對於沒有任何重要文件的家用電腦,頻繁安裝 Windows 更新的意義大嗎?


很多人覺得自己的個人電腦沒有什麼價值所以也不會被黑客盯上黑掉,這種想法是非常錯誤的。

對於黑客來說,能夠多控制任何一台電腦都是有價值的事情。這種被黑客用後門控制的機器我們稱之為「肉雞」。肉雞可以被當做黑客用來攻擊另外的計算機系統的「槍手」。可以用來做的事情包括但不限於:

  1. 用來當跳板、代理。
  2. 用來作為其病毒擴散的中間站。
  3. 用其控制的及其大量的肉雞對別的地方發起DDOS攻擊。
  4. 偷竊你電腦上的計算資源,用來做他任何想做的事情。
  5. 甚至這種肉雞可以在黑市裡面被用來交易,賣錢。

你可以想像一下你被黑客當做刀子使,最後查到的攻擊方卻是你,這就是你被當做肉雞的後果。

黑客可能對你作為一個個體一點興趣都沒有,但是他感興趣的是控制其他的電腦,而不管這到底是誰的。

以這次的永恆之藍,你的電腦被入侵了,你可以說你的數據沒有任何價值無所謂。但是你的電腦被用來作為了這個病毒擴散的基站,從而威脅到你的電腦所處的整個區域網內的其他用戶,讓他們全部都陷入到危險之中。

此外,電腦被攻擊也不可能都像是這次這樣的破壞數據來勒索而已。還可能是,竊取各種賬戶(銀行賬號,社交賬號)的用戶名密碼,偽造你的身份進行未授權交易,竊取你電腦上對個人信息用於黑產交易活社會工程學攻擊。你大概不想自己某天早上醒來發現自己銀行賬戶上少了一筆錢吧?也不想自己的敏感個人信息被掛在互聯網上明碼標價的到處賣吧?

你還覺得這很無所謂很沒有意義嗎?

此外,我不知道什麼樣的家庭PC才算是不容易接觸病源。完全不聯網?完全不插入任何U盤光碟類的設備?那你這台電腦是用來放著做擺設的么。


你真認為黑客對你沒興趣?


現在看看這個問題,真好笑。


不裝更新,你總得裝點殺毒軟體來保護自己的電腦不被黑客AOE波及到吧。不過我認為百姓們是不會分辨殺毒軟體給自己的保護到底是不是靠譜的,譬如幾年前就有這樣的新聞:

360假冒發布系統補丁,微軟官方或將介入調查

獻給那些以為只要裝了補丁,不開Windows Update也沒事的用戶。


反對那些說完全沒意義和負優化的觀點。養成定期打系統補丁的習慣是必要的,是非常有意義的。

1. 系統補丁是幹啥用的,為什麼有系統補丁

  任何軟體都會存在BUG,操作系統也不例外。系統補丁就是修復這些BUG和疏漏的,當然,有些補丁只是更新了反病毒的資料庫、系統組建和解決一些兼容性問題。修復安全問題,我相信你也不希望自己的系統存在安全隱患吧?更新系統組建、解決兼容性問題的補丁,我想你也不希望哪天運行某個特殊的軟體或者安裝某個外設就突然藍屏了吧。

2. 如果不安裝這些補丁會怎麼樣

  雖然你的電腦可能裡面只有奇怪的小電影和一些遊戲不會成為黑客眼中有價值的目標,但是你覺得黑客會一台台電腦去判斷有沒有價值么?除了那些特定的目標外,就只有伺服器和普通家用電腦的區別了。當因為系統漏洞的關係,你成為了黑客的肉雞(人家是用工具進行批量掃描的,例如利用一些BUG導致的提權漏洞,批量掃描聯網的電腦,針對特定的特徵進行自動化的入侵)。當你成為肉雞後,黑客的工具會自動記錄你的操作系統、內存大小、CPU核數、頻率、上行寬頻等信息。這些工具會自動分類掃描到的肉雞並且用作不同用途。用途五花八門,上行寬頻大的,會利用你的寬頻進行DDOS攻擊、CC攻擊(當然你的寬頻不多,也依然會被用於這種目的,畢竟你一個人寬頻不多,人家可不止你一個肉雞),配置高的會用你的電腦跑彩虹表甚至挖礦。所以,你看,人家才不會在乎你電腦內有沒有重要的信息呢,一切都是自動化的。

