百度百科 肉雞
肉雞也有叫僵尸電腦(Zombie computer),簡(jiǎn)稱(chēng)“僵尸(zombie)”,是指接入互聯(lián)網(wǎng)的計(jì)算機(jī)被病毒感染后,受控于黑客,可以隨時(shí)按照黑客的指令展開(kāi)拒絕服務(wù)(DoS)攻擊或發(fā)送垃圾信息。通常,一部被侵占的電腦只是僵尸網(wǎng)絡(luò)里面眾多中的一環(huán),而且會(huì)被用來(lái)去運(yùn)行一連串的或遠(yuǎn)端控制的惡意程序。很多“僵尸電腦的擁有者”都沒(méi)有察覺(jué)到自己的系統(tǒng)已經(jīng)被“僵尸化”,就仿佛是沒(méi)有自主意識(shí)的僵尸一般。2014年1月,香港發(fā)現(xiàn)8000多部“僵尸”電腦,網(wǎng)絡(luò)安全事故激增。
肉雞的來(lái)源
養(yǎng)、買(mǎi)、抓是常規(guī)來(lái)源,種類(lèi)也不局限于PC、服務(wù),只要是聯(lián)網(wǎng)的設(shè)備都有可能成為肉雞,隨著社會(huì)發(fā)展,智能化、工業(yè)化程度的提高手機(jī),物聯(lián),攝像頭,工控,車(chē)載,路由都可以成為被攻擊者控制的肉雞。
肉雞的用途
DDoS攻擊,向受害者的發(fā)送攻擊數(shù)據(jù)包,占領(lǐng)受害者的服務(wù)器資源,影響主機(jī)或者網(wǎng)絡(luò)的正常使用,直到被攻擊者的帶寬或者計(jì)算機(jī)內(nèi)存消耗殆盡。還可以拿來(lái)跑密碼、挖礦,還可以應(yīng)用商店排行,點(diǎn)擊廣告,更可以用來(lái)進(jìn)行網(wǎng)絡(luò)游戲的分布式帶寬測(cè)試,甚至分布式計(jì)算外星人的位置,也就是現(xiàn)在云計(jì)算用到的一些功能。
如何避免成為肉雞
漏洞入侵:一些不設(shè)防的“裸奔機(jī)”也就是沒(méi)有修補(bǔ)漏洞,安裝殺毒軟件防火墻的機(jī)器,攻擊者可以通過(guò)地址掃描識(shí)別用戶(hù)的地理位置和發(fā)現(xiàn)漏洞并入侵,目前的技術(shù)可以做到在45分鐘內(nèi)將全球的IP地址掃描一遍,搜集到活動(dòng)主機(jī)信息從而發(fā)起攻擊,入侵用戶(hù)的計(jì)算機(jī)。
而這個(gè)過(guò)程不會(huì)只有一個(gè)參與攻擊者,還有為他提供給掃面軟件高級(jí)專(zhuān)家,提供接單的中介商。
網(wǎng)絡(luò)陷阱:我們上網(wǎng)經(jīng)常看到的一些不正規(guī)網(wǎng)站,來(lái)歷不明的軟件和文件、游戲外掛,漢化包,破解補(bǔ)丁,以及點(diǎn)擊包含有惡意程序的郵件或者鏈接等。當(dāng)我們點(diǎn)擊、瀏覽、安裝等操作后就會(huì)遭到控制,被植入病毒讓自己的電腦變成“肉雞”。
總 結(jié)
網(wǎng)絡(luò)安全一直是國(guó)家防控的重點(diǎn)。小打小鬧,技術(shù)防御,直接無(wú)視。大規(guī)模的,技術(shù)定位,直接抓你。警企民協(xié)作,共同維護(hù)網(wǎng)絡(luò)安全。
1000G學(xué)習(xí)資料分享,請(qǐng)關(guān)注公眾號(hào)“四石營(yíng)銷(xiāo)”領(lǐng)取
絡(luò)安全人員每年賺的錢(qián)400億,可是網(wǎng)絡(luò)黑產(chǎn)產(chǎn)值卻超過(guò)1000億;過(guò)去電腦中了病毒智能成為“肉雞”,現(xiàn)在電腦中了病毒卻變成了黑客的“聚寶盆”……由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)和360互聯(lián)網(wǎng)安全中心共同主辦的中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2017)上,來(lái)自國(guó)內(nèi)外的眾多網(wǎng)絡(luò)安全專(zhuān)家表示,網(wǎng)絡(luò)空間安全已經(jīng)深刻影響全球競(jìng)爭(zhēng)與發(fā)展格局,網(wǎng)絡(luò)安全未來(lái)會(huì)成為勞動(dòng)密集型行業(yè)。
