恶意代码能有多恶?这样说吧,从理论上看,它想有多恶,就能多恶!
如果说普通代码(或善意代码)是佛,那么,恶意代码就是魔。佛与魔除了分别代表正义和邪恶,其他本领其实都不相上下。伙计,请注意,我这里只在说恶意或善意代码,可并没有仅限于计算机代码哟。实事上,如今代码已被植入了几乎所有通信、控制类设备之中,绝不再是电脑的专利了。
你看,若佛能使无人驾驶汽车在满大街自如穿梭,那魔就能让车中的你魂飞魄散,或下河,或砸锅;若佛能让机器美女温良恭俭让,魔就能让她打滚撒泼,让你不得活;佛能使卫星上天,魔就能让火箭转弯;佛能让飞机自动续航,魔能让机长撞墙;佛让数控车床精准加工,魔让机器失控发疯;佛让你轻松转账,魔让你无法上网……若佛能送你上天堂,那魔就可送你下地狱,让你这辈子白忙。
总之,从恶意代码的作恶能力来看,只有你想不到,没有它做不到;你若今天想到,也许明天它就能做到。伙计,真不是我吓唬你,还是让事实来说话吧!
听说过波斯帝国吗?对,就是现在的伊朗!它可不得了啦:中东霸主,亚洲经济强国,石油出口总量世界第二,联合国创始成员,军队人数全球第九,除了核武器,其他杀手锏应有尽有……;更可怕的是,伊朗浓缩铀的提纯进展突飞猛进。这令有些组织感到极其不安,怎么办呀,怎么办?!突然,“一休哥”灵光乍现,终于想出了一条妙计:请恶意代码帮忙嘛!
但是,核电站与世隔绝,根本没接通因特网,无法远程入侵;工厂内部的设施结构等一点也不知;要害在哪,如何攻击,连门都摸不到。总之,虽然能找到东、南、西,可就是找不到北!不过,有几点可以肯定:厂内一定有电脑,靠算盘是不可能建设核电站的,而且很可能用了视窗操作系统,毕竟全世界的电脑几乎都在用微软嘛;要么有内部局域网,要么至少某台电脑上有U盘接口;当然还会用工业控制系统,否则咋能提纯核原料呢,而世界主流的工业控制软件也就那几家,不难一网打尽。于是,仅仅基于这几条猜测,“一休集团”经过努力,开发出了现在叫“震网”的那几行恶意代码,就无声无息地将伊朗的核设施给搞瘫了:上千台离心机运行失控,数以万计的终端被感染,监控录像被篡改……
其实,恶意代码“震网”能够成功的关键,是它同时调用了几个所谓的“零日漏洞”,即新发现的还未被他人恶意利用过的软件漏洞,或软件缺陷。这几个漏洞分别叫RPC远程执行漏洞、快捷方式文件解析漏洞、打印机后台程序服务漏洞、内核模式驱动程序漏洞、任务计划程序漏洞。如果你搞不懂这些漏洞的细节,也没关系;形象地说吧,这几个漏洞家伙,既分工又合作——有的打掩护感染U盘;有的四下侦探,寻找攻击目标;有的假冒长官,向其他电脑发号施令,让它们胡作非为;有的蒙骗操作人员,让他们以为平安无事;有的消除痕迹,让网络巡警麻痹大意,甚至事后都找不到踪迹,至今也不知“一休”是何方神圣。终于,一场精妙绝伦的科幻电影,就这样实实在在地,被几行代码就给演绎了。
虽然“震网”被吹嘘成无比精准的“网络导弹”,但实际上,它在攻击核设施时,还是造成了大面积的误伤。据统计,这次“震网”感染了全球超过45 000台电脑,其中伊朗遭受的损失最为惨重(占60%),同时也殃及印度尼西亚、印度、阿塞拜疆、巴基斯坦,甚至连美国的某些电脑也被躺枪!