3. 安裝補丁的意義和必要性

  0day漏洞(未被公開也未被修復的漏洞)是很少見的,這些漏洞通常在一些論壇是以極高的價格出售的,也很少有人會使用這些漏洞針對沒有價值的目標進行入侵、滲透,也更不會使用自動化工具批量使用,因為這樣就很容易被廠商發現並修復漏洞。但是那些待安裝補丁背後的安全漏洞,可能已經被公布了好幾個月甚至好幾年,互聯網時代的信息是爆炸性的亦是高速傳播的,這些漏洞已經被發現者玩吐了,自動化掃描、入侵的工具免費就能下到,甚至一個不會編程也不會基礎黑客技術的人都能利用這些工具入侵滲透你的電腦。你還覺得安裝這些補丁是毫無必要或者沒有意義的嗎?如果你還覺得即便如此,你也沒什麼損失,最多重裝系統就好了,那麼你覺得你都成為別人肉雞了,難道就不存在別人給你植入盜號木馬的風險?遊戲帳號被盜、QQ帳號被盜,網購的時候支付帳號被盜,難道也沒損失么?

4. 安裝補丁會讓系統更卡?

  絕大多數的系統補丁的本質僅僅是替換幾行代碼而已,但是涉及的庫文件或者組件較多,加上安裝打包所以看上去有幾MB或者幾十MB大小。安裝這些補丁僅僅只是替換了那些存在BUG的文件而已,所以對性能是沒有影響的,例如一些邊界溢出提權的漏洞,修復起來僅僅是增加了一個判斷而已。安裝補丁讓系統更卡其實更多的是一種錯覺,例如使用機械硬碟安裝系統,長期使用會存在碎片導致磁碟性能下降,顯得系統卡頓,而長期使用肯定不可避免的安裝了一些補丁,所以你把這些磁碟碎片帶來的卡頓人為的劃分給了系統補丁身上。

  系統補丁不一定都是這種嚴重的提權或者可以遠程提權執行任意指令的漏洞,但是總的來說,安全補丁都是一些隱患,兼容性的補丁都可以給你帶來更好的體驗。所以安裝系統補丁是非常有必要和有意義的。

  另外,防止自己的電腦因為系統漏洞被入侵、利用,因為一些漏洞而被病毒、木馬軟體乘虛而入,除了定期打補丁,安裝一款殺毒軟體並且定期或者自動升級病毒庫,開啟系統自帶的防火牆也是非常有必要和有用處的。


黑客會對你沒興趣?你的CPU和上網環境也是他們需要的資源。例如說他們想黑進銀行,肯定不能直接用自己的電腦和IP地址吧?一下子就被抓到了,但是先攻破你的電腦,再假借你的電腦去入侵銀行,警察來敲的就是你的門了。


打補丁的重要性&>安裝防病毒軟體。

不要認為自己沒有吸引力,實際上黑客可以把你變成肉雞。拒絕服務攻擊就是綁架了千萬個肉雞攻擊網站。你的攝像頭可以變成黑客的眼睛檢視你家的一舉一動,你不感到脊背發涼嗎?

作為老司機的我補丁+防毒軟體齊活了,都要把筆記本電腦的攝像頭用貼紙糊住,用時才掀開。一般用戶就更要注意了。

別以為病毒不能破壞硬體,破壞固件BIOS的病毒多了。不能開機時候不要後悔。


黑客很願意鳥你(即使拿你的機器做肉雞也很有用,更不要說遠程操作你的攝像頭來消遣了),而且他們也不是手動一個一個去找受害者的,都是自動去搜去黑的,全自動、速度快,不漏網

如果用網銀,被黑損失會很大


更新不都是自動的嗎? 又不用你自己寫patch...

我只是反感關機更新... 因為一般我關機都是要拿著電腦出門了, 平日里是不會關機的. 這時候系統更新關不上, 讓我等半個小時很耽誤事情... 只能說微軟要改一下系統升級時間了, 至少關機的時候安裝真的不符合很多人的使用習慣.

至於為啥我的win7在某一天我睡醒的時候變成了win10, 我只想說, 去你大爺的! 安全更新和tm換個系統是tm兩碼事好嘛??? 不敢想像如果RHEL5在運維睡醒一覺之後換成了rhel6, 大家會不會去北卡炸掉Redhat總部.


還是那句話:在安全這個問題上,人的重要性是不可忽視的


統一回答本答案和題目的關係:我只是想說,就算你的電腦里沒有重要文件,依然會被惡意軟體攻擊,一不小心,電腦里一堆卡到死的推廣軟體,主頁被篡改,各種彈窗,難道這樣不煩么?

