筑墻——只需一點點安全常識就能阻止網(wǎng)絡(luò)犯罪（國內(nèi)第一本寫給普通網(wǎng)民的安全科普讀物）

李鐵軍 編??

ISBN 978-7-121-21909-2

2014年1月出版

定價：39.00元

160頁

16開

編輯推薦

使用了安全軟件上網(wǎng)就安全嗎？

免費WiFi，能不能用？

網(wǎng)上銀行有沒有安全隱患？

手機支付是否可行？

你的手機有沒有被監(jiān)聽？

ROOT ？越獄？有必要嗎？

二維碼真的一掃就中毒嗎？

如果你也有上面的疑問，那本書就適合你！

內(nèi)容提要

這是一本寫給普通網(wǎng)民的信息安全科普讀物。隨著計算機技術(shù)日益滲透到生活的各個角落，以CIH、熊貓燒香為代表的破壞型病毒已銷聲匿跡。不法分子以木馬、后門、釣魚網(wǎng)站為武器，對普通網(wǎng)民實施電子犯罪，其后果比破壞計算機系統(tǒng)還要嚴(yán)重。

在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中，高度信息化武裝起來的北約軍隊在千里之外打擊只擁有傳統(tǒng)力量的戰(zhàn)術(shù)目標(biāo)。伊朗核工廠被震網(wǎng)病毒打擊，造成嚴(yán)重破壞后，連報復(fù)目標(biāo)在哪兒都找不到。這是信息化戰(zhàn)爭的特點：攻防嚴(yán)重不對稱，攻方完全掌握主動權(quán)，被攻擊者毫無抵抗能力。

現(xiàn)在，是由主要上網(wǎng)設(shè)備的電腦向平板、手機等移動設(shè)備過渡的時期，上網(wǎng)早已成為每個人生活的一部分，就如吃飯、睡覺一樣習(xí)以為常。而普通網(wǎng)民由于信息安全常識匱乏，在不法分子實施的網(wǎng)絡(luò)犯罪中毫無抵抗能力，正在淪為待宰羔羊。這本小冊子通過案例解釋了基本的信息安全常識，網(wǎng)民只需提高一點點安全常識，就能防止在網(wǎng)絡(luò)犯罪中成為受害者。

目錄

1 不懂安全的人上網(wǎng)多久會淪陷 /1

2 可怕的電腦攝像頭 /9

3 屠龍刀不見了 /15

4 生活將不再美好——嚇?biāo)廊说?PPT/21

5 密碼疑云 /25

6 免費WiFi，你敢用嗎？ /33

7 厭惡排隊，把銀行柜臺搬回家 /39

8 網(wǎng)購達人是怎樣煉成的 /51

9 先生，有你的包裹 /63

10 最愛你的人傷你卻最深 /69

11 拜托，只想早點回家 /77

12 智能手機需要安全軟件嗎 /85

13 關(guān)于手機支付的安全問題 /95

14 無線路由器與安全 /105

15 沒文化的小偷慘了 /111

16 微信支付與代打飛機 /119

17 小游戲也有大陰謀 /125

18 竊聽風(fēng)暴：手機后門對你了如指掌 /131

19 ROOT？越獄？有必要嗎 /139

20二維碼真的一掃就中毒嗎 /145

精彩節(jié)摘

不懂安全的人上網(wǎng)多久會淪陷

曾經(jīng)有個朋友在微博上問：“不懂安全的人上網(wǎng)多久會淪陷？”，網(wǎng)友的回復(fù)五花八門，有人說，可能要一天。也有人說，這要看這個人上網(wǎng)做什么，也許只需要幾分鐘，這臺電腦就不再屬于他了。

在回答這個問題前，讓我們先看看普通網(wǎng)民的電腦有什么情況吧。

一臺嶄新的電腦系統(tǒng)大概來自這幾種不同渠道：第一類渠道是電腦城或網(wǎng)上電子商城購買的品牌機或筆記本電腦，新買的電腦已經(jīng)預(yù)裝了 Windows 7、Windows8；第二類渠道是在朋友或電腦城裝機商的幫助下購買的兼容機，預(yù)裝了盜版的 Windows系統(tǒng)（操作系統(tǒng)可能是 Win XP、Win 7、Win 8 的任一版本）；第三類是其他情況，比如公司的IT 部門統(tǒng)一配置的系統(tǒng)，或者，一些比較懂系統(tǒng)管理的網(wǎng)民自己 DIY 配置的電腦系統(tǒng)。