虽然“震网”也许是专门为攻击伊朗核电站而量身打造的,但是千万别以为它的历史使命已经结束。其实,它还能进入多种工业控制软件,并夺取一系列核心生产设备的控制权;能够攻击石油运输管道、发电厂、大型通信设施、机场等多种工业和民用基础设施;能够威胁钢铁、汽车、电力、运输、水利、化工、石油等核心领域。虽然它对你口袋里的那几个银子不感兴趣,但是还是要提醒你,别被恶意代码盯上,否则,你将成为别人的免费提款机。
如果说伊朗还不够强大,还有某些全球或地区超级大国胆敢联合起来,用恶意软件“修理”它,破坏它的国家战略;那么,美国怎么样?!它可是全世界拳头最硬、钱包最鼓、底气最足的“老大”哟。美国的网络攻防水平无与伦比,而且美国拥有规模庞大、人员众多的网络部队。曾有报道称,如果美国发现可信证据显示即将遭受大规模网络攻击,美国总统有权下令采取先发制人的网络攻击。请问,哪个国家敢说半个“不”字!结果怎么样?还不是常常被恶意代码搞得鼻青脸肿,满地找牙!远的不说,就说近期的吧。
不知山姆大叔得罪了何方神圣,2016年10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司遭遇了一次DDoS攻击,从而导致近半个美国的网络瘫痪,东海岸的许多网站无法正常运营,能说得出姓名的著名网站,就有Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等。
啥叫DD o S攻击呢?DD o S就是“分布式拒绝服务攻击”的简称(在本章结束时套用的诗中,我们将更加简单地称其为“拒服攻击”)。形象地说,它意指黑客借用恶意代码,从世界各地,无偿雇用了一大批“帮手”,让他们同时挤向Dyn公司的大门,使其水泄不通;于是,Dyn便无法像以往那样,出门向正常客户提供服务了。据事后权威调查,本次这批“帮手”,人数多达上千万,主要包含被恶意代码控制了的常规设备,其中,几百万的主力是物联网中的“智能家居”产品,没准还包括你家的冰箱或电视呢。不信你就回家去审问一下,看看它们是否曾经被恶意代码变成过“僵尸”,被人指挥着,稀里糊涂地在人家Dyn门口静坐过。
为啥Dyn一死,其他众多公司就会亡呢?这就是由该公司的特殊使命所决定的了,它可不像一般烧饼铺,关门几天后,顾客可以改吃油条。Dyn提供的是“域名服务器管理服务”,也就是说,它是网络连接的中转站。想想看,中转站都关门了,农贸市场都倒闭了,你买卖双方还有啥好瞎忙的,只能歇业嘛。你也许会很聪明地建议:为啥不多搞几个中转站?!伙计,如果满世界都是农贸市场了,怎么管理啊,还不乱套了吗?!
虽然美国国土安全部和FBI等机关,现在都忙着寻找凶手,并研究恶意代码到底是如何出招的,是不是属于违法行为等。但是,我们只想强调的是:像世界超级大哥这样的铁汉,都会被莫名其妙地调戏,更不用说你我等普通小弟、小妹了。你说恶意代码,它还不够恶吗?
