不少人问我有关电脑安全的问题，为此我啰啰嗦嗦写了下面的一大堆，希望能给大家提个醒儿。


[U]谈谈网事[/U]

一、你的电脑安全吗？

    你知道什么是网络盯梢吗？当你兴致勃勃地与朋友聊天、当你激情万丈地向你的心上人倾吐衷肠、当你踌躇满志地计划着未来，你也许不知道在地球的某个角落有人正在注视着你，或许他／她已经成为了你的一部分：住在用你的信用额贷款所购买的豪宅中、分享着你给心上人敲下的每一个句子、管理着你的银行帐号……如果你的电脑安装了摄像镜头，他／她或许正神不知鬼不觉地为你录像，欣赏着你在卧室的一举一动，如果他高兴得忍不住了，他还会把精彩片段发布到网上，让你一夜之间成为名人！

    这可不是危言耸听！请看这些数字：

    自2000年以后，病毒以每年2万种的数字剧增。危害也越来越大，2001年“尼布达”病毒造成的损失是15.6亿美金，2002年“求职信”病毒造成的损失是90亿美金，2003年攻击SQ2的“苏克一号”造成了10亿美金的损失，此前的“冲击波”造成了数十亿美金的损失。据统计，2003年病毒造成的经济损失将超过550亿美元，预计到2007年则将超过750亿美元。

    还记得1998年在美国佛罗里达州发生的故事吗？一位女士通过电脑网络向银行申请贷款时得到的答复是：“对不起，您的贷款申请被否决，因为根据记录，您已经去世了。”原来有人在电脑中更改了她档案，输入了一个虚假的死亡日期。其起因是她曾经在网上的一个聊天室中与人发生了冲突，并屏蔽了该人的IP地址，使之无法访问该聊天室，因此对方便对她进行报复。

    你知道一种叫“非德尔”的病毒吗？如果感染了它，它会自己到聊天网站申请账号，然后跟你聊天。所以没准正跟你聊得热火朝天的伊哥哥或伊妹妹正是一个病毒！

    目前流传的病毒、恶意代码和骇客程序大致分为以下几类：一是驻留在Web页面中的ActiveX恶意代码，当你打开这些网页就会被感染；二是感染分区或磁盘的引导扇区的病毒。当你用软盘或用光盘启动时，病毒会自动写入你的引导纪录；三是感染COM 和EXE 的文件病毒，一旦你感染了这种病毒，电脑执行的任何COM 和EXE文件就会被病毒篡改；四是使用Java 编写或嵌入的恶意代码；五是包含在文档中的宏病毒；六是驻留在系统中执行恶意活动（如打开端口使黑客进入）的可执行程序——特洛伊木马；七是驻留在Web 页面中且通过浏览器下载的病毒——HTML、VBScript 或JavaScript 病毒；八是一种可以向其他计算机系统传播（通常经由电子邮件）其自身功能副本或片段的自包含程序或程序组的蠕虫病毒。

  这些病毒、恶意代码和骇客程序的主要危害是：无法启动机器、删除或格式化硬盘、占用磁盘空间、修改文件内容、抢占系统资源使内存减小、破坏主机板的BIOS、破坏屏幕正常显示、破坏键盘正常输入、干扰打印机、播放音乐（在音乐声之中盗取你的资料）、假报警等等。所以现在它们已经不仅仅是让你的电脑瘫痪，而是盗取你的信息，并利用这些信息达到他们的目的。

