不少人问我有关电脑安全的问题，为此我啰啰嗦嗦写了下面的一大堆，希望能给大家提个醒儿。


[U]谈谈网事[/U]

一、你的电脑安全吗？

    你知道什么是网络盯梢吗？当你兴致勃勃地与朋友聊天、当你激情万丈地向你的心上人倾吐衷肠、当你踌躇满志地计划着未来，你也许不知道在地球的某个角落有人正在注视着你，或许他／她已经成为了你的一部分：住在用你的信用额贷款所购买的豪宅中、分享着你给心上人敲下的每一个句子、管理着你的银行帐号……如果你的电脑安装了摄像镜头，他／她或许正神不知鬼不觉地为你录像，欣赏着你在卧室的一举一动，如果他高兴得忍不住了，他还会把精彩片段发布到网上，让你一夜之间成为名人！

    这可不是危言耸听！请看这些数字：

    自2000年以后，病毒以每年2万种的数字剧增。危害也越来越大，2001年“尼布达”病毒造成的损失是15.6亿美金，2002年“求职信”病毒造成的损失是90亿美金，2003年攻击SQ2的“苏克一号”造成了10亿美金的损失，此前的“冲击波”造成了数十亿美金的损失。据统计，2003年病毒造成的经济损失将超过550亿美元，预计到2007年则将超过750亿美元。

    还记得1998年在美国佛罗里达州发生的故事吗？一位女士通过电脑网络向银行申请贷款时得到的答复是：“对不起，您的贷款申请被否决，因为根据记录，您已经去世了。”原来有人在电脑中更改了她档案，输入了一个虚假的死亡日期。其起因是她曾经在网上的一个聊天室中与人发生了冲突，并屏蔽了该人的IP地址，使之无法访问该聊天室，因此对方便对她进行报复。

    你知道一种叫“非德尔”的病毒吗？如果感染了它，它会自己到聊天网站申请账号，然后跟你聊天。所以没准正跟你聊得热火朝天的伊哥哥或伊妹妹正是一个病毒！

    目前流传的病毒、恶意代码和骇客程序大致分为以下几类：一是驻留在Web页面中的ActiveX恶意代码，当你打开这些网页就会被感染；二是感染分区或磁盘的引导扇区的病毒。当你用软盘或用光盘启动时，病毒会自动写入你的引导纪录；三是感染COM 和EXE 的文件病毒，一旦你感染了这种病毒，电脑执行的任何COM 和EXE文件就会被病毒篡改；四是使用Java 编写或嵌入的恶意代码；五是包含在文档中的宏病毒；六是驻留在系统中执行恶意活动（如打开端口使黑客进入）的可执行程序——特洛伊木马；七是驻留在Web 页面中且通过浏览器下载的病毒——HTML、VBScript 或JavaScript 病毒；八是一种可以向其他计算机系统传播（通常经由电子邮件）其自身功能副本或片段的自包含程序或程序组的蠕虫病毒。

  这些病毒、恶意代码和骇客程序的主要危害是：无法启动机器、删除或格式化硬盘、占用磁盘空间、修改文件内容、抢占系统资源使内存减小、破坏主机板的BIOS、破坏屏幕正常显示、破坏键盘正常输入、干扰打印机、播放音乐（在音乐声之中盗取你的资料）、假报警等等。所以现在它们已经不仅仅是让你的电脑瘫痪，而是盗取你的信息，并利用这些信息达到他们的目的。

