之间的所有流量。防火墙可以保护所有面向Web的应用程序，因此请设置防御措施以阻止SQLi和类似的网络攻击。

消除系统和应用程序的弱点是网络安全的重中之重。公司依靠各种技术来发现软件缺陷，但是没有一种测试方法能够提供比渗透测试更现实，更全面的分析。

本文是渗透测试的简介。请继续阅读以了解笔测试的工作原理，以及公司如何使用这些测试来防止代价高昂的破坏性违规行为。

渗透测试定义
渗透测试（或笔测试）是对网络攻击的模拟，该攻击对计算机系统，网络或应用程序进行安全性弱点测试。这些测试依赖于真正的黑客用来破坏企业的工具和技术的混合。

笔测试人员通常结合使用自动化测试工具和手动操作来模拟攻击。测试人员还使用渗透工具来扫描系统并分析结果。一个好的渗透测试工具应该：

易于设置和使用。
快速进行系统扫描。
根据严重性对弱点进行排序。
自动验证薄弱点。
重新验证过去的漏洞利用。
提供详细的报告和日志。
渗透测试的其他常用名称是白帽攻击和道德黑客。

笔测试的主要目的是确定操作系统，服务，应用程序，配置和用户行为中的安全问题。这种测试形式使团队能够发现：

系统漏洞和安全漏洞。
缺乏对数据隐私和安全法规（PCI，HIPAA，GDPR等）的遵守
整个团队缺乏安全意识。
威胁识别协议中的缺陷。
事故响应计划的改进空间。
安全策略中的错误。
公司通常会聘请外部承包商来进行笔测试。缺乏系统知识，使得第三方测试人员比内部开发人员更全面，更有创造力。一些公司还运行赏金计划，邀请自由职业者入侵系统，并承诺如果他们破坏系统，则将收取费用。

渗透测试的最终结果是什么？
渗透测试的最终结果是笔测试报告。报告将有关缺陷的信息告知IT和网络系统管理员，并利用发现的测试进行开发。报告还应包括解决问题和改善系统防御的步骤。

每个笔测试报告应包括：

执行摘要：该摘要提供了该测试的高级概述。非技术读者可以使用摘要来深入了解笔测试所揭示的安全问题。
工具，方法和向量：本节介绍测试背后的工具和方法。测试人员还概述了导致成功突破的分步攻击模式。
详细调查结果：本节列出了渗透测试发现的所有安全风险，漏洞，威胁和问题。与执行摘要不同，报告的这一部分深入介绍了技术细节。
建议： “建议”部分介绍了如何提高安全性并保护系统免受实际网络攻击。

您应该多久进行一次渗透测试？
公司定期进行渗透测试，通常每年一次。除年度测试外，公司还应在以下情况下组织一次笔测试：

添加新的网络基础结构。
安装新的应用程序。
显着升级或修改基础架构或应用程序。
在新位置设置办公室。
添加新的安全补丁。
更改最终用户策略。
根据您公司的规模和预算，每当团队做出更改时就进行渗透测试可能是不现实的。在这种情况下，团队应结合使用渗透测试和漏洞扫描。自动漏洞扫描虽然效率不高，但比笔测试更快，更便宜。

渗透测试范围
此步骤涉及测试的初步准备。团队应：

概述测试的物流。
定义测试范围。
设定期望。
设定目标。
定义渗透团队的进攻极限。
考虑潜在的法律影响。
侦察（情报收集）
黑客开始了解该系统，并在情报收集阶段寻找潜在的切入点。此阶段需要团队首先收集有关目标的信息，但测试人员还可以发现表面级别的薄弱点。

侦察步骤包括以下内容的扫描：

所有的硬件。
本地和无线网络。
防火墙。
相关的应用程序。
网站。
基于云的系统。
员工行为和协议。
侦察阶段的另一个通用术语是开源情报（OSINT）收集。

威胁建模
测试人员使用侦察阶段的洞察力来设计自定义威胁，以渗透到系统中。该团队还识别和分类不同的资产以进行测试。

开发
测试人员试图通过他们在较早阶段发现的入口点闯入目标。如果他们违反了系统，测试人员将尝试提升他们的访问权限。在系统中横向移动使笔测试人员能够识别：

不良的网络细分设置。
访问敏感数据和资源。
帐户和密码管理薄弱。
剥削后
笔测试人员通过利用系统漏洞评估黑客可能造成的破坏程度。开发后阶段还要求测试人员确定安全团队应如何从测试违规中恢复。