下面是一点小常识：

１．      不要相信让你确认个人信息的电子邮件。如果收到你的银行的电子邮件让你确认你的个人资料，打电话给你的银行是最保险的做法。也不要随意点击电子邮件中提供的连接，虽然你看到的网页或许跟你的银行的网页一模一样，但留心一下地址栏，就会发现那是歧途。这些连接都是他们精心策划的陷阱。
２．      不要随便在电子邮件中填写你的社会安全号，密码，生日等个人信息。你的邮件很可能被中途截获，而黑客们根据这些信息可以轻而易举地得到他们想要的东西。
３．      收到烦人的垃圾邮件，说明你的email地址已经在他们的名单上了。不要相信他们说的“从名单上删除你的email地址”的鬼话，如果你好心告诉他们“请把我的email地址从名单上删除”那就中了他们的圈套，他们绝对不会删除你的email地址，而且还会把你的email地址卖给别的垃圾邮件发布者，因为他们已经确认这个email地址是有效的（valid）。建议的作法是把他们加入到你的垃圾邮件的名单上，或者告诉你的ISP，让他们从服务器端滤掉这些垃圾。如果这样做还是无济于事，你只好更换email地址了。
４．      现在有很多哄骗（spoof）email地址的邮件。他们的做法是冒充你的朋友或熟人，用他们的email地址给你发邮件。如果你收到这种奇怪的邮件，不要以为你的朋友或熟人突然疯了，也不是说你的系统已经被感染，而是你的朋友或熟人的在email中的地址簿被病毒感染了。你的做法是打电话确认，或者干脆删除这些邮件。
５．      当你把你的email地址告诉某个公司或机构时要小心。因为有的公司或机构因为商业目的会跟别人共享他们的email清单。这些清单很可能会被盗走。
６．      当你在网上冲浪时，对不熟悉的网站要格外小心。当你点击这些网站的连接时，他们会自动在你的电脑上安装恶意程序。如果你的电脑不断弹出新的窗口，说明你已经中招了。
７．      不要随便打开你不确定的email附件，尤其是exe，zip等类型的文件。这些文件极有可能携带病毒或是“没有病毒”的恶意程序。另外有的病毒程序会自己打开附件，因此对不熟悉的邮件尽量不要打开。
８．      一些聊天工具如QQ、ICQ、MSN也是病毒传播的途径之一。这种点对点的通讯软件隐藏着大量的安全隐患。比如，“狩猎者”木马、Worm.Fizzer蠕虫就是通过这些途径传播的。
９．      在公共场所使用电脑，如在网吧或公司使用电脑后，你的蛛丝马迹就留在了这台电脑中，骇客程序很容易查到你刚才访问的网站、使用的账号和密码。
 
    相信“道高一尺，魔高一丈”吧。不要以为你安装了防病毒软件或防火墙就万事大吉了。防病毒软件也只是对已知的病毒有防范和删除作用，新的病毒还层出不穷。因此要定期更新你的病毒软件。另外，养成一个好的习惯，比如使用光盘、软盘进行数据交换前，先对其进行病毒检查；浏览器和Office软件的安全级设为中级以上；做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。

二、骇客攻击

    “Watching you, I feel alive, watching you, I feel dying inside……”

    在一个幽暗、冰冷的世界，这样的一支歌唱得我们的灵魂发颤。万圣节前后，曾看过一系列的有关吸血鬼（vampire）的电视剧。这首歌就是一个吸血鬼对人间情人的抒怀。在这里我们暂且不谈人鬼恋，但是其中有一个情节是颇有意味的：吸血鬼在人间不停地寻找，并吸取他们的血液，被吸血鬼吸血后，受害者会自动变成吸血鬼，再去寻找下一个受害者。因此吸血鬼的队伍越来越壮大……  现在正流行着一种叫“罗伯特”的病毒变种，就与其非常相似。被感染的电脑，不仅自己成为僵尸机器，面临系统信息、各种账号密码被盗的危险，还会变成骇客“僵尸网络”中的一员，并且积极、忠诚地执行“黑客”的计划。

