被人轻视的七大网络安全误解

核心提示： 误解五 安全工具和软件补丁让每个人更安全有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”(reverse-engineer)，通过比较补丁出现的变化，被人轻视的七大网络安全误解(3)，黑客就能摸清补丁是如何解决某个漏洞的，然后

误解五 安全工具和软件补丁让每个人更安全

有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化，黑客就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。

Marty Lindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人，他说：“如今开发的新工具都围绕同一个基本主题：扫描寻找漏洞。对因特网进行扫描，详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击，然后只需运行工具就是了。每个系统都有漏洞;没有什么是百分之百安全的。”

黑客普遍使用的工具当中就有Google，它能够搜索并找到诸多网站的漏洞，譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能(Google hacking)。甚至已经开始涌现出了Johnny.IHackStuff.com这样的网站，它们提供链接到介绍越来越多的Google黑客手法的地方。

今年早些时候，McAfee公司发布了SiteDigger 2.0工具的更新版，它有一些新特性，譬如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员测试各自的网络，但黑客也有可能利用该软件寻找任何站点存在的漏洞。

误解六 只要企业网络的安全没有被突破，黑客就奈何不了你

有些IT部门拼命防护企业网络，却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接，结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点，诱骗用户登录到网络。一旦恶意用户控制了某台计算机，就可以植入击键记录程序，窃取企业VPN软件的口令，然后利用窃取的口令随意访问网络。