那么,恶意代码为什么能有这么恶呢?这就得从电脑说起了。
电脑由硬件和软件两部分组成,前者决定了它的体力,后者决定了它的智力。软件的具体表现形式,其实就是称作代码的东西,它们不过只是一些逻辑命令而已,让电脑第一步这样,第二步那样……电脑也很听话,指令让它干什么,它就干什么;让它做好事,它就做好事;让它做坏事,它就做坏事;甚至让它自杀,它也会毫不犹豫地遵令行事。虽然人类一厢情愿地,将做好事的代码称为善意代码,简称为代码,将做坏事的代码称为恶意代码;但是,从电脑角度来看,它们都是代码,都是应该一视同仁地执行的命令。
对于人类想要做的任何事情,只要能够被分解成一连串逻辑指令,即代码,那么,电脑就能够完成任务;只不过,有时会因为“体力”不够,致使完工时间会很长,甚至拖延到猴年马月。
如果人类本来是想做善事,那么,他们完成相应的(善意)代码后,便可敲锣打鼓、名正言顺地将这些代码,植入现行的所有电脑和其他设备中,让它们为人类造福。如果有人本来就是想作恶,那么,他们完成相应的(恶意)代码后,便只能偷偷摸摸、神不知鬼不觉地,将这些恶意代码植入目标设备中,让它们行凶。这正应验了王阳明的心学四诀:无善无恶心之体,有善有恶意之动;知善知恶是良知,为善去恶是格物。
在当今信息时代,电脑已不再是过去那种方方正正的盒子了:从形态上,它们已经千变万化,既可大如房屋,也可小如芝麻;从摆放的位置来看,既可以摊在桌上办公,又可以植入电表、车船、手表等几乎所有电子和电气设备中,甚至还可以植入你的体内。因此,凡是电脑可以做的事情,即(善意)代码可做的善事,都可以由恶意代码转换成恶事。这就是恶意代码“其恶无边”的理论根据。
仅仅从代码的角度来看,编写恶意代码更容易,编写善意代码更难。因为善意代码的目标是要把某些工作做成,而恶意代码则是要把这些工作搞砸。然而普遍的规律是:败事容易,成事难。当然,善意代码也有自己的优势,特别是善意代码之间,原则上是互相协调、互相帮助的,并且后来者可以获得先前代码的主要细节,甚至前辈和后生们,大家一起同心协力来把事情做好。
恶意代码的优势和劣势,却几乎与善意代码完全相反。其优势是,只需要把事情搞砸就行了。其劣势是,一方面,目标系统的已有(善意)代码,不会主动配合,当然,事先已被埋入的“间谍”代码除外;另一方面,即使是恶意代码已经被成功植入目标系统,操作(善意)代码的用户,也不会主动去点击明知是有害的按钮。
为了克服恶意代码的天生劣势,黑客必须花大力气,做下面这两件事情:
其一,让被攻击的对象代码,配合恶意代码来攻击自己。猛地听起来,这好像是天方夜谭一样,世界上哪有这种傻瓜?!别说,还真有,没准你就是。为什么会出现这样的怪事呢?主要原因有三个。第一,冗长的(善意)代码肯定是人编写的,是人就一定会犯错误,哪怕他再认真,工作再负责。据统计,平均每千行代码,就会出现10~20个错误。在这些错误当中,有些虽不关痛痒,但有些却可能是重大缺陷,或称为致命漏洞;比如,在前面“震网”案例中,就是有五个这样的致命漏洞,被黑客发现并利用了。第二,编写(善意)代码的目的是“把事情做成”,而不是“刚好把事情做成”;所以,已有的(善意)代码难免还会有“余热”可被利用,使得黑客可趁机为非作歹。类似的情况,在我们日常生活中也屡见不鲜,比如,本来用于切菜的工具,也可用作凶器来伤害人,这显然防不胜防。第三,在电脑看来,它并不区分善意或恶意代码,只要是代码,它就遵令而行。
其二,将恶意代码植入目标系统,并按时启动“爆炸”按钮。这又是一道初看起来无法解决的难题。不过,别急,人性始终是有弱点的;充分利用这些弱点,就没有办不成的事!解决该难题的法宝,就隐藏在一门名叫“社会工程学”(本书将有专门章节来论述)的学问中。比如,利用“好奇害死猫”定律,总有某个用户会自愿点击有害按钮,将恶意代码下载到自己的电脑中;然后,该“活雷锋”会通过网络将此恶意代码,帮你传遍其亲朋好友。又比如,总有许多机会,你的电脑会落入他人手中(修理环节、外出办公、遗失、被盗等),于是,把事先准备好了的“内应”或“定时炸弹”植入你的电脑,这不是易如反掌吗。还比如,许多连网终端本来就在野外(特别是众多传感器设备),黑客当然有大把的时间,来做自己想做的事情;退一万步讲,就算你是铁板一块,如何保证你身边的所有人都是铁板一块呢?!