在這些電腦上除了預(yù)裝的 Windows，一些最常用的軟件，比如聊天工具、辦公軟件、下載工具、視頻播放軟件等也多半預(yù)裝在里面。在春節(jié)放假去親戚朋友家看到，每個家庭都會用電腦上網(wǎng)看電影、聊天、打游戲。這些電腦幾乎7×24 小時連接在互聯(lián)網(wǎng)上，不聯(lián)網(wǎng)獨立運行的電腦一臺也沒有看到。

由于這些電腦只要打開電源就時刻連接在互聯(lián)網(wǎng)上，在搞網(wǎng)絡(luò)安全的人看來，這些電腦就存在被不明攻擊者入侵的可能。這些電腦非常容易被入侵的一個關(guān)鍵因素在于使用了盜版的Windows 系統(tǒng)。

不久前，看到過一個有爭議的資料，國外某些研究機構(gòu)報告說，中國軟件行業(yè)盜版率有 80% 之多。筆者就有不少朋友不習(xí)慣電腦里預(yù)裝的 Windows 7，在小區(qū)找電腦維修人員將正版操作系統(tǒng)換成了盜版Windows XP。

互聯(lián)網(wǎng)上每天都有一些攻擊者在四處漫游，他們喜歡使用一些黑客工具對互聯(lián)網(wǎng)的某段 IP 進行隨機的掃描偵察，當(dāng)他們發(fā)現(xiàn)某處存在防御弱點時，便會伺機入侵。

這就好比有形跡可疑的人在社區(qū)漫無目的地閑逛，當(dāng)他發(fā)現(xiàn)某戶人家門窗沒關(guān)好時，就可能嘗試入室盜竊。大量盜版的 Windows XP，就像沒有關(guān)好門窗的房間，隨時有被入侵的可能。

不光 Windows、Office 這種軟件存在漏洞時可能導(dǎo)致電腦被入侵，當(dāng)一個軟件普及程序很高時，比如殺毒軟件、下載工具軟件、聊天工具、視頻播放軟件、輸入法軟件、瀏覽器軟件，如果這些軟件存在安全漏洞，就會被入侵者利用。

經(jīng)常有黑客高手試圖挖掘這些軟件的漏洞，正義的黑客會及時把發(fā)現(xiàn)的漏洞通知給軟件開發(fā)商，要求軟件開發(fā)商盡快修補。而另一類黑客則會迅速利用不為人知的軟件漏洞大肆入侵，控制成千上萬臺電腦組成僵尸網(wǎng)絡(luò)，或者把漏洞信息高價出售給另一群攻擊者。

?黑客遠(yuǎn)程入侵與蠕蟲病毒爆發(fā)

歷史上曾經(jīng)有多款國外殺毒軟件的系統(tǒng)漏洞被小范圍披露，黑客針對這些漏洞開發(fā)出批量抓雞工具（就是簡單掃描實現(xiàn)大批量入侵的攻擊程序）。運行這些攻擊工具，可以在很短的時間內(nèi)實現(xiàn)批量入侵。

現(xiàn)在，你的電腦中毒可能和你本地的操作一點關(guān)系也沒有。黑客可以在數(shù)千里之外，將木馬后門程序植入那些存在安全漏洞的電腦里，從而完全控制這些電腦的資源。有許多普通人剛配置好的個人電腦就是這樣被入侵的。

一些資深老網(wǎng)民可能記得這種經(jīng)歷：電腦開機沒多久，屏幕上就彈出一個對話框，RPC 服務(wù)中止，Windows 將在 60 秒內(nèi)重啟。重啟之后，再次重復(fù)這一過程。這就是大名鼎鼎的沖擊波蠕蟲病毒自動攻擊聯(lián)網(wǎng)的Windows 電腦系統(tǒng)漏洞造成的結(jié)果。