電腦從肉雞“進(jìn)化”成黑客賺錢(qián)機(jī)器
中國(guó)是全球互聯(lián)網(wǎng)用戶(hù)數(shù)量最多的國(guó)家,與會(huì)公安部門(mén)專(zhuān)家介紹說(shuō),目前我們有數(shù)萬(wàn)名網(wǎng)絡(luò)警察是網(wǎng)絡(luò)空間安全的主力軍,他們?cè)卺槍?duì)新技術(shù)、新系統(tǒng)、新應(yīng)用進(jìn)行執(zhí)法監(jiān)管。而與會(huì)專(zhuān)家認(rèn)為,大安全時(shí)代網(wǎng)絡(luò)犯罪是一個(gè)巨大的挑戰(zhàn),今天網(wǎng)絡(luò)犯罪已經(jīng)不僅局限于類(lèi)似于去年的徐玉玉案件表現(xiàn)出來(lái)的通信欺詐,這次永恒之藍(lán)讓大家知道了什么是勒索病毒,勒索病毒在最近3年里面,每年增長(zhǎng)幅度都百分之幾百,已經(jīng)成為了一種“商業(yè)模式”,過(guò)去黑客把你的電腦感染了,還不能直接賺錢(qián),只能把你的電腦變成肉雞,攻擊別人的電腦。現(xiàn)在把你的電腦關(guān)鍵數(shù)據(jù)進(jìn)行加密,即使把病毒殺掉了,沒(méi)有密鑰,所有的數(shù)據(jù)就毀于一旦,所以很多人不得不支付贖金,這個(gè)本身已經(jīng)成為一種巨大的非常成熟的黑色產(chǎn)業(yè)鏈,美國(guó)在勒索病毒這個(gè)事件當(dāng)中的損失可能達(dá)到500億美元。有不完全統(tǒng)計(jì)說(shuō),中國(guó)網(wǎng)絡(luò)安全市場(chǎng)所有的從業(yè)人員在網(wǎng)絡(luò)安全上賺的錢(qián)不到400億人民幣,但是網(wǎng)絡(luò)黑產(chǎn)的產(chǎn)值竟然超過(guò)1000億人民幣。
安全威脅需情報(bào)共享莫諱疾忌醫(yī)
與會(huì)專(zhuān)家表示,現(xiàn)在很多單位一旦被發(fā)現(xiàn)自己的網(wǎng)絡(luò)被攻破,總是希望息事寧人,不要讓領(lǐng)導(dǎo)知道,還有的單位在安全企業(yè)對(duì)其提出系統(tǒng)漏洞時(shí)很不高興,惱羞成怒甚至覺(jué)得安全人員在“找茬”,但其實(shí)世界上沒(méi)有不能被攻破的系統(tǒng),被攻破有時(shí)候真的不是單位網(wǎng)絡(luò)維護(hù)人員的責(zé)任,而未來(lái)網(wǎng)絡(luò)安全時(shí)代,最需要做的就是網(wǎng)絡(luò)安全威脅情報(bào)共享,比如360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東告訴記者,“永恒之藍(lán)”勒索病毒爆發(fā)后,英國(guó)安全人員哈欽斯意外獲得了所有感染設(shè)備IP地址。而360之前和哈欽斯就有過(guò)交流溝通,于是在第一時(shí)間拿到了國(guó)內(nèi)被感染設(shè)備的IP地址。“這個(gè)重要的情報(bào)為我們的應(yīng)急響應(yīng)節(jié)省了大量寶貴時(shí)間,同時(shí)我們也和企業(yè)客戶(hù)、政府部門(mén)之間實(shí)現(xiàn)了威脅情報(bào)共享,最后有效阻止了病毒攻擊。
“人加系統(tǒng)”才能維護(hù)網(wǎng)絡(luò)安全
