卡巴斯基：关于安全的七大流言

网络安全一直是互联网行业的首要问题。据卡巴斯基安全专家分析，网民所遇到的安全隐患，一部分是由于产品的固有缺陷所导致，另一部分则是人们使用产品时的错误意识所致。安全专家总结了互联网安全的七大流言，盘点如下：

一、防火墙会让系统固若金汤。

许多人说：“我们装有防火墙。”但防火墙功能再好，经过它们的IP数据痕迹照样能够被读取。黑客只要跟踪内含系统网络地址的IP痕迹，就能了解服务器及与它们相连的计算机的详细信息，然后利用这些信息钻网络漏洞的空子。

二、软件补丁让大家更安全。

有些工具可以让黑客对软件服务商发布的补丁进行“逆向工程”，通过比较补丁出现的变化，黑客就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。黑客普遍使用的工具当中就有我们熟悉的Google。

三、加密确保了数据得到保护。

虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。如今黑客采用嗅探器越来越完善，能够截获SSL和SSL交易信号。只要拥有适当工具，黑客就能够钻这些漏洞的空子。

四、黑客不理睬老的软件。

一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，因为黑客只盯住使用较为广泛的软件，而这些软件的版本要比我们自己正在用的来得新。事实并非如此，对黑客来说，最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。

五、Mac机很安全。

许多人认为，自己的Mac系统跟老系统一样，也不容易遭到黑客的攻击。但事实上，Mac OS X存在多种漏洞。这些漏洞可能会日渐成为黑客的目标。譬如在2004年10月，黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个个人隐私信息和控制权。

六、企业网络安全黑客就无奈。

有些IT部门拼命防护企业网络，却不料用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接，黑客可以在热点地区附近未授权的Wi-Fi接入点，诱骗用户登录网络。

七、只要RP好就不会中招。

许多用户认为，虽说中毒或者被攻击很可怕，但自己运气应该不会那么差。要知道网络安全不是人品测试，如果没有做好预防工作，即便你次次都中500W，你的计算机依然随时可能被干掉。

Windows7之家（www.win7china.com），凝聚你我他