所以,恶意代码只要能克服其劣势,那么,它的危害程度,怎么说也都不过分了。
恶意代码肯定不是一根独苗,而是一个庞大的家族,甚至已经形成了一个个黑色部落。为突出重点,我们只介绍几种“罪大恶极”的代表。
病毒,全称“计算机病毒”,光听这名字就让人不寒而栗,不得不联想起埃博拉病毒、马尔堡病毒、汉坦病毒、拉沙热病毒、狂犬病病毒、天花病毒、登革热病毒等。妈呀,好可怕!沾上则死,碰到就亡呀!
其实,如果把生物病毒比喻成恶意代码,那么,细菌就可以比喻为普通(善意)代码;有缺陷或漏洞的代码,就相当于被感染的细菌了。别看细菌个头小,它们可是自然界中分布最广、个体数量最多的有机体,是大自然中,物质循环的主要参与者。除了细菌专家,普通百姓都严重忽略了细菌为人类做过大量的好事。比如,若没有细菌的发酵,就没有奶酪、泡菜、酱油、醋、酒等美食;细菌还能降解多种有机化合物,从而帮助人类处理废水,清洁环境污染等;细菌还能发电、增强肠胃的消化功能;细菌还能充当个体识别的“指纹”,因为,每个人身上的细菌都各不相同。当然,与带漏洞的(善意)代码类似,细菌一旦被感染,其危害相当严重,比如,熟知的破伤风、伤寒、肺炎、梅毒、霍乱和肺结核等的病因,都是细菌感染。
计算机病毒是恶意代码的祖师爷,其家族形成已快70年了,不过其破坏力一点也不显老;而且还时不时地,表现出返老还童的迹象。它虽然不是生物病毒,但是,在行为特征方面,与其同名恶友相比,有过之而无不及。比如,传播性、隐蔽性、感染性、潜伏性、可激发性、表现性等破坏性一个也不少,还能自我繁殖、互相传染和激活再生等。它能够像寄生虫那样,把自己附着在各种类型的文件上,当文件被复制或在网上传播时,病毒也就随同文件一起快速蔓延。由于其独特的复制能力,而且还很难从正常文件中将其切割,所以病毒对资源的消耗和破坏能力都很强,并且不易根除。
有一个事实,可能被长期忽略了,本章在此借机提醒一下,但愿有用。那就是,维纳创立“赛博学”(过去称为“控制论”)的终极目标本来是研制出能够自我繁殖的机器!而能自我繁殖的计算机病毒,不正是这个终极目标的一个里程碑吗?当软件已能自我繁殖之后,如果今后某天,硬件也能自我繁殖了,那么,“赛博学”的初心就实现了。
自1949年冯·诺伊曼预见到了病毒的可能性后,1986年,该家族的第一个成员以“大脑”为名,在巴基斯坦诞生;次年,其弟弟“小球”和“石头”等降世;随后,计算机病毒就越生越多,并开始为害全球,一发不可收拾了。
按其感染策略,病毒家族可分为以下两个分支:
非常驻型病毒,它由侦察尖兵连和主力部队组成。一旦摸清了敌情,病毒们便一哄而上,有的感染文件,有的繁殖自身,有的赶紧作恶,然后撤退。
常驻型病毒,它隐藏在受害者的“体内”,一旦时机成熟,比如,当操作系统运行某个特定的动作时,病毒们就像癌细胞那样,不断分裂,不断复制自身,不断感染并消耗系统资源,不断作恶。甚至有时,它们竟然能将杀毒软件都给感染了,这真是胆敢“在太岁头上动土”!为了不被杀毒软件发现,它们也学会了“静若处子,动若脱兔”。
当然,与生物分类的多样性类似,病毒也有千奇百怪的分类法。比如:按照破坏性的大小,可分为良性病毒、恶性病毒、极恶性病毒、灾难性病毒;按照传染方式,可分为引导区型病毒、文件型病毒、混合型病毒、宏病毒;按照连接方式,可分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒;按照病毒存在的媒体,可分为网络病毒、文件病毒、引导型病毒,以及它们的混合;按照病毒传染渠道,可分为驻留型病毒、非驻留型病毒;按照实现的算法,可分为伴随型病毒、蠕虫型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒等。如果你记不住这么多病毒名称和分类,也没关系,只要你知道“病毒很多,离它们远一点”就行了。
蠕虫,是我们要介绍的第二种典型的恶意代码,这倒不是因为它的名字听起来特别恶心;当然,确实很恶心:想想看,粪便中的肉蛆或毛毛虫,仅靠肌肉收缩着,在你脖子上爬呀爬呀,蠕来蠕去,你有啥感觉?!
