好玩
- 抗疫期间,美国最丑陋的一个华人 [2020/03]
- 全国最大的小学生,该下课了 [2019/06]
- 这就是周永康的妻妹贾晓霞 [2014/08]
- 如果美国禁用微信,您准备好了吗? [2020/07]
- 多伦多撕开了爱国华人的画皮 [2019/08]
- 在美国出车祸后应该怎么办? [2013/03]
- 薄熙来左右两个警察,居然使用同一个警号 [2013/08]
- 美国若出现大暴乱,华人该怎么办? [2014/11]
- 在Roku上修复网星中文频道的方法 [2014/04]
- 中国人,你叫我怎么说你! [2019/08]
- 大阅兵传奇 [2015/09]
- 一不小心,东方之星破了三项世界纪录 [2015/06]
- 刘强东的事情完了没? 一切只是刚刚开始 [2018/09]
- 令计划的倒台砸了谁的牌坊? [2014/12]
- 寻找黄燕玲 [2020/02]
- 薄熙来的惨败是谁的胜利? [2012/04]
- 美国唐骏现形记 [2012/03]
- 人民公敌薄熙来 [2012/03]
- 刘晓波获奖,中国人的骄傲 [2010/10]
- 中国女人为什么嫁人特别难? [2012/01]
- 走好,谷歌 [2010/03]
- 伟哉大逃亡, 壮哉陈光诚! [2012/05]
- 党说,变天的时候快到了 [2012/06]
- 卡扎菲的今天是谁的明天? [2011/10]
- 文痞孔庆东 [2011/11]
- 中国没有男人 [2011/07]
- 多国联军打老卡,活该! [2011/03]
- 共产党万岁万万岁 —— 给我党90大寿的献辞 [2011/07]
- 中国左派的出路 [2012/10]
说说计算机恶意代码
解滨
前两天写了一个关于上网安全的帖子,有不少网友表示赞同我的观点,也有网友提出了一些问题。 我觉得有些问题还是要从技术的角度上说详细一点,这样大家也许会有进一步的了解。
有人以为,只要从不下载,不安装任何不花钱的软件,从来不在任何不收费的网站注册,不去获那些所谓的大奖,上网就很安全。 这是古代的观点。 如果抱着这种观点去上网,那么我对你说:Good luck!
对计算机有害的东西,我们统称“malware”,中文翻译成“恶意软件”。 这个词在十年前还没有,是个新词。Malware是从“malicious software”合并而成。 Malware 里面大致可分为六类:病毒(Virus),蠕虫(Worm),木马 (trojan horse),间谍软件(spyware),恶意广告(adware)和 rootkits。
计算机病毒是什么大家都知道了。 病毒的一个生存条件是要“粘”在一个现成的软件或文件中,跟随软件或文件的传播而传播。 蠕虫不需要“粘”在别的软件或文件中,可以自我繁殖,自我传播,恶性膨胀。 木马是一种可以“合法正当”的面目存在于计算机中的,道貌岸然的恶意软件,其目的是打开一个“后门”供黑客随时侵入。 间谍软件的目的是窃取计算机上的信息,如密码,银行账户信息,信用卡账号,等等。恶意广告,顾名思义,是用来播发垃圾广告的。Rootkits是用来获取目标计算机的管理权限。
另外,还有一些malware并不那么恶毒,但也居心不良。 例如,tracking cookies,其目的是跟踪你的上网行为,然后报告给有关的公司。 那些广告公司根据这些结果来向你推销产品。 当然tracking cookies也可以用来达到profile一个人的目的。 根据一个人的某些上网特点来决定要不要对该人下手。
如果上网时从不下载,不安装任何不花钱的软件,从来不在任何不收费的网站注册,不去获那些所谓的大奖,那最多只能减少被计算机病毒和某些木马感染的几率。 其它的恶意软件,都是从网络直接传播的,跟你下载不下载软件没有关系。 例如蠕虫,只要你的计算机存在某个安全漏洞,那么蠕虫可以自动发现那个漏洞,只要你的计算机在网上,哪怕你不去任何网站,都会被蠕虫感染上。 要不被蠕虫感染,唯一的办法就是我上次文章里说的那样,及时打安全补丁。
间谍软件,恶意广告,tracking cookies,这些都是在上网的时候才有可能跑到你的计算机上的,但跟你下载不下载毫无任何关系。 说的再清楚一点,你只要访问那些含有那些个恶意代码的网页了,即使不点击任何东西,不下载任何东西,你的计算机照样会被那些东东感染。 英文把这一过程叫做“drive-by installation ”。
间谍软件是最恶毒的东西。 它的目的是窥探你计算机中的机密。 例如,有一类间谍软件叫“key logger”,其目的是通过记录你的按键来偷窃你的passwords。
那么,我们如何知道我们的计算机被感染了呢? 这就是我说的防毒软件。 还有一个重要的好习惯,就是不去访问那些毫无任何accountability的网站。
一个有accountability的网站,会想尽一切办法避免其用户被感染上那些malware的。 例如,MySpace那个网站,八年前是最红的。 他们曾经允许用户自己带来一些代码在那个网站上运行。 但那样一来,许多恶意代码也就鱼目混在在那些用户代码之中。 我当时在自己的雇主那个公司发现公司的很多计算机是被MySpace感染的。 于是我通知管理防火墙的部门阻止员工访问MySpace。 很快,MySpace发现他们的网站被很多公司阻拦,于是就开始严打,把那些东东一扫而光,恢复了那个网站的名誉。
谷歌、微软、雅虎,乃至于非死不可、新浪、倍可亲,都是有accountability的网站。 这些网站是要靠运营赚钱,所以就必须对客户负责。 客户出了问题,他们必须解决。 大的例子太远。 就拿贝壳村来说,有的村民觉得每一次软件系统升级都带来一些不便,使一些多媒体的东东玩不转了,必须加以修改才能运行。 其实每一次升级都是包括了软件补丁,其目的是堵住一些安全漏洞。 虽然造成了一点不便,但这是对用户负责的一个具体行动。 如果你访问一个没有基本信息的网站,那个网站毫无accountability,出了问题,你去找谁?
有人认为,我的IP即使被人知道,又能拿我怎样? 大不了知道我住在某个城市而已,难道能知道我的住址、姓名、电话号码等信息吗? 知道了你的IP,在你计算机上放一个key logger,坏人对你的所有passwords就一览无余了,这包括你访问你银行网站的passwords。 都能进入你的银行账户了,难道还需要知道你更多的信息吗? 另外,知道了你住在哪个城市,把你的博客阅读一遍,你的很多东东就可比较容易地挖出来。 另外,知道你的IP,下次你造马甲可就不那么容易了,哈哈。
一个大的恶意代码网站,往往会很快被计算机安全公司抓住,然后通过防毒软件、防火墙等办法防止网民的计算机被那些网站感染。
最难办的是那些既无注册信息又没有明确的accountability的网站。 那些小网站散布的malware由于感染的计算机数量不大,不会引起计算机安全公司的重视。 所以即使安装了杀毒软件、防火墙,按时打补丁,也很难防止被那些小网站感染。 最好的办法,就是不去访问那些网站。
会写软件的,大都能写一点恶意代码。 写一套小型恶意代码,大概几个小时就行了。 网上有大量的现成的恶意代码的源代码,稍加改写,又会生成新的恶意代码。
这些道理,可能说了也白说。