有良好的上網習慣是否表示不會成為他人的肉雞?

系統僅限於不裝任何安全軟體的win7(win8自帶殺軟),上網習慣表示只上可信任網站,比如知乎百度優酷等。

如果我不主動點擊某些可疑鏈接,黑客有辦法強行讓我變肉雞嗎?


等等,百度?

你確定不會成為肉雞么?


哪怕你不點任何不可信鏈接、只上可信網站,一樣不能完全避免。

  • 如果你的電腦不經路由器直接暴露給公網:當系統本身存在可遠程攻擊的漏洞時黑客亦可以通過掃此類漏洞進行攻擊。

  • 如果你的電腦經過路由器:可能攻擊的方法就太多了,同區域網下設備可能被用作跳板攻擊你的路由器,譬如很常見的CSRF attack改路由DNS,又譬如在路由上直接進行嗅探。如果黑客離你的物理距離很近,完全可以通過破解掉你的WiFi密碼,滲透進來做ARP嗅探。以上都是可以在完全不入侵你使用的機器的前提下進行攻擊的。

此時你可能會想裝殺毒軟體來解決這些威脅,但是可惜哪怕裝了殺毒軟體也不能保證絕對安全。因為一場APT attack中攻擊者絕對會針對具體網路環境對所使用的工具進行定向免殺,此時殺毒軟體什麼的在使用習慣良好的前提下意義遠不如及時打補丁來的大。此外就像之前說過的一樣,黑客入侵不一定入侵的是你的設備,你的設備上裝滿了殺軟而整個區域網很脆弱也是一樣很危險的。

不過最後話又說回來,Win7安全性還是OK的,一般使用習慣良好的前提下不裝殺毒軟體不會有太大問題;如果真的有人要定向的入侵你的電腦,也不是簡單殺毒軟體能夠解決的。極低的中標率和殺毒軟體拖慢的速度相權衡,如果你對自己使用習慣有自信完全可以不裝的,現在的殺毒軟體真的還不如直接用低許可權賬戶使用來的有效。


其實不太懂,但是Will的答案看起來好專業。說一點自己的方法,win7系統taobao一個正版激活碼,10塊最多了吧。卡巴斯基買一個正版套裝,一年可能也就幾百。這樣能保證系統的補丁可以理直氣壯心安理得的安裝了,有了殺毒軟體也能安心很多。平時使用習慣好一些,不要隨便點開草榴什麼的小網站。這樣再中招也可以不用悔不該當初了。用的軟體不要去弄一些不明來歷的。遊戲還是買正版吧……免費的東西很多真的不是免費的……昨晚下個flash都能被捆綁上什麼2144遊戲,也是醉了。


一般情況下不會,除非在爆出重大安全漏洞的時候,如遠程代碼執行一類的東西時沒有及時打補丁,才有一些機會成為攻擊目標。建議關心一下新聞,有非常嚴重的漏洞爆出時打個補丁。(攻擊者0day不在討論範圍內:P)其實安個路由器是個不錯的選擇。。就算以一個攻擊者的角度去看,相對於主機一個路由器是不容易被掃描器掃到的,估計沒有仇人誰也不會去選擇一台被保護在路由器下的主機去攻擊。


其他安全隱患還包括你和朋友在聊天中誤點的鏈接,或者安裝的不明軟體。

建議最好裝一個免費的殺毒軟體, 我在用AVG,感覺不錯。


推薦閱讀:

搜狗輸入法泄露隱私的事是否屬實?
信息安全專業好的大學?
為什麼windows的受限賬戶這樣的功能在中國根本沒多少人使用甚至不知道?
在中國,黑客真的能侵入銀行嗎?
為什麼從事信息安全行業一定要去大公司?

TAG:網路安全 | Windows7 | 黑客Hacker | 信息安全 | 殺毒軟體 |