分析，报告和创建可行的保护步骤
测试人员将测试结果汇总为一份报告，概述：

黑客活动的分步细分。
发现的弱点和漏洞。
数据测试人员能够到达。
测试员在系统中仍未被检测到的时间。
公司必须采取的步骤来消除漏洞并防御实际攻击。
重新测试
一旦安全团队从笔报告中实施了更改，系统就可以进行重新测试了。测试人员应该进行相同的模拟攻击，以查看目标是否现在可以抵抗突破尝试。

标准化渗透测试方法
公司通常依赖于五个标准化的渗透测试方法之一：OWASP，OSSTMM，ISSAF，PTES和NIST。

OWASP（开放Web应用程序安全项目）是用于识别应用程序漏洞的框架。该方法使团队能够：

识别Web和移动应用程序中的漏洞。
发现开发实践中的缺陷。
OWASP还使测试人员能够对风险进行评分，从而节省时间并帮助确定问题的优先级。该框架具有庞大的用户社区，因此不乏OWASP文章，技术，工具和技术。

OSSTMM
OSSTMM（开源安全性测试方法手册）依靠科学的方法来进行网络渗透测试。这个经过同行评审的框架为道德黑客提供了理想的操作安全性准确表征。

OSSTMM使笔测试人员能够运行适合组织技术和特定需求的定制测试。

国际安全援助部队
ISSAF（信息系统安全评估框架）提供了一种专门的结构化测试方法。

对于希望详细计划和记录笔测试的每个步骤的测试人员而言，此框架是理想的选择。ISSAF对于使用不同工具的测试人员也很有用，因为该方法允许您将每个步骤绑定到特定工具。

PTES
PTES（渗透测试方法和标准）提供了高度结构化的七步测试方法。该方法可以指导测试人员完成所有渗透测试步骤，从侦察和数据收集到开发后和报告。

PTES要求测试人员了解组织的流程以运行成功的测试。

国家标准技术研究所
NIST（美国国家标准技术研究院）提供了精确的渗透测试指南，以提高整体网络安全性。该框架在银行，通信和能源等高风险行业中很流行。

遵守NIST通常是美国企业的监管要求。为了遵守NIST，公司必须在应用程序和网络上进行渗透测试。

渗透测试的类型
渗透测试在目标，条件和目标方面有所不同。根据测试设置，该公司向测试人员提供有关系统的不同程度的信息。在某些情况下，安全团队是对测试知识有限的团队。

黑匣子渗透测试
渗透小组在黑盒测试中没有有关目标系统的信息。黑客必须找到进入系统的自己的方式，并计划如何安排违规行为。

通常，测试人员仅在黑匣子测试开始时才使用公司名称。渗透小组必须从详细的侦察开始，因此这种形式的测试需要大量时间。

灰盒渗透测试
测试团队了解具有较高特权的用户。黑客知道：

文档的设计和架构。
内部结构。
灰盒笔测试使团队从一开始就可以专注于具有最大风险和最大价值的目标。这种类型的测试非常适合模仿可以长期访问网络的攻击者。

白盒渗透测试
笔测试人员在开始工作之前已获得有关目标系统的信息。该信息可以包括：

IP地址。
网络基础架构示意图。
用户协议。
系统工件（源代码，二进制文件，容器）。
根据设置，测试人员甚至可以访问运行系统的服务器。虽然不如黑匣子测试那样真实，但白匣子组织起来又快又便宜。

