以高速连接因特网上网冲浪当然更快,但是请注意,在享受高速、方便的同时,你可能也面临着更多的危险,告诉你,个人防火墙可以保护你的PC免受攻击。
宽带网上冲浪更危险
高速连接有可能使你成为黑客攻击的目标,因为你和他们“始终连通”,从而使恶作剧者有更多时间找到你,并攻击到你的PC。虽然没有确切数字,但黑客的危胁真的是越来越严重了。据安全专家估计,目前全世界有数千名黑客,他们的技能足以编写出上个月“红色代码Ⅱ”蠕虫。另外还有所谓的“脚本少年”(Script Kiddy),他们只是利用编程员编写的黑客工具,却已经成为了个人用户安全的祸害。这些资历较浅的黑客数以万计,主要是些十几岁的孩子。
SANS研究所的艾伦?帕勒说,对这些人来说,黑客行为“无异是一种的电脑游戏。”脚本少年最有可能利用自动机器人程序扫描你的家用PC。这种机器人程序可以整日整夜地工作,随机地不断刺探成千上万的IP地址,寻找漏洞以便趁机潜入。帕勒说:“他们不想要你的数据,而是想接管你的机器,然后用来攻击别人,因为这是他们理想的藏身之处。”黑客看中的是大容量数据通道,因为它们是更佳的攻击武器。帕勒说:“宽带好比机关枪,而调制解调器的连接好比步枪。前者每次能射数千发子弹,后者只能射几发。”
宽带用户的数量正在明显上升,虽然受黑客攻击的可能性也许很小,但是专家还是发出警告:消费者真的应该采取保护措施了。据Cahners In-Stat集团的消息,仅50%的宽带用户采取了某种形式的入侵保护,无论软件防火墙程序还是位于调制解调器与计算机之间的硬件设备。
上网冲浪可能带来的隐私风险是众所周知的,但安全风险可能比这更严重。只要一连上因特网,计算机就容易受到外部的攻击,从而使PC最大的优点――连接性变成了最不利因素。PC通过端口与因特网连接,当你从Real Networks接收流式音乐或从家庭网站下载照片时,你的端口可能就会被人滥用。在最糟糕的情形下,黑客会利用端口将恶性程序植入到你的硬盘上,偷窃私人信息,或利用你的机器向eBay这样的网站发动拒绝服务攻击。
信息安全专家斯蒂文?吉布森提供一个名叫ShieldsUp!的免费诊断工具(可从grc.com下载),它可以扫描你的计算机,查找其中最常见的漏洞。在吉布森经营ShieldsUp的两年内,试用的网络用户大约有920万。他说,就连IBM也常把该工具用于内部工作站的首轮安全测试。吉布森说:“ShieldsUp测试相当于叫醒电话,只是引起人们对安全的注意。”
个人防火墙可以保护你
一般来说,个人防火墙可以阻挡入侵。目前主要的产品有D-Link、Linksys和3Com等公司的产品,它们常常被称为网络“网关”或“路由器”,因为它们可兼作集线器使用。费用较低的软件防火墙包括Norton Internet Security(70美元)、McAfee Internet Guard Dog Pro(49美元)和ZoneAlarm Pro(40美元)。还有一些深受欢迎的免费程序,例如Tiny Personal Firewall,可从tinysoftware.com下载。
有用户曾经试用了一款名叫BlackIce Defender的产品。这款软件安装很方便,甚至无需重新启动就可以运行。10分钟内,他就发现有一位不知名的网络用户在试图探测其HTTP端口。在接下来的半小时左右,BlackIce Defender记录了他的家用PC受到了另外五次“攻击”。可是他却连宽带连接也没有用,而用的只是又普通又老式的56K拔号连接。于是,他很紧张起来:觉得自己在正遭到黑客攻击,在某个地方,某个讨厌的脚本少年是不是从卧室在获取他键入的内容。
通过咨询Cox通信公司负责数字网络业务的经理约翰?文策尔告诉他,这些攻击大部分可能只是ISP本身发出的无害的Ping,或者是某位12岁的少年在寻找网上游戏伙伴。
他说,服务62万名高速数据顾客的Cox经常收到查看了防火墙软件形成的日志的人们发出的“大量”求救呼号,他们不经思索就以为不法分子在为非作歹。他说:他们拥有安全的网络。
斯蒂文?吉布森认为,网络的安全与否关键在于用户。他担心的问题是,防火墙产品会使人受骗产生一种虚假的安全感,结果养成糟糕的安全习惯。他还担心,吉布森说:“用户行为仍必须加以改正。最终,这才是唯一的解决之道。”换而言之,你才是你家最好的防火墙。
--------------------------------------------------------------------------------
给你5条安全秘诀
1.密切关注 你的线缆或DSL调制解调器是网络连接的中心,所以一定要知道它的运行节奏。如果你在网上活动不频繁,信号灯持续闪烁是不正常的――也许表明有问题。
2.小心下载 确保所有下载(MP3、照片、电子邮件附件尤其是软件)来自于你知道并信赖的来源。即便如此,它们也可能藏有病毒或特洛伊木马程序。
3.为孩子另配电脑 让这成为一条严格规则:孩子用一台电脑,家长使用另一台,因为大人的机器装有全家的重要数据,如银行和信用卡信息。假设你无法控制孩子上哪儿冲浪,也无法控制他们一路检索到的有害信息。
4.保护记录 万一遭到黑客攻击,防火墙日志也许是你最好的朋友,如果什么偷窃或破坏发生的话。倘若事件严重,就向ISP或当地警察部门汇报。
5.下网要及时 正因为你可以始终联通并不意味着你应该始终联通。如果不用,就关掉网络连接。