……分隔符……

說一件有意思的事。

年前,一歲數挺大的朋友跟我說花了二十五塊錢去刷了機。

我拿過手機一看,好傢夥,手機店給刷的系統里多了推廣軟體十多個,還全部刪除不了。

我就跟他說這東西不是你系統自帶的。

他說無所謂。

我說多了十多個軟體,還刪除不了,耗電。

他有點心動了。

我說他給你刷系統,賺了二十五,給你按了十多個推廣軟體,又賺了二十來塊。

朋友立馬求我給他刷機。。。


真是醉了 一天換一種問法 變著花樣為不更新的頑固黨找借口 服了你們

不想更新別更唄 不想用正版用盜版唄 不想升級Win10就留在XP唄

我就求你們一件事 出了事請保持沉默 別BB


回答問題:意義重大。比各種360,百度之類全家桶有意義的多得多。

然後,題主的安全意識真是,明知道可能導致這些問題還抱著無所謂的態度,家庭電腦是除了公共電腦之外第二容易中毒的了吧?淡泊的安全意識,瀏覽的各種網站,下載的各種文件~想想都嚇人。所謂黑客也許看不上你的資料,但用作肉雞還是妥妥的。你沒重要資料那電腦出問題了要修要重裝不嫌麻煩?


你有想的這功夫都不知道打了多少補丁了


第一不容易接觸病毒源

不知道你的家庭PC是用來幹嘛的,我覺得一般的家庭PC還是很容易接觸病毒源的,除非你不用網路和U盤。

第二黑客懶得鳥你

黑客為啥懶得鳥你?肉雞是可以賣錢的。當然,如果你無所謂讓你的PC做肉雞的話,那也沒啥。不過不管你是否無所謂,黑客還是會鳥你的。

第三,萬一中毒了被黑了損失也沒啥

且不論網銀,我想家庭PC上應該會存一些家庭照片啊家庭視頻啊什麼的吧,那如果中了嚴重點的毒以後萬一要格式化硬碟怎麼辦?這損失可不是用RMB可以衡量的。


來自於群


最討厭這種問題

你所說的意識是指對誰的意義?

對機器所有者的意義?對同區域網中其他機器及其所有者的意義?還是對互聯網上其他機器及其所有者的意義?

先給你一個結論:

如果你不打算打補丁,請不要將你的機器接入互聯網,不要給別人添麻煩。

機器里沒你的隱私,你就傻傻的認為對你沒影響,只能說明你單純,但把你的單純帶到公共場合,那叫愚蠢。

真要黑了你的機器,撐死就是噹噹跳板,玩玩你區域網里的其他設備,反正國內無良廠商基本都不會對安卓設備更新,隨隨便便漏洞一堆,然後跑跑分散式計算。沒事,這點電費你也不在意,你有錢嘛。普遍台式機耗電才400W而已。實在玩膩了就幫你刷下BIOS,廢了你的主機好逼迫你換台好點的主機,因為你整兒區域網都被控制了,換上了新主機後,不久也被黑。

沒事,這點事情不叫事,反正你沒隱私,你有錢。

但是,請不要給互聯網上的其他人添麻煩。

當你主機被肉雞後,首先遭殃的就是被DDoS的網站,這種被攻擊的對象完全取決與控制者的意願。

如果你電腦有WiFi設備,那麼還可能被架設為陷阱WiFi,讓接入你WiFi的一般人也被攻擊。

如果對方想對某個號碼進行簡訊轟炸,普遍網站是對異常IP過濾,而因為有一個獨立的上網賬戶,所以你的機器也將被利用。

你那點電費的價值遠遠高於它本身的價值,而這種價值,是建立在對他人造成遠大於其價值幾倍甚至幾十倍損失的基礎上。

而你,同為共犯。


對於沒有任何重要財物的家庭住宅來說,經常鎖門意義大嗎。


不知道題主能不能理解國家強制人群注射疫苗的意義是什麼。

道理是一樣的。

除非你的電腦永遠不需要被動接觸外來數據,例如互聯網啊、光碟啊、usb 啊什麼的;

除非一個人永遠只活在封閉空間內不跟任何其他人有空氣啊、水源啊等等方面的接觸。


設想一下,題主的PC機用了一鍵還原,只玩單機遊戲,每周開機一次,平時都是斷電狀態。


推薦閱讀:

xss平台的作用是什麼?
最近「佛系」火了,除了90後,大家還發現了哪些具有佛性的事物?
QQ空間自動轉發廣告怎麼解決?(你們要的轉髮網址來了!)
怎樣看待NodeJS模塊node-serialize存在的反序列化漏洞?
用偽中文版 putty 登陸過伺服器後應該怎麼辦?

TAG:微軟Microsoft | MicrosoftWindows | 網路安全 | 軟體工程 | 信息安全 |