2003 年，據(jù)楚天都市報報道，武漢政府網(wǎng)與武漢經(jīng)濟信息網(wǎng) 7 月 23 日突然癱瘓，與其鏈接的市黨政機關(guān)群 82 家單位辦公受到嚴(yán)重影響。相關(guān)技術(shù)人員查明，入侵病毒是一種變異的蠕蟲病毒，身份無法確定但其性質(zhì)與美國電影《黑客帝國2》中的“史密斯”病毒極為相似，可大量進行自我復(fù)制，以堵塞網(wǎng)絡(luò)通道。

據(jù)悉，病毒入侵現(xiàn)象在22日下午4時許已零星出現(xiàn)，大規(guī)模入侵于23日凌晨爆發(fā)。

記者 23 日上午 8 時至 9 時數(shù)次嘗試登錄兩網(wǎng)站，未果。事發(fā)后，該中心立即組織技術(shù)人員連夜清除病毒，但該病毒也同時在三鎮(zhèn)多個地區(qū)出現(xiàn)。

武漢市信息中心負(fù)責(zé)人接受記者采訪時表示：種種跡象表明，此次病毒入侵很可能是黑客入侵且人數(shù)眾多，有關(guān)人員正在核實并追查源頭。據(jù)了解，因武漢經(jīng)濟信息網(wǎng)站主要是提供商業(yè)服務(wù)信息，所以不排除有商業(yè)競爭對手惡意破壞。而該中心一位工作人員透露，此前，曾有人冒充應(yīng)聘人員混入中心，并對中心人員有過此類威脅。

幾天后，中新網(wǎng) 7 月 27 日電，武漢市公安局網(wǎng)監(jiān)處 26 日證實：武漢政務(wù)網(wǎng)此前一度癱瘓是防毒措施不健全，被病毒侵入所致，與傳聞的黑客入侵無關(guān)。網(wǎng)警調(diào)查后發(fā)現(xiàn)，自22 日下午 4 時起，該網(wǎng)站遭到 MS-SQL 蠕蟲病毒入侵，由于防毒措施不健全，與其鏈接的有關(guān)委辦局及區(qū)級政府安裝的 MS-SQL 2000 數(shù)據(jù)庫服務(wù)器未安裝補丁程序，導(dǎo)致部分網(wǎng)絡(luò)上的服務(wù)器感染病毒，并相互傳播，產(chǎn)生大量無用信息包（垃圾訪問包）訪問政務(wù)網(wǎng)防火墻，半小時內(nèi)就達2 億多個，阻塞了武漢政務(wù)網(wǎng)與互聯(lián)網(wǎng)之間的通道，使用戶無法正常訪問。

上面這個看起來驚心動魄的攻擊案例，就是運行在 Windows 系統(tǒng)上的 SQL Server服務(wù)器軟件未打補丁造成的。比起黑客的隨機掃描行為，蠕蟲病毒就像一頭被激怒了的莽撞的大象，在互聯(lián)網(wǎng)上一路狂奔，隨機闖入防守脆弱的網(wǎng)絡(luò)，然后造成嚴(yán)重的破壞。

當(dāng)年的 SQL 蠕蟲王曾經(jīng)取得輝煌的攻擊成果：

1．美國花旗銀行的 13000 個自動柜員機（ATM）中的多數(shù)不能處理客戶的交割業(yè)務(wù)；

2．泰國、日本、韓國、馬來西亞、菲律賓和印度都發(fā)生了網(wǎng)絡(luò)堵塞，導(dǎo)致網(wǎng)絡(luò)速度緩慢；

3．日本廣播協(xié)會 NHK 電視報道，嚴(yán)重的網(wǎng)絡(luò)堵塞使日本部分互聯(lián)網(wǎng)連接發(fā)生癱瘓；

4．在韓國，幾百萬互聯(lián)網(wǎng)用戶因大韓電信和南韓電信指揮傳輸?shù)碾娔X無法運作而受影響；

5．在中國，信息產(chǎn)業(yè)部新聞處和國家計算機中心有關(guān)人士證實，北京、上海、四川、廣東等大部分省市的網(wǎng)絡(luò)不同程度地發(fā)生故障；