“過(guò)去一年爆發(fā)的眾多網(wǎng)絡(luò)安全事件采用的都是未知漏洞,或者新的攻擊方法,防止這些網(wǎng)絡(luò)攻擊需要采用人加系統(tǒng)的方法,而人起到關(guān)鍵性作用。”ISC聯(lián)席主席、360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東提出了“數(shù)據(jù)驅(qū)動(dòng)安全2.0”,就是要利用云端安全能力和安全運(yùn)營(yíng)平臺(tái),將數(shù)據(jù)的安全價(jià)值,賦能設(shè)備和人,驅(qū)動(dòng)設(shè)備協(xié)同聯(lián)動(dòng)的同時(shí),讓人更智能,未來(lái)人對(duì)網(wǎng)絡(luò)安全起著決定性作用。 揚(yáng)子晚報(bào)記者 徐曉風(fēng)
編輯:王雪瑞
、防止主機(jī)成為肉雞的安全技術(shù)措施
1、利用操作系統(tǒng)自身功能加固系統(tǒng)
通常按默認(rèn)方式安裝的操作系統(tǒng),如果不做任何安全加固,那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此,防止主機(jī)成為肉雞的第一步,便是系統(tǒng)加固。
鑒于目前大部分用戶(hù)仍然使用Windows XP,因此,本文所有內(nèi)容都基于Windows XP。
(1)加強(qiáng)系統(tǒng)登錄帳戶(hù)和密碼的安全
系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長(zhǎng)度的要求,不僅要包括常用英文字母、數(shù)字、字母大小寫(xiě),最好還可以加入特殊字符(如@等),而且密碼的字符數(shù)不應(yīng)該小于8位。
另外,為了防止黑客通過(guò)默認(rèn)帳戶(hù)登錄系統(tǒng),我們建議為管理員帳號(hào)設(shè)置密碼并禁用guest賬戶(hù)。
(2)取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面連接
用鼠標(biāo)右擊桌面上的“我的電腦”圖標(biāo),選擇“屬性”,在“系統(tǒng)屬性”中選擇“遠(yuǎn)程”選項(xiàng)卡,然后取消“遠(yuǎn)程協(xié)助”和“遠(yuǎn)程桌面連接”復(fù)選框中的鉤。
(3)禁用危險(xiǎn)的系統(tǒng)服務(wù)
在Windows XP系統(tǒng)中,一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的,有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián),例如Terminal Services服務(wù)與3389端口關(guān)聯(lián)。因此,禁用一些不需要的服務(wù),不僅能降低系統(tǒng)資源消耗,而且能增強(qiáng)系統(tǒng)安全性。
在“開(kāi)始”——“運(yùn)行”框中輸入“services.msc”,按回車(chē)后進(jìn)入“服務(wù)”管理界面。禁用以下服務(wù):
NetMeeting Remote Desktop Sharing
Remote Desktop Help Session Manager
Remote Registry
Routing and Remote Access
Server
TCP/IP NetBIOS Helper
Telnet
Terminal Services
(4)關(guān)閉137、138、139和445端口
用鼠標(biāo)右擊桌面中的“網(wǎng)上鄰居”,選擇“屬性”。在“本地連接”界面,打開(kāi)“Internet協(xié)議(TCP/IP)” 的屬性對(duì)話(huà)框。在此對(duì)話(huà)框中,單擊“高級(jí)”按鈕,選擇“WINS”選項(xiàng),然后選擇“禁用TCP/IP上的NetBIOS”,這樣就關(guān)閉了137、138和 139端口。同時(shí),通過(guò)取消“本地連接”屬性中的“Microsoft 打印機(jī)和文件共享”可以關(guān)閉445端口。
(5)啟動(dòng)系統(tǒng)審核策略
