电影片段是广告牌都被黑客入侵(黑客挂广告获利)

　　关注我们

　　4月7日，《攻壳机动队》的真人电影版在国内上映，作为攻壳机动队的铁粉我当然第一时间奔赴影院，这部电影总的来讲倒也中规中矩，剧中的“电子脑入侵”给人留下了深刻印象。当然，作为一个正经的公众号我不可能来教在座各位怎么去入侵别人（和我会不会没关系，无论我会不会都不会教给你们的好么），所以今天我们不妨来聊聊有关“安全漏洞”的话题。

　　这种电影当然要看IMAX啊

　　在曾经的推送当中，我们介绍了有关密码方面的安全，以及如何构建安全的密码，考虑到我们的读者群，今天我们主要拿Windows系统来举例，并且尽量说的浅显一点。

　　几个基本概念

　　1

　　什么是漏洞？

　　所谓的“漏洞”，简单来说，就是会引起各种问题的软硬件缺陷（行话叫 Bug）。要知道，任何东西都不可能是完美的，软硬件系统也不例外，毕竟开发软硬件系统的程序员/工程师，也是凡人，他们也会有出错的时候。

　　2

　　什么是安全漏洞？

　　在上述提到的缺陷中，那些会被攻击者加以利用的，并因此导致安全问题的缺陷，就是所谓的“安全漏洞”。

　　3

　　什么是补丁？

　　补丁是一个很形象的说法。如果你衣服破了个洞，只要打个补丁，不需要把整件衣服换掉。同样的，如果你的某个软件有漏洞，也只要打一个补丁，不需要重新安装新版本的软件。大多数情况下，补丁和漏洞是配套的。

　　4

　　什么是攻击代码/攻击程序？

　　为了利用某个安全漏洞，攻击者需要运行某个程序，这个程序就叫做攻击程序（也叫“攻击代码”）。通俗地说，攻击程序和补丁之间的关系，就好比矛和盾之间的关系。

　　安全漏洞的分类

　　除了上述的基本概念，你还需要大致知道安全漏洞的分类方式。

　　1

　　按照所在软件的类型分类

　　根据出现漏洞的软件的类型，可以把漏洞分为“操作系统漏洞”、“应用软件漏洞”、“Web 漏洞”等。

　　所谓的“操作系统漏洞”，就是操作系统本身有的安全缺陷。

　　所谓的“应用软件漏洞”，就是你安装的软件所内含的安全缺陷。

　　近几年来，基于 Web 的攻击日益增多，所以把 Web 漏洞单独分一类。所谓的“Web 漏洞”，也就是跟Web相关的漏洞——包括了浏览器本身的漏洞和网站的漏洞。

　　2

　　按照危险级别分类

　　还可以根据漏洞的危险程度，进行分类。通常按照“高中低”分三级（也有把危险级别定为5级的）。级别越高，就越危险。

　　对于高危的漏洞，有可能导致攻击者在你的电脑上植入木马。

　　3

　　按照攻击代码的位置分类

　　针对攻击代码所处的位置，可以把漏洞分为“远程漏洞”、“本地漏洞”两类。

　　所谓的“远程漏洞”，就是说，攻击者只需要在另外一台机器运行攻击代码，就可以让你的电脑中招。

　　所谓的“本地漏洞”，就是攻击者的攻击代码必须在你的机器上执行。

　　4

　　按照补丁的情况分类

　　刚才已经解释过了“补丁”和“漏洞”之间的关系。对于大部分漏洞而言，都有对应的补丁；但是少数漏洞没有补丁。没有补丁的漏洞是很危险的。为啥会出现这种情况呢？稍微解释一下。

　　1. 未公开的漏洞：当有人发现某个漏洞后，没有在圈内公开，也没有告知对应的软件厂商。那么这种漏洞就变成“未公开的漏洞”。因为没有公开，软件厂商不知情，自然也就没有发布补丁。这种漏洞最危险，有可能长期被攻击者用来入侵，有些高危漏洞已经在黑客圈内流传多年，而相应的软件厂商依然不知情。

　　2. 零日漏洞：如今互联网很发达，某些资深且勤奋的攻击者可以对漏洞的发布作出快速反应。一旦某个漏洞的细节被公开，他们可以在24小时之内制作出相应的攻击代码。而这个时候，软件厂商多半还没来得及发布补丁。那么这些攻击者就可以利用这个时间差，进行入侵活动。所以，安全圈内也把这种漏洞称为“零日漏洞”（Zero-Day 或 0-Day）。相对于“未公开漏洞”，“零日漏洞”可利用的时间段会短一些。比较负责任的软件厂商通常会在一周或一月之内发布补丁。不过呢，也有些不靠谱的公司（包括大公司），要拖上好几个月才发布漏洞补丁（不举例了）。

　　漏洞的防范措施

　　1

　　个人防火墙

　　个人防火墙主要用于防范“远程漏洞”，对于“本地漏洞”，防火墙基本帮不上忙。因为大多数远程漏洞，都存在于你机器对外开启的监听端口中。个人防火墙可以阻止这些端口对外开放，从而避免潜在的漏洞被攻击者利用。

　　自从 Windows 2000 开始，微软就在操作系统中内置了防火墙功能。对于 Windows XP 以及之后的版本，可以直接到控制面板中开启它。如果你的电脑只是用来上上网、聊聊天、看看电影、用用办公软件，那你完全可以把防火墙设置成——不开放任何对外的端口。这样一来，即便你的电脑中存在远程漏洞，也不易被攻击者利用。

　　2

　　定期升级系统补丁

　　Windows 系统的漏洞一直比较多——毕竟用户群太大，容易被盯上。所以从很多年以前，微软就开始定期提供 Windows 补丁。具体的做法是每月的第二个星期二，发布新发现的漏洞的补丁。另外，如果发现高危的漏洞，也会临时发布紧急补丁。

　　从 Windows 2000 开始，系统就支持自动的补丁升级机制。你只要在“控制面板”里打开“自动更新”这个功能，然后选择“自动”方式。你一定要确保系统的"自动更新"机制处于启用状态。这就可以堵住很多操作系统漏洞，从而降低攻击的风险。

　　提醒一下：自动更新不是 Windows 独有。其它一些用户群比较大的桌面系统（比如：Mac OS，Ubuntu）也提供了自动更新安全补丁的功能。

　　3

　　启用软件的自动更新

　　有一些做得比较好的软件，会内置自动更新功能（比如：Firefox、Chrome ...），一旦其官方网站有新的版本或补丁，就会自动下载并更新。如果你担心这类软件有安全问题，可以启用它们的自动更新功能。

　　4

　　使用小众软件

　　俗话说树大招风。越知名的软件，就越容易引来黑客的注意，被发现安全漏洞的概率也会增大。比如说：IE 的用户群最大，针对 IE 漏洞的挂马攻击是各种浏览器中最普遍的；Firefox 相对就少很多；而 Chrome 和 Safari 就更少了（不过，随着 Firefox 和 Chrome 的流行，针对这两款浏览器的攻击也多起来了）。

　　再比如说：同样是 PDF 阅读器，Adobe Reader 被曝光的漏洞就比较多，相对而言，Foxit Reader 和 PDF-XChange Viewer 就没这么多问题。

　　关于安全漏洞的基本防范，今天就聊到这里，在本文的最后，请允许我加上一点私货：没有塔奇克马的《攻壳机动队》根本不能称之为《攻壳机动队》！

作者：program-think