6．蠕蟲病毒發(fā)作 5 天后，英國的市場調(diào)查機構(gòu)估計，全世界范圍內(nèi)因此造成的直接經(jīng)濟損失達到 12 億美元。

近年來，蠕蟲病毒的爆發(fā)機會越來越少，成為幾乎被人遺忘的病毒。其中一個非常重要的原因在于正版的 Windows 操作系統(tǒng)中，已經(jīng)集成了性能優(yōu)良的Windows 防火墻。Windows 防火墻有效地阻止了蠕蟲病毒發(fā)送的攻擊數(shù)據(jù)包，避免了網(wǎng)絡(luò)堵塞，使蠕蟲病毒的傳播被阻止。

在一些盜版 Windows 操作系統(tǒng)中，盜版商竟然默認(rèn)關(guān)閉了這個重要的防御工具，那些自以為是的盜版軟件發(fā)行者認(rèn)為 Windows 防火墻的性能不佳。而且，隨著盜版組織商業(yè)模式的變化，這些人還會蓄意給盜版Windows 留下后門，比如給所有安裝這個盜版系統(tǒng)的用戶分配相同的用戶名和空密碼，盜版組織在用 Ghost 灌裝的盜版Windows 中預(yù)裝商業(yè)軟件來獲利。

現(xiàn)在，安全廠商觀察到的蠕蟲病毒已經(jīng)和以往大不相同，隨著社交網(wǎng)絡(luò)的廣泛使用，利用社交網(wǎng)站的安全漏洞傳播惡意程序或者釣魚網(wǎng)站成為一種新型攻擊——XSS蠕蟲。

在 Twitter 和新浪微博，都曾經(jīng)多次遭遇黑客惡搞，攻擊者發(fā)現(xiàn)微博程序存在XSS 漏洞（一種跨網(wǎng)絡(luò)域的漏洞攻擊），攻擊者制作了一個特別的攻擊頁面，通過微博評論將攻擊網(wǎng)址發(fā)送出去欺騙其他網(wǎng)民點擊。點擊之后，立刻被攻擊成功，所幸這個利用XSS 漏洞攻擊的黑客并無惡意，中招微博用戶只會關(guān)注這個攻擊者賬號，并自動轉(zhuǎn)發(fā)一條帶攻擊鏈接的微博。于是，在短短的 1 小時左右，新浪微博就有數(shù)萬網(wǎng)民遭到攻擊。這就是新型XSS 蠕蟲的形態(tài)之一，攻擊者可以將攻擊鏈接設(shè)定為釣魚網(wǎng)站，或者通過 XSS 攻擊傳播病毒下載鏈接，攻擊者能制造和沖擊波蠕蟲病毒類似的轟動效應(yīng)，可能導(dǎo)致非常嚴(yán)重的信息安全事件。

另外，國內(nèi)安全廠商金山毒霸還發(fā)現(xiàn)有攻擊者利用 QQ 群空間來制造蠕蟲病毒。

病毒作用利用 QQ 的快速登錄功能，自動在后臺登錄 QQ 群，將病毒程序文件副本上傳到中毒用戶的所有 QQ 群中，由于 QQ 群共享文件具有自動分享的能力。QQ群的成員會看到一個新文件被分享了，病毒可能偽裝成一部熱門的電影視頻或者一個搞笑的圖片來欺騙其他人點擊。如果有人雙擊打開病毒上傳到 QQ 群共享空間的惡意程序，便會立刻中毒，新感染的病毒再將自身上傳到若干個新的QQ 群空間，這類新蠕蟲病毒就能在非常短的時間內(nèi)迅速通過 QQ 群實現(xiàn)傳播。

本章總結(jié)

