築牆——只需一點點安全常識就能阻止網路犯罪

使用了安全軟體上網就安全嗎？

免費WiFi，能不能用？

網上銀行有沒有安全隱患？

手機支付是否可行？

你的手機有沒有被監聽？

ROOT ？越獄？有必要嗎？

二維碼真的一掃就中毒嗎？

如果你也有上面的疑問，那本書就適合你！

在海灣戰爭、科索沃戰爭中，高度信息化武裝起來的北約軍隊在千里之外打擊只擁有傳統力量的戰術目標。伊朗核工廠被震網病毒打擊，造成嚴重破壞後，連報複目標在哪兒都找不到。這是信息化戰爭的特點：攻防嚴重不對稱，攻方完全掌握主動權，被攻擊者毫無抵抗能力。

現在，是由主要上網設備的電腦向平板、手機等移動設備過渡的時期，上網早已成為每個人生活的一部分，就如吃飯、睡覺一樣習以為常。而普通網民由於信息安全常識匱乏，在不法分子實施的網路犯罪中毫無抵抗能力，正在淪為待宰羔羊。這本小冊子通過案例解釋了基本的信息安全常識，網民只需提高一點點安全常識，就能防止在網路犯罪中成為受害者。

1 不懂安全的人上網多久會淪陷 /1

2 可怕的電腦攝像頭 /9

3 屠龍刀不見了 /15

4 生活將不再美好——嚇死人的 PPT/21

5 密碼疑雲 /25

6 免費WiFi，你敢用嗎？ /33

7 厭惡排隊，把銀行櫃檯搬回家 /39

8 網購達人是怎樣煉成的 /51

9 先生，有你的包裹 /63

10 最愛你的人傷你卻最深 /69

11 拜託，只想早點回家 /77

12 智慧型手機需要安全軟體嗎 /85

13 關於手機支付的安全問題 /95

14 無線路由器與安全 /105

15 沒文化的小偷慘了 /111

16 微信支付與代打飛機 /119

17 小遊戲也有大陰謀 /125

18 竊聽風暴：手機後門對你了如指掌 /131

19 ROOT？越獄？有必要嗎 /139

20二維碼真的一掃就中毒嗎 /145

不懂安全的人上網多久會淪陷

曾經有個朋友在微博上問：“不懂安全的人上網多久會淪陷？”，網友的回覆五花八門，有人說，可能要一天。也有人說，這要看這個人上網做什麼，也許只需要幾分鐘，這台電腦就不再屬於他了。

在回答這個問題前，讓我們先看看普通網民的電腦有什麼情況吧。

一台嶄新的電腦系統大概來自這幾種不同渠道：第一類渠道是電腦城或網上電子商城購買的品牌機或筆記本電腦，新買的電腦已經預裝了 Windows 7、Windows8；第二類渠道是在朋友或電腦城裝機商的幫助下購買的兼容機，預裝了盜版的 Windows系統（作業系統可能是 Win XP、Win 7、Win 8 的任一版本）；第三類是其他情況，比如公司的IT 部門統一配置的系統，或者，一些比較懂系統管理的網民自己 DIY 配置的電腦系統。

在這些電腦上除了預裝的 Windows，一些最常用的軟體，比如聊天工具、辦公軟體、下載工具、視頻播放軟體等也多半預裝在裡面。在春節放假去親戚朋友家看到，每個家庭都會用電腦上網看電影、聊天、打遊戲。這些電腦幾乎7×24 小時連線在網際網路上，不聯網獨立運行的電腦一台也沒有看到。

由於這些電腦只要打開電源就時刻連線在網際網路上，在搞網路安全的人看來，這些電腦就存在被不明攻擊者入侵的可能。這些電腦非常容易被入侵的一個關鍵因素在於使用了盜版的Windows 系統。

不久前，看到過一個有爭議的資料，國外某些研究機構報告說，中國軟體行業盜版率有 80% 之多。筆者就有不少朋友不習慣電腦里預裝的 Windows 7，在小區找電腦維修人員將正版作業系統換成了盜版Windows XP。

網際網路上每天都有一些攻擊者在四處漫遊，他們喜歡使用一些黑客工具對網際網路的某段 IP 進行隨機的掃描偵察，當他們發現某處存在防禦弱點時，便會伺機入侵。

這就好比有形跡可疑的人在社區漫無目的地閒逛，當他發現某戶人家門窗沒關好時，就可能嘗試入室盜竊。大量盜版的 Windows XP，就像沒有關好門窗的房間，隨時有被入侵的可能。