“開(kāi)始”——“運(yùn)行”框中輸入“gpedit.msc”進(jìn)入組策略編輯器,在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——審核策略中,將審核登錄事件、審核對(duì)象訪(fǎng)問(wèn)、審核系統(tǒng)事件和審核帳戶(hù)登錄事件啟用成功方式的審核。
(6)用戶(hù)權(quán)利指派
同樣在組策略編輯器,在計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——本地策略——用戶(hù)權(quán)利指派中,將“從網(wǎng)絡(luò)訪(fǎng)問(wèn)此計(jì)算機(jī)”策略中的所用用戶(hù)都刪除,在“拒絕從網(wǎng)絡(luò)訪(fǎng)問(wèn)此計(jì)算機(jī)”策略中確保已有“everyone”帳戶(hù),然后再刪除“通過(guò)終端服務(wù)允許登錄”策略中的所有用戶(hù),并確保在“通過(guò)終端服務(wù)拒絕登錄”策略中有“everyone”帳戶(hù)。
(7)禁用系統(tǒng)默認(rèn)共享
在組策略編輯器中,計(jì)算機(jī)配置——Windows設(shè)置——安全設(shè)置——安全選項(xiàng),將“網(wǎng)絡(luò)訪(fǎng)問(wèn):不允許SAM帳戶(hù)的匿名枚舉”及“網(wǎng)絡(luò)訪(fǎng)問(wèn):不允許SAM帳戶(hù)和共享的匿名枚舉”全部啟用;將“網(wǎng)絡(luò)訪(fǎng)問(wèn):可匿名訪(fǎng)問(wèn)的共享”、“可匿名訪(fǎng)問(wèn)的管道”及“可遠(yuǎn)程訪(fǎng)問(wèn)的注冊(cè)表路徑”中的內(nèi)容全部刪除。
打開(kāi)注冊(cè)表編輯器,進(jìn)入 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 項(xiàng),在其右邊新建一個(gè)鍵值名為“Autoshareserver”,鍵值為0的DWORD值,這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享,還應(yīng)當(dāng)在此注冊(cè)表項(xiàng)中新建一個(gè)鍵值名為“Autosharewks”,鍵值為0的DWORD值。
最后,打開(kāi)“資源管理器”,選擇“工具”菜單中的“文件夾選項(xiàng)”,在出現(xiàn)的文件夾選項(xiàng)界面中的“高級(jí)設(shè)置”框中,取消“使用簡(jiǎn)單文件共享”的多項(xiàng)選擇項(xiàng)。
2、使用安全軟件加固操作系統(tǒng)
對(duì)加固操作系統(tǒng)安全性而言,我們還可以通過(guò)安裝相應(yīng)的安全軟件來(lái)進(jìn)一步增強(qiáng)系統(tǒng)的安全性能。
(1)安裝殺毒軟件
在系統(tǒng)中安裝殺毒軟件主要用來(lái)防止黑客通過(guò)木馬來(lái)控制我們的主機(jī)。當(dāng)我們安裝好殺毒軟件后,一定要立即更新病毒庫(kù)到最新?tīng)顟B(tài),如有必要,還應(yīng)當(dāng)設(shè)置每天按時(shí)自動(dòng)更新病毒庫(kù)。
(2)安裝防火墻
黑客的**活動(dòng)通常是從掃描系統(tǒng)中是否開(kāi)放有高危端口開(kāi)始的,因此,禁用高危端口(如135、137、138、139、445、3389等)十分必要。雖然前面介紹了如何
通過(guò)手工的方式關(guān)閉系統(tǒng)高位端口,這里借助安全軟件同樣可以起到加固作用。同時(shí),我們還應(yīng)當(dāng)限制系統(tǒng)中能夠與互聯(lián)網(wǎng)通信的進(jìn)程和應(yīng)用程序,以減少網(wǎng)絡(luò)應(yīng)用程序本身漏洞帶來(lái)的安全風(fēng)險(xiǎn)。
雖然Windows XP系統(tǒng)本身帶有一個(gè)“Internet 防火墻”,但它遠(yuǎn)遠(yuǎn)不能滿(mǎn)足日益增長(zhǎng)的安全防范需求,因此,我們通過(guò)安裝第三方防火墻軟件來(lái)解決這些問(wèn)題。