現(xiàn)在，聰明的讀者大概知道本章問題的答案了：不懂安全的人上網(wǎng)，電腦淪陷的時間最短可以只是幾分鐘。

在移動互聯(lián)網(wǎng)日益風(fēng)行的今天，蠕蟲病毒會重新在手機上泛濫嗎？暫時還沒看到，因為現(xiàn)在的攻擊者，其攻擊目的不是制造網(wǎng)絡(luò)癱瘓，而是直接牟取經(jīng)濟利益。發(fā)起大規(guī)模攻擊的可能性仍然存在，如果某款普及率很高的應(yīng)用軟件被發(fā)現(xiàn)存在嚴(yán)重安全漏洞，蠕蟲病毒就可能在一夜之間卷土重來。

網(wǎng)民該如何防御這種攻擊呢？其實這并不難，不是安全專家，也可以有效防御電腦被攻擊。

第一，建議網(wǎng)民使用正版操作系統(tǒng)，如果你買的品牌機、筆記本已經(jīng)預(yù)裝了正版 Windows，那就充分使用它，別把正版的格式化，再裝一個盜版的系統(tǒng)。預(yù)裝的系統(tǒng)已由專業(yè)人員配置了防火墻系統(tǒng)，在出廠之前，一些Windows 安全漏洞已經(jīng)修補妥當(dāng)，被入侵的可能性相對較低。

第二，如果不得不使用盜版 Windows，聯(lián)網(wǎng)前先在控制面板中啟用 Windows防火墻，聯(lián)網(wǎng)后，第一時間使用 Windows Update 描述安裝系統(tǒng)補丁。筆者曾經(jīng)看到不少朋友在Windows 提示需要下載安裝補丁時，總是去點“否”，不由得為他們的安全捏把汗。看完這篇文章的朋友，你是不會這樣做的，對吧？

第三，關(guān)注一些與信息安全有關(guān)的新聞，當(dāng)安全廠商發(fā)布重大警報時，早做防范，避免自己的電腦成為犧牲品。

第四，對于 QQ 群中出現(xiàn)的新鮮事件，收斂一下好奇心，避免打開未知的可疑程序而中毒。記住，任何一個不清楚其用途的可執(zhí)行程序，都不要輕易雙擊它。在殺毒軟件報告可能有危險時，應(yīng)按提示停止運行。

作者簡介

李鐵軍，2002年起加入金山毒霸團隊，此后一直從事反病毒第一線的工作，親歷蠕蟲病毒爆發(fā)、盜號木馬、網(wǎng)頁掛馬泛濫的時期，多年來深入觀察互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈，對網(wǎng)絡(luò)犯罪分子的作案手法非常了解。本人也經(jīng)常在電視、廣播、報紙、網(wǎng)站等新聞媒體中講解網(wǎng)絡(luò)安全事件，對網(wǎng)絡(luò)信息安全知識科普有豐富的經(jīng)驗。

媒體評論

對普通用戶來說，互聯(lián)網(wǎng)安全是一件很深奧的事情。移動互聯(lián)網(wǎng)時代，手機成了人的器官，如影隨形，安全問題也變得更加重要。作者李鐵軍，作為金山毒霸的資深反病毒工程師，用他十幾年的業(yè)界經(jīng)驗深入淺出地告訴你，安全其實很簡單，只需一點點安全常識就能阻止網(wǎng)絡(luò)犯罪。

——傅盛，金山網(wǎng)絡(luò)CEO

?

看完《筑墻》，我不由得感嘆，早應(yīng)該有這樣一部面向普通用戶的信息安全指南了！

我是2001年開始從事殺毒軟件研發(fā)工作的，那時電腦還是少數(shù)人使用的東西，但是信息安全問題就已經(jīng)存在了。記得2002年8月Nimda蠕蟲爆發(fā)，大量電腦中毒癱瘓，我趕去廣州幫助很多企業(yè)客戶清除病毒，當(dāng)時就感受到，在對抗病毒的戰(zhàn)斗中，殺毒軟件只是工具，讓用戶真正樹立安全意識，養(yǎng)成安全習(xí)慣，才是更有效的方式。

十幾年來，互聯(lián)網(wǎng)急速發(fā)展，信息安全問題也如影隨形。從病毒、蠕蟲到掛馬、盜號，再到現(xiàn)在的釣魚和智能手機病毒，信息安全問題一直威脅著我們的互聯(lián)網(wǎng)生活。《筑墻》用一個個生動的例子，告訴普通用戶如何應(yīng)對這些威脅，如何避免被不法分子所侵害，非常實用。正如此書的副標(biāo)題所說，只需“一點點”安全常識，你就能避免99%的安全威脅！

——陳睿，金山網(wǎng)絡(luò)副總裁

?