不光 Windows、Office 這種軟體存在漏洞時可能導致電腦被入侵，當一個軟體普及程式很高時，比如防毒軟體、下載工具軟體、聊天工具、視頻播放軟體、輸入法軟體、瀏覽器軟體，如果這些軟體存在安全漏洞，就會被入侵者利用。

經常有黑客高手試圖挖掘這些軟體的漏洞，正義的黑客會及時把發現的漏洞通知給軟體開發商，要求軟體開發商儘快修補。而另一類黑客則會迅速利用不為人知的軟體漏洞大肆入侵，控制成千上萬台電腦組成殭屍網路，或者把漏洞信息高價出售給另一群攻擊者。

黑客遠程入侵與蠕蟲病毒爆發

歷史上曾經有多款國外防毒軟體的系統漏洞被小範圍披露，黑客針對這些漏洞開發出批量抓雞工具（就是簡單掃描實現大批量入侵的攻擊程式）。運行這些攻擊工具，可以在很短的時間內實現批量入侵。

現在，你的電腦中毒可能和你本地的操作一點關係也沒有。黑客可以在數千里之外，將木馬後門程式植入那些存在安全漏洞的電腦里，從而完全控制這些電腦的資源。有許多普通人剛配置好的個人電腦就是這樣被入侵的。

一些資深老網民可能記得這種經歷：電腦開機沒多久，螢幕上就彈出一個對話框，RPC 服務中止，Windows 將在 60 秒內重啟。重啟之後，再次重複這一過程。這就是大名鼎鼎的衝擊波蠕蟲病毒自動攻擊聯網的Windows 電腦系統漏洞造成的結果。

2003 年，據楚天都市報報導，武漢政府網與武漢經濟信息網 7 月 23 日突然癱瘓，與其連結的市黨政機關群 82 家單位辦公受到嚴重影響。相關技術人員查明，入侵病毒是一種變異的蠕蟲病毒，身份無法確定但其性質與美國電影《黑客帝國2》中的“史密斯”病毒極為相似，可大量進行自我複製，以堵塞網路通道。

據悉，病毒入侵現象在22日下午4時許已零星出現，大規模入侵於23日凌晨爆發。

記者 23 日上午 8 時至 9 時數次嘗試登錄兩網站，未果。事發後，該中心立即組織技術人員連夜清除病毒，但該病毒也同時在三鎮多個地區出現。

武漢市信息中心負責人接受記者採訪時表示：種種跡象表明，此次病毒入侵很可能是黑客入侵且人數眾多，有關人員正在核實並追查源頭。據了解，因武漢經濟信息網站主要是提供商業服務信息，所以不排除有商業競爭對手惡意破壞。而該中心一位工作人員透露，此前，曾有人冒充應聘人員混入中心，並對中心人員有過此類威脅。

幾天后，中新網 7 月 27 日電，武漢市公安局網監處 26 日證實：武漢政務網此前一度癱瘓是防毒措施不健全，被病毒侵入所致，與傳聞的黑客入侵無關。網警調查後發現，自22 日下午 4 時起，該網站遭到 MS-SQL 蠕蟲病毒入侵，由於防毒措施不健全，與其連結的有關委辦局及區級政府安裝的 MS-SQL 2000 資料庫伺服器未安裝補丁程式，導致部分網路上的伺服器感染病毒，並相互傳播，產生大量無用信息包（垃圾訪問包）訪問政務網防火牆，半小時內就達2 億多個，阻塞了武漢政務網與網際網路之間的通道，使用戶無法正常訪問。

上面這個看起來驚心動魄的攻擊案例，就是運行在 Windows 系統上的 SQL Server伺服器軟體未打補丁造成的。比起黑客的隨機掃描行為，蠕蟲病毒就像一頭被激怒了的莽撞的大象，在網際網路上一路狂奔，隨機闖入防守脆弱的網路，然後造成嚴重的破壞。

