在海湾战争、科索沃战争中，高度信息化武装起来的北约军队在千里之外打击只拥有传统力量的战术目标。伊朗核工厂被震网病毒打击，造成严重破坏后，连报复目标在哪儿都找不到。这是信息化战争的特点：攻防严重不对称，攻方完全掌握主动权，被攻击者毫无抵抗能力……现在，是由主要上网设备的电脑向平板、手机等移动设备过渡的时期，上网早已成为每个人生活的一部分，就如吃饭、睡觉一样习以为常。而普通网民由于信息安全常识匮乏，在不法分子实施的网络犯罪中毫无抵抗能力，正在沦为待宰羔羊。这本《筑墙(只需一点点安全常识就能阻止网络犯罪)》(作者李铁军)通过案例解释了基本的信息安全常识，网民只需提高一点点安全常识，就能防止在网络犯罪中成为受害者。

《筑墙(只需一点点安全常识就能阻止网络犯罪)》(作者李铁军)是一本写给普通网民的信息安全科普读物。在生活中，我们总会为自己所处的网络环境安全担忧，在网购支付过程中是否被骗、手机上网是否会无端中毒、新兴的二维码扫描是否安全……这些问题一直困扰着大部分普通网民。

《筑墙(只需一点点安全常识就能阻止网络犯罪)》将以各种生动、真实的案例，教给大家在使用计算机、移动终端的过程中，如何才能防止不被侵犯，安全使用网络。

1 不懂安全的人上网多久会沦陷 /1

2 可怕的电脑摄像头 /9

3 屠龙刀不见了 /15

4 生活将不再美好吓死人的 PPT/21

5 密码疑云 /25

6 免费WiFi，你敢用吗？ /33

7 厌恶排队，把银行柜台搬回家 /39

8 网购达人是怎样炼成的 /51

9 先生，有你的包裹 /63

10 最爱你的人伤你却最深 /69

11 拜托，只想早点回家 /77

12 智能手机需要安全软件吗 /85

13 关于手机支付的安全问题 /95

14 无线路由器与安全 /105

15 没文化的小偷惨了 /111

16 微信支付与代打飞机 /119

17 小游戏也有大阴谋 /125

18 窃听风暴：手机后门对你了如指掌 /131

19 ROOT？越狱？有必要吗 /139

20 二维码真的一扫就中毒吗 /145

曾经有个朋友在微博上问：“不懂安全的人上网多久会沦陷？”，网友的回复五花八门，有人说，可能要一天。也有人说，这要看这个人上网做什么，也许只需要几分钟，这台电脑就不再属于他了。

在回答这个问题前，让我们先看看普通网民的电脑有什么情况吧。

一台崭新的电脑系统大概来自这几种不同渠道第一类渠道是电脑城或网上电子商城购买的品牌机或笔记本电脑，新买的电脑已经预装了Windows 7、Windows 8：第二类渠道是在朋友或电脑城装机商的帮助下购买的兼容机，预装了盗版的Windows系统，第三类是其他情况，比如公司的IT部门统一配置的系统，或者，一些比较懂系统管理的网民自己DIY配置的电脑系统。

在这些电脑上除了预装的Windows，一些最常用的软件，比如聊天工具、办公软件、下载工具、视频播放软件等也多半预装在里面。在春节放假去亲戚朋友家看到，每个家庭都会用电脑上网看电影、聊天、打游戏。这些电脑几乎7×24小时连接在互联网上，不联网独立运行的电脑一台也没有看到。

由于这些电脑只要打开电源就时刻连接在互联网上，在搞网络安全的人看来，这些电脑就存在被不明攻击者入侵的可能。这些电脑非常容易被入侵的个关键因素在于使用了盗版的Windows系统。

不久前，看到过一个有争议的资料，国外某些研究机构报告说，中国软件行业盗版率有80％之多。笔者就有不少朋友不习惯电脑里预装的Windows 7，在小区找电脑维修人员将正版操作系统换成了盗版Windows XP。

互联网上每天都有一些攻击者在四处漫游，他们喜欢使用 些黑客工具对互联网的某段IP进行随机的扫描侦察，当他们发现某处存在防御弱点时，便会伺机入侵。这就好比有形迹可疑的人在社区漫无目的地闲逛，当他发现某户人家门窗没关好时，就可能尝试八室盗窃。大量盗版的Windows XP，就像没有关好门窗的房间，随时有被入侵的可能。

不光Windows、Office这种软件存在漏洞时可能导致电脑被入侵，当一个软件普及程序很高时，比如杀毒软件、下载工具软件、聊天工具、视频播放软件、输入法软件、浏览器软件，如果这些软件存在安全漏洞，就会被入侵者利用。

经常有黑客高手试图挖掘这些软件的漏洞，正义的黑客会及时把发现的漏洞通知给软件开发商，要求软件开发商尽快修补。而另一类黑客则会迅速利用不为人知的软件漏洞大肆入侵，控制成干上万台电酗组成僵尸网络，或者把漏洞信息高价出售给另～群攻击者。

历史上曾经有多款国外杀毒软件的系统漏洞被小范围披露，黑客针对这些漏洞开发出批量抓鸡工具(就是简单扫描实现大批量入侵的攻击程序)。运行这些攻击工具，可以在很短的时间内实现批量入侵。

现在，你的电脑中毒可能和你本地的操作一点关系也没有。黑客可以在数千里之外，将木马后门程序植入那些存在安全漏洞的电脑里，从而完全控制这些电脑的资源。有许多普通人刚配置好的个人电脑就是这样被入侵的。P2-3

