本文发表在 rolia.net 枫下论坛大家小心:电脑安全最让人忧患的还是(半)自动化的“社会工程”。Social engineering多半是有意之为,但是现在,这个“有意”甚至都可能是灰色的。近年的Phishing和Pharming就是此类。
比如,一个恶意电邮送来(可以是无目标乱发的垃圾邮件,也可能是更恶意地专发的),看起来是认识朋友地址发的,内容里有个链接,你一点击便会安装一个程序,如果是个窃听工具,那么你在电脑上的所有浏览内容,和发送接收的邮件,都可能被记录下来然后悄悄邮送到第三者那里。他不光可以知道你的银行密码,你的金融信息,还能知道你在干什么,说什么。如果你一点不懂电脑安全的话,对方可能猖狂到无时无刻不在监视你的一举一动,并甚至作出回应而影响你的行为和情绪(当然这样的肯定是个极其变态的高科技病人,呵呵)。
最让人忧患的是,你家里开爬蹄,朋友的朋友来了,中间想查电邮。你让他放手用你的电脑,他可能是个电脑马大哈,无意中下载并安装了以上所说的恶意程序,或者他是盯上你(比如你是一个CEO之类)有备而来,有意这么做的--最可怕的情况。那么你的电脑从此便不再属于你一个人了!
这样的事,不久前差点发生在我用过的一个手提电脑上!!不过幸亏被我及时发现,没有严重后果。以上的大部分推论当然只是我能想象到的。
所以能少上网则少上网,上网能匿名就匿名,能用贝尔就不用罗渣士,电脑系统能重装就重装,或者隔一段就换新的。家庭电脑要当做私人钱包,不要随便让人翻用。
结论:商业和技术越是发展到高级阶段,越需要最基本的人性和良知回归。
钦此。更多精彩文章及讨论,请光临枫下论坛 rolia.net
比如,一个恶意电邮送来(可以是无目标乱发的垃圾邮件,也可能是更恶意地专发的),看起来是认识朋友地址发的,内容里有个链接,你一点击便会安装一个程序,如果是个窃听工具,那么你在电脑上的所有浏览内容,和发送接收的邮件,都可能被记录下来然后悄悄邮送到第三者那里。他不光可以知道你的银行密码,你的金融信息,还能知道你在干什么,说什么。如果你一点不懂电脑安全的话,对方可能猖狂到无时无刻不在监视你的一举一动,并甚至作出回应而影响你的行为和情绪(当然这样的肯定是个极其变态的高科技病人,呵呵)。
最让人忧患的是,你家里开爬蹄,朋友的朋友来了,中间想查电邮。你让他放手用你的电脑,他可能是个电脑马大哈,无意中下载并安装了以上所说的恶意程序,或者他是盯上你(比如你是一个CEO之类)有备而来,有意这么做的--最可怕的情况。那么你的电脑从此便不再属于你一个人了!
这样的事,不久前差点发生在我用过的一个手提电脑上!!不过幸亏被我及时发现,没有严重后果。以上的大部分推论当然只是我能想象到的。
所以能少上网则少上网,上网能匿名就匿名,能用贝尔就不用罗渣士,电脑系统能重装就重装,或者隔一段就换新的。家庭电脑要当做私人钱包,不要随便让人翻用。
结论:商业和技术越是发展到高级阶段,越需要最基本的人性和良知回归。
钦此。更多精彩文章及讨论,请光临枫下论坛 rolia.net