    什么是黑客呢？在这里我想澄清一个概念。黑客一词源于英文的Hacker，是指那些醉心于计算机技术的高水平的电脑专家和程序员。是他们建立了 Internet，是他们发明出了UNIX 操作系统，还是他们让WWW 运转起来。这些对计算机技术做出卓越贡献的人被称为黑客。那么对于那些不负责任、专门利用电脑技术搞破坏、搞恶作剧的家伙，正确的叫法是“骇客”，英文是Cracker。真正的黑客对他们不屑一顾。可以这样说，黑客是电脑发展史上的英雄，而骇客则是败类。但遗憾的是中文媒体一直沿用错误的叫法——把骇客称为黑客。就像当所有的人都倒着走路，你也只能头朝下一样，多数人也入乡随俗地称骇客为黑客。让我们从现在开始用正确的称呼吧，别再让我们的英雄们难过了。

    一提到骇客攻击，就必须提到IP地址。什么是IP地址呢？在互联网这个没有国界、地域、时空的地球村，IP地址是我们的电脑在网上的唯一的身份标识（identification）。暴露自己的IP，就相当于打开自己的后院，请骇客光临。

　　如果你的电脑莫名其妙地发生蓝屏，这就是说你可能已经成为骇客程序的轰炸目标，而且被击中了。这些程序常见的还有tearDrop(也称为“泪滴”)、OOB、Land、IPHacker, Arptest和Ping of Death等。听听这些名字就会让你不舒服。你想，当你趴在电脑上辛辛苦苦干了数小时的劳动果实被一个“泪滴”击中化为乌有，那种情形岂止是怒火万丈！注意，不是所有攻击你的人一定要掌握高深的技术，任何一个人只要拥有这些程序就可以轻而易举地把你拿下。我曾在大陆看见过一张光盘，内容全是骇客软件。一位美国调查官员称：“就算你从来没见过电脑，只需教你按几下鼠标，你便可以侵入到网络中去。”　这话并不言过其实。在中国时，我曾负责一个企业网站的建设。在我下面的研究所里就有一两个新毕业的大学生，经常对我的网络跃跃欲试，小花招不断。他们用的就是现成的骇客软件，自己根本没有什么大的本事。曾听说广东省一位省长表示要用每月一万块钱的薪水把技术水平高的骇客养起来，用以查找系统的漏洞，叫“为我所用”！其想法是何等天真。结果骇客们弹冠相庆，到头来还不是来个“你炒我，我就黑你！”的结局！而政府对这些电脑败类的招安，其效果实际上是助长的他们的气焰。

    骇客攻击方式有很多。比如在网上广泛搜索那些保护措施薄弱的电脑或服务器；用侦听程序截获用户名和口令；发送大量信息请求使Web站点堵塞；伪造email地址或网页，从而骗取用户的个人信息；在合法文件中安装一种称为特洛伊木马的程序，将你的IP地址、木马植入的端口等发送给骇客，而骇客便利用这些信息与木马里应外合进行控制和攻击；用一些小程序修改硬盘上的文件；发送虚假电子邮件；下载敏感信息；频繁向内存缓冲器发送数据，导致其溢出……等等。

    怎样避免骇客的攻击呢？除了在第一节中讲过的注意事项外，还要注意：
１、      最好要安装防病毒软件和防火墙。
２、      及时对操作系统进行升级，安装系统补丁。
３、      使用代理服务器（Proxy）来保护你的IP。目前这样的软件很多，网上可以下载。
４、      在设定密码时，尽量避免使用123、ABC、admin等简单数字或字母组成的密码。
５、      不要随便使用盗版软件

    “Watching you, I feel alive, watching you, I feel dying inside……”骇客在行动，你是他的下一个目标吗?

还有更可怕的事呢。下期想讲一讲“小甜饼”。

我也很害怕“兵匪一家”。网络是一个社会，需要法制。我在第一篇中讲的那个修改别人档案故事（网络谋杀），最终仅判罚款800美元。现在对网络犯罪已经引起重视，希望这样的事情能得到一定的限制。

好宁宁，耐心点，小甜饼还没烤好呢。

宁宁，我已经开了你、荒田、艾华、新华和烟子的“文集”权限。现在你们可以把自己的作品归纳，整理成个人文集了。请看例子：“王明玉（测试）”。
一旦你们熟悉后，请告诉我希望出个人文集的名单，我将打开他们的权限。
个人文集主要靠本人整理，我们保留删改的权利。

告诉我你的想法。

谢谢你，Kaihua!