此处单独为蠕虫立小传,主要是因为,作为病毒的一种,历史上它们确实太作恶多端了。如果你喜欢听新闻,那么,下面这些臭名昭著的家伙,都是其家族成员:莫里斯蠕虫、美丽杀手、爱虫病毒、红色代码、求职信、SQL蠕虫王,等等。
不过计算机蠕虫病毒,还真能够像生物蠕虫那样,既可无限再生,又可迅速传播。蠕虫病毒是能够独立作战的“自包含程序”,它能将其自身功能的全部或部分,传染到网上的其他终端。与一般病毒不同,蠕虫不需要寄生到宿主代码上,就能开始干坏事了。
蠕虫主要包括主机蠕虫和网络蠕虫,前者完全包含在其运行的主机中,并且通过网络将自身复制到其他终端。一旦它完成复制动作后,就会自杀,让其克隆物继续作恶;因此,在任何时刻,都只有一个蠕虫复制在运行。蠕虫病毒对一种特有的漏洞,行话称为“1434端口漏洞”,情有独钟。蠕虫有时也会换一个比较好听的名字,叫“野兔”。
僵尸,这又是一个让人胆战心惊的名字。虽然字典对僵尸的解释——“僵硬的死尸”,显得很中性,但是电影、电视、小说和故事等对僵尸的演绎就阴森恐怖多了。想想看,在某个月黑风高的夜晚,当你路过荒郊坟场时,只听见密林中,“咚咚咚……”,不时传出阵阵怪响。回忆起前天刚刚上吊的老王,他那长长的紫色舌头,在你眼前晃呀晃呀。你倒吸一口凉气,紧了紧衣服,加快步伐,目不斜视,想尽早冲出坟场野地。突然,一阵阴气从背后袭来,你下意识一回头,只见几条鬼影,直着膝盖就朝你快速蹦来。你转身刚要想跑,结果一抬头,却见另一条僵尸挡住了去路!“妈呀……”一声还未说出口,你的头就被生吞了!