當年的 SQL 蠕蟲王曾經取得輝煌的攻擊成果：

1．美國花旗銀行的 13000 個自動櫃員機（ATM）中的多數不能處理客戶的交割業務；

2．泰國、日本、韓國、馬來西亞、菲律賓和印度都發生了網路堵塞，導致網路速度緩慢；

3．日本廣播協會 NHK 電視報導，嚴重的網路堵塞使日本部分網際網路連線發生癱瘓；

4．在韓國，幾百萬網際網路用戶因大韓電信和南韓電信指揮傳輸的電腦無法運作而受影響；

5．在中國，信息產業部新聞處和國家計算機中心有關人士證實，北京、上海、四川、廣東等大部分省市的網路不同程度地發生故障；

6．蠕蟲病毒發作 5 天后，英國的市場調查機構估計，全世界範圍內因此造成的直接經濟損失達到 12 億美元。

近年來，蠕蟲病毒的爆發機會越來越少，成為幾乎被人遺忘的病毒。其中一個非常重要的原因在於正版的 Windows 作業系統中，已經集成了性能優良的Windows 防火牆。Windows 防火牆有效地阻止了蠕蟲病毒傳送的攻擊數據包，避免了網路堵塞，使蠕蟲病毒的傳播被阻止。

在一些盜版 Windows 作業系統中，盜版商竟然默認關閉了這個重要的防禦工具，那些自以為是的盜版軟體發行者認為 Windows 防火牆的性能不佳。而且，隨著盜版組織商業模式的變化，這些人還會蓄意給盜版Windows 留下後門，比如給所有安裝這個盜版系統的用戶分配相同的用戶名和空密碼，盜版組織在用 Ghost 灌裝的盜版Windows 中預裝商業軟體來獲利。

現在，安全廠商觀察到的蠕蟲病毒已經和以往大不相同，隨著社交網路的廣泛使用，利用社交網站的安全漏洞傳播惡意程式或者釣魚網站成為一種新型攻擊——XSS蠕蟲。

在 Twitter 和新浪微博，都曾經多次遭遇黑客惡搞，攻擊者發現微博程式存在XSS 漏洞（一種跨網路域的漏洞攻擊），攻擊者製作了一個特別的攻擊頁面，通過微博評論將攻擊網址傳送出去欺騙其他網民點擊。點擊之後，立刻被攻擊成功，所幸這個利用XSS 漏洞攻擊的黑客並無惡意，中招微博用戶只會關注這個攻擊者賬號，並自動轉發一條帶攻擊連結的微博。於是，在短短的 1 小時左右，新浪微博就有數萬網民遭到攻擊。這就是新型XSS 蠕蟲的形態之一，攻擊者可以將攻擊連結設定為釣魚網站，或者通過 XSS 攻擊傳播病毒下載連結，攻擊者能製造和衝擊波蠕蟲病毒類似的轟動效應，可能導致非常嚴重的信息安全事件。

另外，國內安全廠商金山毒霸還發現有攻擊者利用 QQ 群空間來製造蠕蟲病毒。

病毒作用利用 QQ 的快速登錄功能，自動在後台登錄 QQ 群，將病毒程式檔案副本上傳到中毒用戶的所有 QQ 群中，由於 QQ 群已分享檔案具有自動分享的能力。QQ群的成員會看到一個新檔案被分享了，病毒可能偽裝成一部熱門的電影視頻或者一個搞笑的圖片來欺騙其他人點擊。如果有人雙擊打開病毒上傳到 QQ 群共享空間的惡意程式，便會立刻中毒，新感染的病毒再將自身上傳到若干個新的QQ 群空間，這類新蠕蟲病毒就能在非常短的時間內迅速通過 QQ 群實現傳播。

本章總結

現在，聰明的讀者大概知道本章問題的答案了：不懂安全的人上網，電腦淪陷的時間最短可以只是幾分鐘。

在移動網際網路日益風行的今天，蠕蟲病毒會重新在手機上泛濫嗎？暫時還沒看到，因為現在的攻擊者，其攻擊目的不是製造網路癱瘓，而是直接牟取經濟利益。發起大規模攻擊的可能性仍然存在，如果某款普及率很高的套用軟體被發現存在嚴重安全漏洞，蠕蟲病毒就可能在一夜之間捲土重來。

網民該如何防禦這種攻擊呢？其實這並不難，不是安全專家，也可以有效防禦電腦被攻擊。

第一，建議網民使用正版作業系統，如果你買的品牌機、筆記本已經預裝了正版 Windows，那就充分使用它，別把正版的格式化，再裝一個盜版的系統。預裝的系統已由專業人員配置了防火牆系統，在出廠之前，一些Windows 安全漏洞已經修補妥當，被入侵的可能性相對較低。