下面是一点小常识：

１．      不要相信让你确认个人信息的电子邮件。如果收到你的银行的电子邮件让你确认你的个人资料，打电话给你的银行是最保险的做法。也不要随意点击电子邮件中提供的连接，虽然你看到的网页或许跟你的银行的网页一模一样，但留心一下地址栏，就会发现那是歧途。这些连接都是他们精心策划的陷阱。
２．      不要随便在电子邮件中填写你的社会安全号，密码，生日等个人信息。你的邮件很可能被中途截获，而黑客们根据这些信息可以轻而易举地得到他们想要的东西。
３．      收到烦人的垃圾邮件，说明你的email地址已经在他们的名单上了。不要相信他们说的“从名单上删除你的email地址”的鬼话，如果你好心告诉他们“请把我的email地址从名单上删除”那就中了他们的圈套，他们绝对不会删除你的email地址，而且还会把你的email地址卖给别的垃圾邮件发布者，因为他们已经确认这个email地址是有效的（valid）。建议的作法是把他们加入到你的垃圾邮件的名单上，或者告诉你的ISP，让他们从服务器端滤掉这些垃圾。如果这样做还是无济于事，你只好更换email地址了。
４．      现在有很多哄骗（spoof）email地址的邮件。他们的做法是冒充你的朋友或熟人，用他们的email地址给你发邮件。如果你收到这种奇怪的邮件，不要以为你的朋友或熟人突然疯了，也不是说你的系统已经被感染，而是你的朋友或熟人的在email中的地址簿被病毒感染了。你的做法是打电话确认，或者干脆删除这些邮件。
５．      当你把你的email地址告诉某个公司或机构时要小心。因为有的公司或机构因为商业目的会跟别人共享他们的email清单。这些清单很可能会被盗走。
６．      当你在网上冲浪时，对不熟悉的网站要格外小心。当你点击这些网站的连接时，他们会自动在你的电脑上安装恶意程序。如果你的电脑不断弹出新的窗口，说明你已经中招了。
７．      不要随便打开你不确定的email附件，尤其是exe，zip等类型的文件。这些文件极有可能携带病毒或是“没有病毒”的恶意程序。另外有的病毒程序会自己打开附件，因此对不熟悉的邮件尽量不要打开。
８．      一些聊天工具如QQ、ICQ、MSN也是病毒传播的途径之一。这种点对点的通讯软件隐藏着大量的安全隐患。比如，“狩猎者”木马、Worm.Fizzer蠕虫就是通过这些途径传播的。
９．      在公共场所使用电脑，如在网吧或公司使用电脑后，你的蛛丝马迹就留在了这台电脑中，骇客程序很容易查到你刚才访问的网站、使用的账号和密码。
 
    相信“道高一尺，魔高一丈”吧。不要以为你安装了防病毒软件或防火墙就万事大吉了。防病毒软件也只是对已知的病毒有防范和删除作用，新的病毒还层出不穷。因此要定期更新你的病毒软件。另外，养成一个好的习惯，比如使用光盘、软盘进行数据交换前，先对其进行病毒检查；浏览器和Office软件的安全级设为中级以上；做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。

明玉真是软件高手,相信这篇文章对大家都会有用!

二、骇客攻击

    “Watching you, I feel alive, watching you, I feel dying inside……”

    在一个幽暗、冰冷的世界，这样的一支歌唱得我们的灵魂发颤。万圣节前后，曾看过一系列的有关吸血鬼（vampire）的电视剧。这首歌就是一个吸血鬼对人间情人的抒怀。在这里我们暂且不谈人鬼恋，但是其中有一个情节是颇有意味的：吸血鬼在人间不停地寻找，并吸取他们的血液，被吸血鬼吸血后，受害者会自动变成吸血鬼，再去寻找下一个受害者。因此吸血鬼的队伍越来越壮大……  现在正流行着一种叫“罗伯特”的病毒变种，就与其非常相似。被感染的电脑，不仅自己成为僵尸机器，面临系统信息、各种账号密码被盗的危险，还会变成骇客“僵尸网络”中的一员，并且积极、忠诚地执行“黑客”的计划。

    什么是黑客呢？在这里我想澄清一个概念。黑客一词源于英文的Hacker，是指那些醉心于计算机技术的高水平的电脑专家和程序员。是他们建立了 Internet，是他们发明出了UNIX 操作系统，还是他们让WWW 运转起来。这些对计算机技术做出卓越贡献的人被称为黑客。那么对于那些不负责任、专门利用电脑技术搞破坏、搞恶作剧的家伙，正确的叫法是“骇客”，英文是Cracker。真正的黑客对他们不屑一顾。可以这样说，黑客是电脑发展史上的英雄，而骇客则是败类。但遗憾的是中文媒体一直沿用错误的叫法——把骇客称为黑客。就像当所有的人都倒着走路，你也只能头朝下一样，多数人也入乡随俗地称骇客为黑客。让我们从现在开始用正确的称呼吧，别再让我们的英雄们难过了。