关于僵尸,还有另一种传说。过去交通十分不畅,客死他乡的外地人,如何才能“落叶归根”呢?于是,在一些地区便产生了一种特殊的职业——“赶尸”,即把死者的尸体运回老家。
虽然僵尸病毒并没有传说中的僵尸那么可怕,但是,你也别轻视它。
僵尸病毒,又称为僵尸网络,它通过“互联网中继聊天服务器(IRC)”来控制一大群计算机;其实,此时这些所谓的“计算机”已不再是计算机了,它们应该更形象地被称为“僵尸”,因为,它们早已失去了独立的行动能力,而只能听由“赶尸者”,即黑客指挥。只要黑客一念咒语,叫干什么,成群结队的“僵尸”就干什么;只要黑客一叫停,它们就会立马原地躺下不动,隐藏起来。回忆一下,在前面美国Dyn遭受攻击的案例中,“赶尸者”一下子就把上千万的“僵尸”,赶到了Dyn公司的服务器门口。所以,僵尸病毒往往被用来发起大规模的网络攻击,如DDoS和海量垃圾邮件等。同时,黑客还可以随时取用“僵尸计算机”中的信息,窃取大量机密;就像赶尸者可以随时掏取僵尸衣袋,取走银子那样。
因此,无论从网络安全运行,还是从用户数据保护方面来说,僵尸都极其危险。然而,试图发现一个僵尸网络,却是非常困难的;因为黑客通常远程、隐蔽地控制着分散在全世界网络上的“僵尸主机”,而这些主机的用户却并不知情。目前,僵尸已经成为互联网上,黑客最青睐的作案工具之一了。据不完全统计,历史上,包括金融、能源、政府等部门在内的,全球近百万家机构和个人,都曾经被僵尸蹂躏过,涉及190多个国家,尤其以美国、沙特阿拉伯、埃及、土耳其和墨西哥等为甚。
针对手机用户,僵尸的攻击更加传奇。轻者,其手机被莫名扣费,朋友被广告短信深夜骚扰;重者,存款泡汤,为害八方。手机僵尸的扩散特点很像传销组织,一级感染一级,时间越长,被感染和控制的手机也就越多,呈指数级爆炸型增长。即使是电信运营商,也很难发觉这种僵尸,更甭说普通用户了。而且,它还在不断变异。有些变异后,竟然能够在关机或锁定的情况下,让手机仍然自动发送信息;甚至,还能反过来将“试图杀死它的杀毒软件”给灭了!
我们要介绍的第四种恶意代码,总算有一个不太坏的名字,木马,或全称“特洛伊木马”。
对古希腊感兴趣的读者朋友,也许知道这样一个故事。
传说很久很久以前,在殖民地特洛伊,有一位王子,名叫帕里斯。他来到希腊,在斯巴达王墨涅拉俄斯的皇宫中做客,并受到了麦尼劳斯的盛情款待。但是,这位王子(帕里斯)太不地道,竟然反客为主,拐走了主人家麦尼劳斯的老婆——海伦。朋友妻不可欺!于是,麦尼劳斯和他的兄弟阿伽门农,决定讨伐特洛伊。由于特洛伊城池坚固,易守难攻,结果十年未能如愿。终于,一位英雄奥德修斯献计:让迈锡尼士兵烧毁营帐,登上战船离开,造成放弃攻城、撤退回家的假象,并故意在城下留下一匹巨大的木马。特洛伊人不知是计,便把木马当作战利品拖进城内。结果,当晚正当特洛伊人酣歌畅饮、欢庆胜利时,藏在木马中的迈锡尼士兵悄悄溜出,打开城门,放进早已埋伏在城外的希腊军队;于是,一夜之间特洛伊城化为废墟,老婆是否“物归原主”则不得而知。
现在人们常用“特洛伊木马”来表示“害人的礼物”,或比喻“在敌方阵营里埋下伏兵”或“里应外合的计谋”。黑客也把借用该计谋的一种恶意代码取名为“特洛伊木马”,或简称为“木马”。
木马,也称木马病毒。它通过特定程序(木马程序)来控制另一台计算机,因此,又有点像是一个主人(控制端),远远地牵着一匹马(被控制端)。木马与一般病毒不同,它不会自我繁殖,也并不刻意感染其他文件;相反,它却要尽量别动,躲在那里,并尽量伪装自己,别引起外界的注意,让某个“倒霉蛋”在不知不觉中将其植入自己的电脑,使其成为“被控制端”。待到冲锋号响起后,黑客在控制端发出命令,于是“隐藏在木马中的士兵”就开始行动,或毁坏被控制端,或从中窃取任何文件、增加口令,或浏览、移动、复制、删除、修改注册表和计算机配置等,甚至远程操控那位“倒霉蛋”。