第二，如果不得不使用盜版 Windows，聯網前先在控制臺中啟用 Windows防火牆，聯網後，第一時間使用 Windows Update 描述安裝系統補丁。筆者曾經看到不少朋友在Windows 提示需要下載安裝補丁時，總是去點“否”，不由得為他們的安全捏把汗。看完這篇文章的朋友，你是不會這樣做的，對吧？

第三，關注一些與信息安全有關的新聞，當安全廠商發布重大警報時，早做防範，避免自己的電腦成為犧牲品。

第四，對於 QQ 群中出現的新鮮事件，收斂一下好奇心，避免打開未知的可疑程式而中毒。記住，任何一個不清楚其用途的可執行程式，都不要輕易雙擊它。在防毒軟體報告可能有危險時，應按提示停止運行。

李鐵軍，2002年起加入金山毒霸團隊，此後一直從事反病毒第一線的工作，親歷蠕蟲病毒爆發、盜號木馬、網頁掛馬泛濫的時期，多年來深入觀察網際網路黑色產業鏈，對網路犯罪分子的作案手法非常了解。本人也經常在電視、廣播、報紙、網站等新聞媒體中講解網路安全事件，對網路信息安全知識科普有豐富的經驗。

對普通用戶來說，網際網路安全是一件很深奧的事情。移動網際網路時代，手機成了人的器官，如影隨形，安全問題也變得更加重要。作者李鐵軍，作為金山毒霸的資深反病毒工程師，用他十幾年的業界經驗深入淺出地告訴你，安全其實很簡單，只需一點點安全常識就能阻止網路犯罪。

——傅盛，金山網路CEO

看完《築牆》，我不由得感嘆，早應該有這樣一部面向普通用戶的信息安全指南了！

我是2001年開始從事防毒軟體研發工作的，那時電腦還是少數人使用的東西，但是信息安全問題就已經存在了。記得2002年8月Nimda蠕蟲爆發，大量電腦中毒癱瘓，我趕去廣州幫助很多企業客戶清除病毒，當時就感受到，在對抗病毒的戰鬥中，防毒軟體只是工具，讓用戶真正樹立安全意識，養成安全習慣，才是更有效的方式。

十幾年來，網際網路急速發展，信息安全問題也如影隨形。從病毒、蠕蟲到掛馬、盜號，再到現在的釣魚和智慧型手機病毒，信息安全問題一直威脅著我們的網際網路生活。《築牆》用一個個生動的例子，告訴普通用戶如何應對這些威脅，如何避免被不法分子所侵害，非常實用。正如此書的副標題所說，只需“一點點”安全常識，你就能避免99%的安全威脅！

——陳睿，金山網路副總裁

長年和病毒、木馬、釣魚網站，這些網路黑色產業打交道，深知普通網民在這些專業網路犯罪團伙面前有多脆弱。

最早，那些病毒開發者是以炫耀技術為目的，比如，CIH病毒就是早期計算機病毒的佼佼者，這個病毒中首次出現了可以破壞主機板 BIOS的數據，讓崩潰的 BIOS初始化系統失敗，中招電腦給人的感覺就像主機板電路物理損壞，中毒電腦不去送修的話，就無法開機。CIH病毒還會嘗試將硬碟所有物理扇區的數據都用垃圾信息替換掉，以徹底破壞計算機硬碟數據，不過，因為在重寫數據的過程中導致系統崩潰，所以硬碟上的大部分數據可以被修復還原。

在蠕蟲病毒時代，病毒作者發現一個高危系統漏洞之後，不是像今天這樣去入侵大型計算機網路而獲利，而是立刻編寫一個讓網路堵塞、癱瘓的蠕蟲病毒，讓蠕蟲病毒沿著計算機網路快速、自動地複製傳播，病毒作者的目的只是為了顯示自己有能力讓網路癱瘓而已。當然，這種蠕蟲攻擊會給商業公司及政府機關的網路造成嚴重的經濟損失。比如，國內某次 ARP網路蠕蟲攻擊就曾經造成中國大陸多個機場的自動檢票系統失靈，並在同一時段，令所有機場陷入混亂。