长年和病毒、木马、钓鱼网站，这些网络黑色产业打交道，深知普通网民在这些专业网络犯罪团伙面前有多脆弱。

最早，那些病毒开发者是以炫耀技术为目的，比如，CIH病毒就是早期计算机病毒的佼佼者，这个病毒中首次出现了可以破坏主板BIOS的数据，让崩溃的BIOS初始化系统失败，中招电脑给人的感觉就像主板电路物理损坏，中毒电脑不去送修的话，就无法开机。cIH病毒还会尝试将硬盘所有物理扇区的数据都用垃圾信息替换掉，以彻底破坏计算机硬盘数据，不过，因为在重写数据的过程中导致系统崩溃，所以硬盘上的大部分数据可以被修复还原。

在蠕虫病毒时代，病毒作者发现个高危系统漏洞之后，不是像今天这样去入侵大型计算机网络而获利，而是立刻编写个让网络堵塞、瘫痪的蠕虫病毒，让蠕虫病毒沿着计算机网络快速、自动地复制传播，病毒作者的目的只是为了显示自己有能力让网络瘫痪而已。当然，这种蠕虫攻击会给商业公司及政府机关的网络造成严重的经济损失。比如，国内某次ARP网络蠕虫攻击就曾经造成中国大陆多个机场的自动检票系统失灵，并在同一时段，令所有机场陷入混乱。

在IM软件春成为流行应用的时候，电子邮件的使用更为普及，邮件蠕虫曾经严重泛滥，甚至出现了Mydoom邮件蠕虫和NetSky邮件蠕虫的开发者之间的竞赛，两个蠕虫之间相互消灭，竞相传播。在企业电子邮箱充满垃圾邮件，无法提供正常电子邮件服务的时候，病毒的增长戛然而止，竞争结束了，病毒开发者设定了在某个特定时间停止传播病毒。

前面这些是病毒开发者个人英雄主义的时代，病毒开发者高超的开发技巧赢得了软件工程师的尊敬，普通网民也视病毒开发者为软件天才。

后来，写病毒不再是高深的技巧，制造病毒的门槛在降低，一部分人开始尝试利用病毒获得经济利益，而且这种收益非常惊人，它比许多正当的职业更容易获得商业上的成功。因此，吸引了越来越多的人从事病毒黑色产业。

最典型的灰鸽子木马养活了成千上万的不法分子，用灰鸽子控制上万台肉鸡的组织动不动就对一些网站发起DDOS攻击(拒绝服务攻击，令网站无法提供正常服务)，他们可以轻易得手，可以公开出售DDoS攻击服务：有人愿意花钱购买DDOS服务来攻击商业对手。

一些人利用灰鸽子入侵他人计算机，通过收集商业秘密和个人隐私数据来进行买卖。专业为灰鸽子提供升级加壳免杀服务的程序员也能获得丰厚回报，甚至一些人转型为灰鸽子教师，开班收徒，赚学费也弄到了不少钱。

病毒黑色产业变得越来越专业，分工也越来越清晰，从病毒制造、升级、传播、盗号、洗号、通过第三方游戏交易平台洗钱都有专业的人来干。

杀毒软件和病毒作者展开了激烈的技术竞争，杀毒软件的防御体系不断完善，病毒的破坏和入侵暂时减弱。网民人数多年来成倍增长，未来大概每个人都会成为网民。黑色产业获得成功的机会也在增长，因为大部分新增网民对网络安全缺乏足够的认识。在网络购物成为新时尚后，几年间，没有技术含量的钓鱼网站攻击给网民造成的危害就超过了病毒木马。

以往，一个攻击者可能需要一台电脑去尝试入侵。随身带着笔记本，总显得目标过大。现在，攻击者只需要一部安卓手机就可以办到了。也许，到贵公司前台面试，或者一个电梯工人、快递员，就可能通过装在口袋里的安卓手机干很多事。

现在，以病毒木马、钓鱼网站为首的黑色产业正在非常明显地向移动互联网转移。我们每个人使用的智能手机里，存储的数据已超过早些年的家用电脑。在手机上玩游戏、刷微博、逛淘宝和朋友聊微信、做银行理财。手机对攻击者来说，就是一个宝库。拿走手机里的数据，比小偷入室盗窃的难度小多了。

 ’怎么办々科技的发展改变着我们的生活，难道为了安全就让我们放弃这些，回到过去吗7这怎么可能。把安全托付给安全软件就好了，我才懒得搞明白安全是怎么回事。持这个观点的人大错特错了，安全是自己的事，如果你完全托付给安全软件，结果一定会令你失望，因为有许多攻击方法是安全软件不能解决的。比如，有人找你要银行卡号，你想都没想，就交给他了。你说，安全软件能搞定吗？

作为一个杀毒软件工程师，一直有一个梦想：每个人都不再依赖杀毒软件。一台没有安装杀毒软件的计算机，其性能会更好，如果只做正经应用，永远不染病毒的话。如果计算机里没有病毒、没有钓鱼网站，那些聪明的程序员就能做出改变世界的新应用，计算机网络能让人们的生活更美好。

实际上，你是可以做到不依赖杀毒软件的，这并不难。只需要掌握一点点安全常识，就能获得对病毒木马、钓鱼网站的免疫力。如果安全意识再强一点儿，用病毒木马、钓鱼网站来做黑色产业的人，准给饿死。

这是我打算写《筑墙——只需一点点安全常识就能阻止网络犯罪》这本小册子的初衷，不用担心安全的网络会给你带来更多欢乐！