現(xiàn)在市面上存在的防火墻不僅具有包過(guò)濾和應(yīng)用程序跟蹤的基本防火墻功能,它們還具有屬于自己的獨(dú)特功能。例如,Tiny Firewall防火墻。它不僅具有普通應(yīng)用層防火墻的功能,還具有IDS、文件完整性檢測(cè)和主動(dòng)防御的功能。并且還為用戶(hù)提供了一個(gè)實(shí)時(shí)網(wǎng)絡(luò)連接監(jiān)控功能,可以讓用戶(hù)隨時(shí)掌握當(dāng)前的網(wǎng)絡(luò)連接情況,了解連接的網(wǎng)絡(luò)應(yīng)用程序都使用了哪些端口,連接到了什么目標(biāo)上,并直接顯示出對(duì)方的IP地址。圖1就是它的網(wǎng)絡(luò)連接監(jiān)控界面。
(3)使用代理服務(wù)器
黑客要想掃描計(jì)算機(jī),就必需先知道計(jì)算機(jī)連網(wǎng)公網(wǎng)IP地址。如果能夠隱藏這個(gè)公網(wǎng)IP地址,將為黑客的攻擊行為增加難度。隱藏IP地址最好的方式就是使用代理服務(wù)器。對(duì)于普通的網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō),可以通過(guò)使用HTTP代理和在計(jì)算機(jī)上安裝簡(jiǎn)單的代理軟件來(lái)達(dá)到隱藏IP地址的目的。
使用HTTP代理非常簡(jiǎn)單,進(jìn)入提供此功能的網(wǎng)站,例如http://www.yemogege.cn/。在“開(kāi)始瀏覽”按鈕前的文本框中填入要訪(fǎng)問(wèn)的站點(diǎn),就可以通過(guò)隱藏IP的方式瀏覽想訪(fǎng)問(wèn)的網(wǎng)站了。
但是,使用HTTP代理只能防止由于瀏覽網(wǎng)頁(yè)而泄漏IP地址的風(fēng)險(xiǎn),要想隱藏其它網(wǎng)絡(luò)活動(dòng)時(shí)的IP地址,例如進(jìn)行的QQ聊天和玩網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用,就必需通過(guò)在系統(tǒng)中安裝代理服務(wù)器軟件的方法來(lái)解決。
Waysonline是一個(gè)不需要安裝的代理服務(wù)器軟件,在使用前,要先免費(fèi)注冊(cè)
輸入注帳戶(hù)和密碼后登錄。此時(shí),右擊Windows任務(wù)欄中的綠色“W”圖標(biāo),在此菜單中的“運(yùn)行程序”菜單項(xiàng)中,可以由我們選擇代理的各種方式。
二、防止主機(jī)成為肉雞的安全管理措施
就算我們對(duì)系統(tǒng)的安全技術(shù)措施做得再好,如果不能對(duì)系統(tǒng)進(jìn)行有效的安全管理和對(duì)自己的網(wǎng)絡(luò)行為進(jìn)行有效的控制,那么,這些已經(jīng)實(shí)施了的安全技術(shù)措施,就成為了一種沒(méi)有實(shí)際作用的擺設(shè)而已。
對(duì)系統(tǒng)實(shí)施安全管理措施可以分成兩個(gè)部分來(lái)執(zhí)行:其一為系統(tǒng)安全管理,其二就是用戶(hù)網(wǎng)絡(luò)操作行為管理。
1、系統(tǒng)安全管理
一個(gè)全面的系統(tǒng)安全管理應(yīng)當(dāng)包括下列所示的內(nèi)容:
(1)操作系統(tǒng)漏洞補(bǔ)丁管理。為系統(tǒng)打補(bǔ)丁是一件非常重要的工作,我們可以通過(guò)360安全衛(wèi)士的“修復(fù)系統(tǒng)漏洞”功能來(lái)完成。
(2)網(wǎng)絡(luò)應(yīng)用程序版本更新。我們應(yīng)當(dāng)及時(shí)升級(jí)QQ、MSN及網(wǎng)絡(luò)瀏覽器等應(yīng)用程序到最新版本。
