病毒最终能入侵计算机,或者说黑客、木马等等最终能入侵计算机最根本的原因还是因为计算机有漏洞。这里的漏洞指的一部分是操作系统所存在的漏洞,另外是应用程序所存在的漏洞,第三类是思维漏洞。思维漏洞好比敞开大门一样。
第一种漏洞比较好理解,Windows操作系统漏洞,我们都知道微软有很多补丁,我们定期升级、打相应的补丁包就可以解决这些问题。这个升级工作是定期需要做的,比如一个星期、一个月需要升级一次。当然微软也有一些紧急补丁,比如2003年出现的振荡波、冲击波病毒,都是利用了最新高危漏洞大面积爆发的。
第二种是更新软件的升级漏洞补丁。Windows的更新大家可能比较注意,但是很多人并注意其他程序的更新。比如office的升级、SQL的升级、MSN的升级、QQ的升级都是比较重要的。
第三种是思维上的漏洞。这是比较典型的Windows XP安装界面,最后一步出现请选择账户,如果不在这儿输入相应的账户名称,下一步这个位置是虚的,所以必须要建立一个相应的账户。当我们建立了账户之后,可能一直在用的就是这个账户,这个时候Windows XP就存在了比较大的漏洞。就是在这个账户的背后还会有一个隐藏的未经显示的Administrator账户,并且密码是空。Windows XP有一个隐藏账户的问题,大家在很多媒体上、技术文章上都能看到,但我们今天说的重点不是这个,而是思维的漏洞。这个时候你的计算机是存在相应的漏洞的,也就是说如果一直在用那个账户进行登陆的时候,你只能看到你建立的账户。假设我走到你的计算机前面,按Carl+ALT+del两次就可能会出现传统的登录界面,修改用户名为Administrator,然后敲回车就可以进入你的系统,看你所有的文件了。这个方法也可以在安全模式下进入。现在XP版本有很多,无论是哪个版本,无论补丁打了多少,但是您还开着一个空口令的账户是很容易让别人进来的。今天想说的是,在跟很多人交流过程中别人都会说,想这样的问题,你们是做安全的知道有一个空账户,但是我们只是一个计算机使用者,怎么知道?
关于这个问题我们要回忆一下安装过程了,首先是输入姓名,然后是序列号,重要的是,然后是计算机名称,在名称的下面还有一个输入密码的位置,但是很多人忽略了系统管理员账户密码这个环节。问题实际上是微软给你机会输入Administrator的密码时,你忽略了,没有输入,从而留下了这个漏洞,敞开了你系统的大门。
这一类的问题我们称之为第三种漏洞,思维漏洞。思维漏洞还有很多,比如说把所有的银行卡密码全用一个,比如说所有机器都用同样的密码。这种情况怎么会被别人偷走呢?比如不怀好意的人做一个调查问卷,或者开一个相应的论坛,股票论坛等等,但是要你去注册才能进入,而你注册的时候如果习惯把所有的账户密码都用同一个密码的时候,就会注册你的名字加你常用的密码提交给别人,你密码就泄漏啦。还有很多位置需要提交身份证号,而你又经常把生日当成密码,那你的密码就很容易被别人猜出来了。再一个思维漏洞,就是当我忘记密码时的回答问题。比如注册一个邮箱,会问你的用户名、密码、会提示你忘记密码提什么问题,你怎么回答?我不知道大家平常是什么习惯,我看过有人问123的,答案也是123,这就太容易破解了。当然一个邮箱可能无关紧要,但是银行账户、QQ、MSN等等,会对你造成直接的经济损失或者打击。
我们看一下自我思维漏洞的检测,看一下你是不是都符合这样条件,是不是设置密码都是一致,是不是使用了简单密码,是否使用了生日,电话等信息作为密码,或者是用身份证号。另外一个就是忘记密码后的提示问题,因为很多地方你填了名称、密码之后,很多地方是不注意填的。计算机应用中的安全问题最重要的就是两个字就是“控制”。你要清楚你的计算机有多少个账户,清楚你的计算机开不开共享,计算机密码是否强壮,以及是否打补丁了等等,这样,计算机都在你的控制之中了,才可能谈安全的问题。