    一提到骇客攻击，就必须提到IP地址。什么是IP地址呢？在互联网这个没有国界、地域、时空的地球村，IP地址是我们的电脑在网上的唯一的身份标识（identification）。暴露自己的IP，就相当于打开自己的后院，请骇客光临。

　　如果你的电脑莫名其妙地发生蓝屏，这就是说你可能已经成为骇客程序的轰炸目标，而且被击中了。这些程序常见的还有tearDrop(也称为“泪滴”)、OOB、Land、IPHacker, Arptest和Ping of Death等。听听这些名字就会让你不舒服。你想，当你趴在电脑上辛辛苦苦干了数小时的劳动果实被一个“泪滴”击中化为乌有，那种情形岂止是怒火万丈！注意，不是所有攻击你的人一定要掌握高深的技术，任何一个人只要拥有这些程序就可以轻而易举地把你拿下。我曾在大陆看见过一张光盘，内容全是骇客软件。一位美国调查官员称：“就算你从来没见过电脑，只需教你按几下鼠标，你便可以侵入到网络中去。”　这话并不言过其实。在中国时，我曾负责一个企业网站的建设。在我下面的研究所里就有一两个新毕业的大学生，经常对我的网络跃跃欲试，小花招不断。他们用的就是现成的骇客软件，自己根本没有什么大的本事。曾听说广东省一位省长表示要用每月一万块钱的薪水把技术水平高的骇客养起来，用以查找系统的漏洞，叫“为我所用”！其想法是何等天真。结果骇客们弹冠相庆，到头来还不是来个“你炒我，我就黑你！”的结局！而政府对这些电脑败类的招安，其效果实际上是助长的他们的气焰。

    骇客攻击方式有很多。比如在网上广泛搜索那些保护措施薄弱的电脑或服务器；用侦听程序截获用户名和口令；发送大量信息请求使Web站点堵塞；伪造email地址或网页，从而骗取用户的个人信息；在合法文件中安装一种称为特洛伊木马的程序，将你的IP地址、木马植入的端口等发送给骇客，而骇客便利用这些信息与木马里应外合进行控制和攻击；用一些小程序修改硬盘上的文件；发送虚假电子邮件；下载敏感信息；频繁向内存缓冲器发送数据，导致其溢出……等等。

    怎样避免骇客的攻击呢？除了在第一节中讲过的注意事项外，还要注意：
１、      最好要安装防病毒软件和防火墙。
２、      及时对操作系统进行升级，安装系统补丁。
３、      使用代理服务器（Proxy）来保护你的IP。目前这样的软件很多，网上可以下载。
４、      在设定密码时，尽量避免使用123、ABC、admin等简单数字或字母组成的密码。
５、      不要随便使用盗版软件

    “Watching you, I feel alive, watching you, I feel dying inside……”骇客在行动，你是他的下一个目标吗?

还有更可怕的事呢。下期想讲一讲“小甜饼”。

我自己有如下的阴谋理论（conspiracy theory）：

1。骇客层出不穷
2。企业为防止骇客投资至巨
3。出防骇客软件的公司大发特发
4。骇客的病毒不断更新
5。防毒软件也不断更新
6。企业的防毒投资源源不绝
7。没有骇客，防毒软件公司全要关门大吉

到最后，XXX，骇客就是防毒软件公司的主，阿拉全被骇客/防毒软件公司给蒙了！

信不信由你。

我也很害怕“兵匪一家”。网络是一个社会，需要法制。我在第一篇中讲的那个修改别人档案故事（网络谋杀），最终仅判罚款800美元。现在对网络犯罪已经引起重视，希望这样的事情能得到一定的限制。