前言

長年和病毒、木馬、釣魚網(wǎng)站，這些網(wǎng)絡(luò)黑色產(chǎn)業(yè)打交道，深知普通網(wǎng)民在這些專業(yè)網(wǎng)絡(luò)犯罪團伙面前有多脆弱。

最早，那些病毒開發(fā)者是以炫耀技術(shù)為目的，比如，CIH病毒就是早期計算機病毒的佼佼者，這個病毒中首次出現(xiàn)了可以破壞主板 BIOS的數(shù)據(jù)，讓崩潰的 BIOS初始化系統(tǒng)失敗，中招電腦給人的感覺就像主板電路物理損壞，中毒電腦不去送修的話，就無法開機。CIH病毒還會嘗試將硬盤所有物理扇區(qū)的數(shù)據(jù)都用垃圾信息替換掉，以徹底破壞計算機硬盤數(shù)據(jù)，不過，因為在重寫數(shù)據(jù)的過程中導(dǎo)致系統(tǒng)崩潰，所以硬盤上的大部分?jǐn)?shù)據(jù)可以被修復(fù)還原。

在蠕蟲病毒時代，病毒作者發(fā)現(xiàn)一個高危系統(tǒng)漏洞之后，不是像今天這樣去入侵大型計算機網(wǎng)絡(luò)而獲利，而是立刻編寫一個讓網(wǎng)絡(luò)堵塞、癱瘓的蠕蟲病毒，讓蠕蟲病毒沿著計算機網(wǎng)絡(luò)快速、自動地復(fù)制傳播，病毒作者的目的只是為了顯示自己有能力讓網(wǎng)絡(luò)癱瘓而已。當(dāng)然，這種蠕蟲攻擊會給商業(yè)公司及政府機關(guān)的網(wǎng)絡(luò)造成嚴(yán)重的經(jīng)濟損失。比如，國內(nèi)某次 ARP網(wǎng)絡(luò)蠕蟲攻擊就曾經(jīng)造成中國大陸多個機場的自動檢票系統(tǒng)失靈，并在同一時段，令所有機場陷入混亂。

在 IM軟件未成為流行應(yīng)用的時候，電子郵件的使用更為普及，郵件蠕蟲曾經(jīng)嚴(yán)重泛濫，甚至出現(xiàn)了 Mydoom郵件蠕蟲和 NetSky郵件蠕蟲的開發(fā)者之間的競賽，兩個蠕蟲之間相互消滅，競相傳播。在企業(yè)電子郵箱充滿垃圾郵件，無法提供正常電子郵件服務(wù)的時候，病毒的增長戛然而止，競爭結(jié)束了，病毒開發(fā)者設(shè)定了在某個特定時間停止傳播病毒。

前面這些是病毒開發(fā)者個人英雄主義的時代，病毒開發(fā)者高超的開發(fā)技巧贏了軟件工程師的尊敬，普通網(wǎng)民也視病毒開發(fā)者為軟件天才。

后來，寫病毒不再是高深的技巧，制造病毒的門檻在降低，一部分人開始嘗試?yán)貌《精@得經(jīng)濟利益，而且這種收益非常驚人，它比許多正當(dāng)?shù)穆殬I(yè)更容易獲得商業(yè)上的成功。因此，吸引了越來越多的人從事病毒黑色產(chǎn)業(yè)。

最典型的灰鴿子木馬養(yǎng)活了成千上萬的不法分子，用灰鴿子控制上萬臺肉雞的組織動不動就對一些網(wǎng)站發(fā)起 DDoS攻擊（拒絕服務(wù)攻擊，令網(wǎng)站無法提供正常服務(wù)），他們可以輕易得手，可以公開出售DDoS攻擊服務(wù)：有人愿意花錢購買 DDoS服務(wù)來攻擊商業(yè)對手。