三、小甜饼的利与害

    在我们的电脑中，有一种叫小甜饼（英文叫“cookie”)的文件，记录着你在电脑上操作时留下的痕迹。从你访问过哪些网站、打开过什么文件，到你的用户名和密码，甚至详细到你的鼠标的每一次点击都会被这些小甜饼忠实地记录着。

　　为什么会有这种小甜饼呢？它们是从哪里来的呢？小甜饼事实上是电脑之间的认证文件。早在互联网发展初期，相互交换信息的电脑每次都要重复一个建立相互关系的过程。因此人们发现当多次访问一个站点时，用于频繁登录的操作太费时费事。如果能让这些电脑相互记得，在下一次访问时就不必重新自我介绍。这就像你到一个部门访问，第一次你被要求填一张表，上面有姓名、单位、地址、电话等，待你下一次再去，就不必履行这些手续了，他们仅仅是调出你的名字，然后欢迎你光临。这就是说他们已经认识了。1995年，Netscape公司率先推出了解决这个问题的办法，那就是向互联网上的电脑发送“小甜饼”。从此，当你访问一个站点，一个小甜饼就自动地飞到了你的硬盘里。这个“小甜饼”几乎包括了和网络有关的其他所有信息。就凭这个小甜饼文件，当你再次访问该站点时，对方电脑马上就知道你上次访问时的相应信息，也就是说它记住你了！
 
　　在你的电脑被恶意程序侵入的情况下，小甜饼便可能存在安全的隐患。相信你也许有这样的经历，当你访问一个你已经访问过的站点时，屏幕上会马上显示你的名字，并欢迎你。有时仅仅是浏览了某个网站，很快你的邮箱里就有这个网站给你的电子邮件。这是为什么呢？原来驻留在你的电脑中的恶意程序已经利用小甜饼把你的电子邮件地址发送到那个网站去了！还不止这些！由于小甜饼的连续性，隐私窥探者通过分析这些小甜饼，就能很快找出你的个人信息。比如你爱上哪些网站，下载过什么图片，在哪些聊天室逗留过，喜欢谈什么话题，在某些情况下，甚至从中还可以找到你的真实姓名、性别、年龄、职业、电话等等。

　　如何管理“小甜饼”呢？

　　如果你用的是Microsoft Internet Explorer，可以通过设置来限制或拒绝小甜饼。方法是：

1、      点击Microsoft Internet Explorer的 Tools（工具）, 打开Internet Options（Internet选项）

[img]../images/fileType/jpg.gif[/img]此主题相关图片
[imga]../images/upload/2005/01/26/203159.jpg[/imga]

2、      点击Privacy（隐私），见图。隐私保护标尺有6个刻度可供选择：

[img]../images/fileType/jpg.gif[/img]此主题相关图片
[imga]../images/upload/2005/01/26/203344.jpg[/imga]

Block All Cookies　－　阻止所有的小甜饼，网站不能读你现有的小甜饼。
High（高）　－ （略）
Medium High（中高）　－　阻止没有合同隐私策略的第三方Cookies；阻止使用个人标识信息而没有你的明确许可的阻止没有合同隐私策略的第三方Cookies，阻止使用个人标识信息而没有隐含许可的第一方Cookies。
Medium（中）　－（略）
Low（底）　－（略
Accept All Cookies　－ 接受所有的小甜饼，网站能够读你现有的小甜饼。

