|
个人安全扯淡
樱木花盗 发表于 2006-8-12 16:50:28 |
本文无任何技术含量,内容纯属闲聊。版权没有,盗版不究。
自从有了信息,才有了信息安全,同样有了网络,才有网络安全。在现在这个网络里,黑客横行霸道,无所不能,凡是网络存在的东西几乎都可以被黑客控制。曾经的黑客领袖凯文.米特尼客曾经说过一句话,大体意思如下:我们是黑客,我们主宰网络。呵呵,非常D嚣张,但不得不承认基本上是事实。网络是个弱肉强食的原始社会,你技术高超,你统治网络,你没有技术,你就是肉鸡--任人宰割。
大多数的普通网民几乎没有安全意识,根本不知安全为何物,安全无非是:杀毒软件+个人防火墙。其实这也是没办法的事情,因为网民不是安全专家,没法做到自己的电脑非常安全,而个人电脑的安全技术停滞不前也是原因之一,还有一个非常重要的原因就是黑客技术的普及和泛滥(主要是利益的驱动,这类网站走的是商业化路线)。尽管国内的黑客技术远远落后于国外,但令人尴尬的是,国内的木马/后门技术出奇地发达...其实对于广大的网民来说,木马是最主要也是最大的威胁。当你成为别的肉鸡(傀儡机),你在电脑上的任何行为都会被黑客所知,任何文件都会给黑客所得,任何密码都会被黑客所见;如果你有摄像头,那么更糟糕,黑客们可以看到你的真实环境。我曾经在一个木马爱好者的群里,那些人很喜欢炫耀各自的肉鸡数量,而且通过摄像头偷窥别人是他们最大的爱好.....其实很多人都无所谓,我的电脑又没什么,让别人控制就让别人控制好了,其实不仅你的个人隐私暴露无疑,而且黑客还可以利用你的电脑做他们想做的事情。很多人奇怪黑客们到底怎么刷Q币,没有什么大不了,不过是黑客控制你电脑,拿着你的adsl账号用你的钱去给黑客们的QQ充Q币而已。还好这个adsl账号只能办理一些网上服务,如果像电信喊的那样,一个adsl账号通行天下的话,到那时候黑客真是无所不能了。黑客们还可以拿你的电脑做跳板,做ddos的工具等等。总之,你的电脑实际上就是黑客的电脑,他们拿着你的电脑为非作歹而不必付任何责任.....也许你会问:木马那么可怕,到底木马是怎么进到我的电脑里的?这个问题问的很好,常用的技术如下:
1.黑客入侵大流量的网站,在网页中加入隐藏代码,当用户浏览该网页,就自动下载木马,并在你电脑上运行。(利用IE的漏洞)
2.黑客入侵软件站点,把正常软件调包,绑定木马。
3.利用信任或人的好奇心,比如在论坛上发什么《什么什么最新破解版》,然后实际上是绑定了木马,或者什么什么MM图片网站,实际上是如1的形式。或者QQ上发稍微伪装好的木马,说这是我的图片。虽然这种方法看似很傻,但实际上效果显著...人的心理啊,其实才是最大的弱点,呀,扯远了...
4.也许你认为只有exe才会传播木马,你错了,影音文件(如rm文件,看到一定时间会弹出一个如1形式的网页),jpg和gif(windows的漏洞),bt种子(可怕...利用p2p的性质来传播)等..
5.利用系统漏洞直接批量入侵,并种植木马。
6.牛人直接利用系统漏洞做成会放置后门的病毒。
由于广大网民始终处于被动的,所以防范木马的方法也俗的掉渣:
1.windows补丁的升级(老生常谈,但极其重要)
2.安装杀毒软件并开启实时监控。
3.看到一些诱惑性的说明,要留些心眼。
4.用低权限用户上网。
5.经常查看电脑的网络状态,比如网络连接,网络流量。
6.运行自己不信任的程序,要开启文件监控,可以有效防止恶意程序和被绑定了木马的程序。 |
|
发表评论:
|