仅从行为上来看,木马与网络中常见的“远程控制软件”很相似,只不过,后者是“善意”的,是为了远程维修设备或遥控等正当活动,因此不需隐瞒;木马则完全相反,隐蔽性不强的木马毫无价值。这再一次验证了:邪恶最怕阳光。
木马病毒并不像其原型“特洛伊木马”那么巨大,甚至可容纳许多士兵;相反,它十分精巧,运行时也不需太多资源,因此若无专用杀毒软件,就很难发现它的踪迹。它一旦启动,就很难被阻止,因为,它会将自己加载到核心软件中,系统每次启用,它就自动开始运行;干完坏事后,它还会立刻隐形(自动变更文件名),或马上将自身复制到其他文件夹中,还可以不经用户准许就偷偷获得使用权。
木马家族人丁兴旺,至今已经N世同堂了,包括但不限于,第一代,祖爷爷,主要通过电子邮件窃取密码;第二代,好心办了坏事的意外产物,能实现远程访问和控制;第三代,利用畸形报文传递数据,使其查杀识别更难;第四代,隐藏技巧大幅度提高;第五代,升级为驱动级木马,甚至可干掉其天敌(杀毒防火墙);第六代,不但能盗取和篡改用户敏感信息,而且能威胁最新的身份认证法宝:动态口令和硬证书;等等。
从种类上看,名目繁多的木马,让人眼花缭乱。像“网游木马”和“网银木马”等这样的木马,单从名称上就能猜出其大概。另外,还有下载类木马,专门负责从网上获取其他病毒程序或安装广告软件;代理类木马,它拿“倒霉蛋”当“跳板”,以被感染用户的身份进行破坏活动,既能隐藏自己,又能嫁祸于人;FTP木马,它可进行最高权限的上传和下载操作,窃取受害者的机密文件;通信软件类木马,包括发送消息型(通过即时通信软件自动发送含有恶意网址的消息)、盗号型(盗窃即时通信软件的登录账号和密码)、传播自身型;网页点击类木马,它能恶意模拟用户点击广告等动作,在短时间内便可产生数以万计的点击量。
普通个人用户,应该如何防范恶意代码呢?好吧,作为忠实读者,既然你已经耐着性子,看到此处,快看完本章了,那现在就教你几招吧,但愿有效。
第1招,永远不要执行任何来历不明的软件或程序,除非你确信自己的防毒水平已登峰造极;
第2招,永远不要相信你邮箱不会收到含有恶意代码的邮件;
第3招,用电邮给朋友发软件时,记得叮嘱对方先查毒,因为在你电脑上不发作的病毒,没准在朋友电脑上就复活了;
第4招,永远不要因为对方是你的好朋友,就轻易执行他发过来的软件或程序,因为你无法确信他是否安装过病毒防火墙,也许你的朋友中了黑客程序还不知道,还以为是什么好东西寄来与你分享呢!
第5招,千万不要随便留下你的个人资料,因为你永远不会知道是否有人会处心积虑地收集起来,用于今后找你麻烦;
第6招,千万不要轻易相信网络上认识的新朋友,因为“在网络上,没有人会知道你是谁”!你无法判断,对方是否想把你当作实验品;等等。
最后,让我们套用著名诗人徐志摩的《再别康桥》,来归纳并小结本章。
悄悄的我走了,
正如我悄悄的来;
我悄悄一动手,
就划走你的钱财。
你电脑的秘密,
是夕阳中的新娘;
骑上无形的木马,
疯狂奔向我心房。
软件上的蠕虫,
悠悠的在网上招摇;
在互联的世界里,
你甘心不如菜鸟!
那云端下的一潭,
不是清泉,是病毒宏;
揉碎在代码间,
正为你沉淀着噩梦。
寻梦?像一只僵尸,
向青草更青处漫溯;
满载一船喽啰,
在拒服攻击里放歌。
但你不能放歌,
悄悄躲着泪流成河;
夏虫也为你沉默,
沉默因今晚的事故!
轻轻的我走了,
正如我轻轻的来;
我抹一抹踪迹,
不带走一片云彩。