一些人利用灰鴿子入侵他人計算機，通過收集商業(yè)秘密和個人隱私數(shù)據(jù)來進行買賣。專業(yè)為灰鴿子提供升級加殼免殺服務(wù)的程序員也能獲得豐厚回報，甚至一些人轉(zhuǎn)型為灰鴿子教師，開班收徒，賺學(xué)費也弄到了不少錢。

病毒黑色產(chǎn)業(yè)變得越來越專業(yè)，分工也越來越清晰，從病毒制造、升級、傳播、盜號、洗號、通過第三方游戲交易平臺洗錢都有專業(yè)的人來干。

殺毒軟件和病毒作者展開了激烈的技術(shù)競爭，殺毒軟件的防御體系不斷完善，病毒的破壞和入侵暫時減弱。網(wǎng)民人數(shù)多年來成倍增長，未來大概每個人都會成為網(wǎng)民。黑色產(chǎn)業(yè)獲得成功的機會也在增長，因為大部分新增網(wǎng)民對網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識。在網(wǎng)絡(luò)購物成為新時尚后，幾年間，沒有技術(shù)含量的釣魚網(wǎng)站攻擊給網(wǎng)民造成的危害就超過了病毒木馬。

以往，一個攻擊者可能需要一臺電腦去嘗試入侵。隨身帶著筆記本，總顯得目標(biāo)過大。現(xiàn)在，攻擊者只需要一部安卓手機就可以辦到了。也許，到貴公司前臺面試，或者一個電梯工人、快遞員，就可能通過裝在口袋里的安卓手機干很多事。

現(xiàn)在，以病毒木馬、釣魚網(wǎng)站為首的黑色產(chǎn)業(yè)正在非常明顯地向移動互聯(lián)網(wǎng)轉(zhuǎn)移。我們每個人使用的智能手機里，存儲的數(shù)據(jù)已超過早些年的家用電腦。在手機上玩游戲、刷微博、逛淘寶和朋友聊微信、做銀行理財。手機對攻擊者來說，就是一個寶庫。拿走手機里的數(shù)據(jù)，比小偷入室盜竊的難度小多了。

怎么辦？科技的發(fā)展改變著我們的生活，難道為了安全就讓我們放棄這些，回到過去嗎？這怎么可能。把安全托付給安全軟件就好了，我才懶得搞明白安全是怎么回事。持這個觀點的人大錯特錯了，安全是自己的事，如果你完全托付給安全軟件，結(jié)果一定會令你失望，因為有許多攻擊方法是安全軟件不能解決的。比如，有人找你要銀行卡號，你想都沒想，就交給他了。你說，安全軟件能搞定嗎？

作為一個殺毒軟件工程師，一直有一個夢想：每個人都不再依賴殺毒軟件。一臺沒有安裝殺毒軟件的計算機，其性能會更好，如果只做正經(jīng)應(yīng)用，永遠(yuǎn)不染病毒的話。如果計算機里沒有病毒、沒有釣魚網(wǎng)站，那些聰明的程序員就能做出改變世界的新應(yīng)用，計算機網(wǎng)絡(luò)能讓人們的生活更美好。

實際上，你是可以做到不依賴殺毒軟件的，這并不難。只需要掌握一點點安全常識，就能獲得對病毒木馬、釣魚網(wǎng)站的免疫力。如果安全意識再強一點兒，用病毒木馬、釣魚網(wǎng)站來做黑色產(chǎn)業(yè)的人，準(zhǔn)給餓死。

這是我打算寫《筑墻——只需一點點安全常識就能阻止網(wǎng)絡(luò)犯罪》這本小冊子的初衷，不用擔(dān)心安全的網(wǎng)絡(luò)會給你帶來更多歡樂！

總結(jié)

以上是生活随笔為你收集整理的筑墙——只需一点点安全常识就能阻止网络犯罪的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。