在 IM軟體未成為流行套用的時候，電子郵件的使用更為普及，郵件蠕蟲曾經嚴重泛濫，甚至出現了 Mydoom郵件蠕蟲和 NetSky郵件蠕蟲的開發者之間的競賽，兩個蠕蟲之間相互消滅，競相傳播。在企業電子信箱充滿垃圾郵件，無法提供正常電子郵件服務的時候，病毒的增長戛然而止，競爭結束了，病毒開發者設定了在某個特定時間停止傳播病毒。

前面這些是病毒開發者個人英雄主義的時代，病毒開發者高超的開發技巧贏了軟體工程師的尊敬，普通網民也視病毒開發者為軟體天才。

後來，寫病毒不再是高深的技巧，製造病毒的門檻在降低，一部分人開始嘗試利用病毒獲得經濟利益，而且這種收益非常驚人，它比許多正當的職業更容易獲得商業上的成功。因此，吸引了越來越多的人從事病毒黑色產業。

最典型的灰鴿子木馬養活了成千上萬的不法分子，用灰鴿子控制上萬台肉雞的組織動不動就對一些網站發起 DDoS攻擊（拒絕服務攻擊，令網站無法提供正常服務），他們可以輕易得手，可以公開出售DDoS攻擊服務：有人願意花錢購買 DDoS服務來攻擊商業對手。

一些人利用灰鴿子入侵他人計算機，通過收集商業秘密和個人隱私數據來進行買賣。專業為灰鴿子提供升級加殼免殺服務的程式設計師也能獲得豐厚回報，甚至一些人轉型為灰鴿子教師，開班收徒，賺學費也弄到了不少錢。

病毒黑色產業變得越來越專業，分工也越來越清晰，從病毒製造、升級、傳播、盜號、洗號、通過第三方遊戲交易平台洗錢都有專業的人來乾。

防毒軟體和病毒作者展開了激烈的技術競爭，防毒軟體的防禦體系不斷完善，病毒的破壞和入侵暫時減弱。網民人數多年來成倍增長，未來大概每個人都會成為網民。黑色產業獲得成功的機會也在增長，因為大部分新增網民對網路安全缺乏足夠的認識。在網路購物成為新時尚後，幾年間，沒有技術含量的釣魚網站攻擊給網民造成的危害就超過了病毒木馬。

以往，一個攻擊者可能需要一台電腦去嘗試入侵。隨身帶著筆記本，總顯得目標過大。現在，攻擊者只需要一部安卓手機就可以辦到了。也許，到貴公司前台面試，或者一個電梯工人、快遞員，就可能通過裝在口袋裡的安卓手機乾很多事。

現在，以病毒木馬、釣魚網站為首的黑色產業正在非常明顯地向移動網際網路轉移。我們每個人使用的智慧型手機里，存儲的數據已超過早些年的家用電腦。在手機上玩遊戲、刷微博、逛淘寶和朋友聊微信、做銀行理財。手機對攻擊者來說，就是一個寶庫。拿走手機里的數據，比小偷入室盜竊的難度小多了。

怎么辦？科技的發展改變著我們的生活，難道為了安全就讓我們放棄這些，回到過去嗎？這怎么可能。把安全託付給安全軟體就好了，我才懶得搞明白安全是怎么回事。持這個觀點的人大錯特錯了，安全是自己的事，如果你完全託付給安全軟體，結果一定會令你失望，因為有許多攻擊方法是安全軟體不能解決的。比如，有人找你要銀行卡號，你想都沒想，就交給他了。你說，安全軟體能搞定嗎？

作為一個防毒軟體工程師，一直有一個夢想：每個人都不再依賴防毒軟體。一台沒有安裝防毒軟體的計算機，其性能會更好，如果只做正經套用，永遠不染病毒的話。如果計算機里沒有病毒、沒有釣魚網站，那些聰明的程式設計師就能做出改變世界的新套用，計算機網路能讓人們的生活更美好。

實際上，你是可以做到不依賴防毒軟體的，這並不難。只需要掌握一點點安全常識，就能獲得對病毒木馬、釣魚網站的免疫力。如果安全意識再強一點兒，用病毒木馬、釣魚網站來做黑色產業的人，準給餓死。

這是我打算寫《築牆——只需一點點安全常識就能阻止網路犯罪》這本小冊子的初衷，不用擔心安全的網路會給你帶來更多歡樂！