3、      调整尺度，将其固定在Medium High (中高)刻度上。然后用鼠标左键单击对话框下方的“Ok”。

　　当设置为“中高”时，只有那些经营者的规范的网站发送的cookie文件才能进入电脑，从而可以有效地把那些心怀叵测窥探隐私的人拒之门外。当然，也可以选择“高”或者“阻止所有cookie”，但那样会给网上冲浪带来一些麻烦。因为某些网站的功能，需要小甜饼才能正常发挥。一般地说，选择“中高”是可以保证网上浏览安全的。但是，如果你必须浏览某些自己觉得不太安全的网站，建议还是选中“高”或者“阻止所有cookie”，在离开这些网站后，再将选项恢复到“中高”。

如何删除驻留在你电脑中的“小甜饼”呢？

１、      点击Microsoft Internet Explorer的 Tools（工具）, 打开Internet Options（Internet选项）
２、      在General的Temporary Internet files下面，点击 Delete Cookies。


四、网络窥探
　
　　皮特是我的一个美国朋友，他原来在俄亥俄州的一个大学任教。一天他打电话给我，说他的太太正在跟他闹离婚。原来他的太太发现他整日沉迷于网上，就请了一个“电脑专家”查探究竟。结果她轻而易举地得到了“证据”。那个“电脑专家”竟是皮特的一个学生。这个学生利用电子邮件给他发了一种用于网络窥探的蠕虫病毒，不仅浏览了他所有的电子邮件，ICQ话题，还打开了他的Word和Excel文件，然后向他的太太提供了一份名单。他的太太根据这个名单，挖出了他的网络“情人”们，并逐个给这些所谓的“情人” 们的家人和上司发信、打电话，搞得天翻地覆的。我一面为皮特有这样一个工于心计的太太而难过，同时又为网络上的这种对网民的隐私进行肆无忌惮地掠夺的行为而气愤。虽然皮特最终没有跟太太离婚，但从此戒了网。去年他应邀到中国的武汉去讲学，临行时我问他: “still no Internet? No email?”回答是肯定的。这对一个生活在这个高速运转的信息社会的研究材料物理的教授来说不能不说是一场悲剧。

　　目前用于网络窥探的病毒很多。由于这种病毒能够嵌在网页中，埋在Word、Excel文件中，所以危害更大。试想当存有你的地址簿、密码、账号的Excel文件被泄露，当你用Word写的情书被广而告之该是多么危险和尴尬的事啊。

　　虽然现在人们网络安全的意识越来越强，但网络犯罪分子的手段也越来越高。要知道，当你发出一个信息，它要经过多少路由器、多少网关、多少服务器才能到达接收者的电脑中，在感动的同时，要记住这一路上可能是“山高水险”，还可能有不速之客结伴而行。而且到达目的地后也许还会被接收者电脑中的病毒出卖。

　　当然我们不能因噎废食。数字化生存改变着世界，电脑和网络早已成为我们生活中不可缺少的一部分。因此为了我们的安全，除了安装防病毒软件、防火墙以及我在第一节提到的一些小常识外，还要养成一个良好的习惯。比如在每天关机前，做如下几件事：

（一）、      清除近期访问过的文件记录。
　　在屏幕的左下角点击：Start -> Settings -> Taskbar & Start Menu -> Advanced -> Clear

（二）、      清除临时文件。
   点击Microsoft Internet Explorer的 Tools（工具）-> Internet Options -> General
    -> Delete Files

（三）、      清除上网记录。
　　点击Microsoft Internet Explorer的 Tools（工具）-> Internet Options -> General
    -> Clear History

（四）、清空垃圾回收站。
　　在桌面上用鼠标右键单击“Recycle Bin”，点击“Empty Recycle Bin”

    当然，如果感觉操作繁琐，也可以利用专门的软件（如免费的CleanCache：http://www.buttuglysoftware.com/）来清除。

    目前一些机构如银行系统已经宣布凡是在网上通过网站或是Email来确认个人身份信息的行为都非他们所为。很多机构也一再警告人们不要利用Email发送诸如社会安全号、信用卡信息、生日、住址等。因此当你在网上遇到需要提供个人信息的地方，要格外慎重。（完）