很多

朋友问到带宽、网速、流量之间有什么关系，他们分别代表什么呢？那么今天我们就来一起了解下。

一、区别

1、带宽的统计单位是：比特/秒（bps）：100M=100Mbps；

2、网速是数据传输的速度，单位是：字节/秒（B/s KB/s MB/s）：1MB/s=1024KB/s ；1KB/s=1024B/s。

3、流量是用户上网发送和接收的数据量总和，单位是：字节（Byte）；

比特是信息的最小单位：1字节=8比特（1B=8bit或者1B=8b）；1字节/秒=8比特/秒（1B/s=8bps）

例如所谓 10M 带宽，其实是指 10Mbps （兆比特）

计算带宽理论最快下载速度：10÷8=1.25MB/s

那么100M的带宽最快下载速度是12.5MB/s。

但这只是理论上的速度，在这个数值附近浮动都算是较理想的，实际上因为各种因素，还要再减去一些损耗.

MB/s 的含义是兆字节每秒，Mb/s的含义是兆比特每秒，前者是指每秒传输的字节数量，后者是指每秒传输的比特位数。二者是完全不同的。

Byte是字节 数，bit是位数，在计算机中每八位为一字节，也就是1Byte＝8bit，是1：8的对应关系。因此1MB/s等于8Mb/s。

因此在在书写单位时一定 要注意B字母的大小写，此时B字母的大小真可以称为失之毫厘，谬以千里。在数据传输率上官方数据中(如电信部门)一般采用Mb/s或Kb/s为单位。

而下载软件(如IE、迅雷、快车)一般采用MB/s或KB/s为单位。

家庭带宽

家庭带宽大多数不是真正的独显，受上网时段影响，可能会出现高峰期时候与预期理论值相差非常大，空闲时间可能会超过理论值

IDC带宽

二、如何换算

我们这里来用实例看下：比如200M宽带下载速度是多少？

首先，运营商所说的200M宽带光纤，完整单位是200Mbps，而我们电脑中所说的下载速度单位是：MB。因此200M宽带下载速度并不代表下载速度就是200Mb/s，而是需要按照如下公式进行换算：

1Mbps=1024Kbps=1024/8KBps=128KB/s

也就是说 1M 的宽带下载速度不会超过 128KB/s ，也就是理论上1秒钟，可以下载128K的内容，实际上1M宽带，下载速度100k/s就属于正常，毕竟理论值不一定能达到。

200M宽带的下载速度理论上为：128KB/s x 200 = 25600 KB/s = 25.6MB/s

正常的下载速度是：25M；当然，这是理论上的下载速度，在实际使用的过程中，可能会略低于/高于25M，一般来说上下浮动1M都属于正常的，即24-26都属于正常的。

如果你家网速测试小于25M太多的话，要么是连的假200M带宽，要么就是其它的路由器、光猫没有使用千兆的。

另外，大家在测速的时候，如果操作不正确的话，可能也会造成网速相差很大，尽量在网速稳定的时候再测试。

用户在使用快米云网络产品及服务时，应遵守国家法律、行政法规等规范性文件，并自行按照相关法律法规，向相关对象提供合法的产品及服务，履行相关义务。对违反相关规定的行为，快米云网络将对其进行处罚，详情参照《快米云网络注册协议》。

违规事件等级判断根据危害程度和主观程度两方面因素进行判定，最终综合衡量进行处理。危害程度包括：疑似危害、一般危害、严重危害，将根据违规信息是否造成大量传播，是否情节严重，是否造成严重后果等综合判定。主观程度包括：故意、过失、意外，故意指用户明知违规行为所产生的危害却不顾后果而为之的主观行为；过失指用户误操作、未注意的主观行为；意外指非用户个人主观行为（如产品被恶意入侵）导致的危害。主观程度将根据用户注册时间、产品数量、违规事件次数等综合判定。

违规处罚分为：账户冻结；服务停用；服务暂停；限时整改；通知，具体触发条件如以下表格。

特别说明：

1、如果违规事件属于特别严重危害且为主观故意，将有可能冻结用户相关账户和账户余额款项，并停用所有产品及服务。

2、如果违规事件为主观程度下的过失或意外情况，但造成特别严重危害或多次产生严重危害的，将有可能对相关产品及服务进行清退操作。

3、如果违规事件牵涉范围较广，造成影响较大，有可能在未通知用户的情况下即时暂停相关产品及服务。