(3)殺毒軟件病毒庫(kù)和防火墻規(guī)則審查。雖然殺毒軟件都可以通過(guò)自動(dòng)更新方式更新病毒庫(kù),我還是建議你養(yǎng)成按時(shí)手動(dòng)更新病毒庫(kù)的習(xí)慣,并且,在每次手動(dòng)殺毒前進(jìn)行手動(dòng)更新病毒庫(kù)一次。同時(shí),對(duì)于防火墻規(guī)則,尤其是應(yīng)用程序規(guī)則,我們要經(jīng)常檢查是否添加了不明規(guī)則,以便及時(shí)取消。
(4)定期檢查系統(tǒng)審核日志。經(jīng)常檢查這些審核產(chǎn)生的日志,能及時(shí)發(fā)現(xiàn)系統(tǒng)是否已經(jīng)被**,或者已經(jīng)受到過(guò)某種**行為的侵?jǐn)_。
(5)在使用計(jì)算機(jī)過(guò)程中,要養(yǎng)成查看系統(tǒng)運(yùn)行進(jìn)程的習(xí)慣。通過(guò)360安全衛(wèi)士的“系統(tǒng)全面診斷”就能查看到當(dāng)前系統(tǒng)中正在運(yùn)行的進(jìn)程的詳細(xì)信息。
(6)要經(jīng)常查看目前的網(wǎng)絡(luò)連接情況。如果你沒(méi)有安裝上面提到的Tiny Firewall防火墻,仍然可以通過(guò)360安全衛(wèi)士“高級(jí)”選項(xiàng)卡中的“網(wǎng)絡(luò)連接狀態(tài)”來(lái)了解當(dāng)前系統(tǒng)的網(wǎng)絡(luò)連接狀況。
2、用戶(hù)網(wǎng)絡(luò)操作行為控制
要控制的網(wǎng)絡(luò)行為方面包括:
(1)使用安全性能高的瀏覽器。只去正規(guī)的網(wǎng)站瀏覽新聞,下載MP3、MP4和軟件等。
(2)要養(yǎng)成只在瀏覽器地址欄中輸入U(xiǎn)RL訪(fǎng)問(wèn)網(wǎng)站的習(xí)慣。例如,一些網(wǎng)上銀行都使用了一種叫做EV-SSL認(rèn)證的方式來(lái)標(biāo)明網(wǎng)站的真實(shí)性,如果用戶(hù)發(fā)現(xiàn)自己IE8瀏覽器地址欄中的URL地址變成了綠色,那么就可以肯定這個(gè)網(wǎng)站是真實(shí)的。再加上不要輕易點(diǎn)擊電子郵件或QQ等即時(shí)聊天軟件界面中的網(wǎng)站鏈接,就可以很好地減少被網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)。
(3)不要瀏覽色情、賭博等網(wǎng)站。
(4)不要輕易接受QQ或MSN好友發(fā)來(lái)的下載鏈接,除非你知道它們是安全可靠的。
(5)應(yīng)當(dāng)使用安全性能高的網(wǎng)絡(luò)應(yīng)用程序。例如搜索引擎最好使用Google,它能夠?qū)⑺阉鞯降目赡芎心撤N安全風(fēng)險(xiǎn)的網(wǎng)站直接標(biāo)識(shí)出來(lái),并且不能進(jìn)入。使用安全性高的應(yīng)用程序,能大大減少被木馬控制的風(fēng)險(xiǎn)。
(6)對(duì)于突然接到的某個(gè)自稱(chēng)是電信、計(jì)算機(jī)銷(xiāo)售商及銀行等企業(yè)的服務(wù)人員打來(lái)的電話(huà),如果你不熟悉這個(gè)電話(huà)號(hào)碼,或者不熟悉對(duì)方的聲音,你一定要提高警惕。尤其當(dāng)他們向你詢(xún)問(wèn)有關(guān)系統(tǒng)、電子郵件、網(wǎng)上銀行帳戶(hù)等機(jī)密信息時(shí),你一定要馬上拒絕。我們只有對(duì)與此相似的事件保持高度的懷疑,才能有效地防止黑客通過(guò)社會(huì)工程的方式來(lái)攻擊我們。
總而言之,只有網(wǎng)絡(luò)用戶(hù)認(rèn)識(shí)認(rèn)真細(xì)致地對(duì)系統(tǒng)實(shí)施相應(yīng)的安全技術(shù)和安全管理措施,才能在計(jì)算機(jī)生命周期的各個(gè)階段防止自己的計(jì)算機(jī)成為黑客們的肉雞。
