菜鸟必读系列之口令密码篇——弱智口令会导致安全风险

上周有个网友告诉我说，自己是个电脑盲，上网也非常谨慎，从不去小网站逛，也不安装什么软件。Windows的补丁，也都是自动更新的，为什么在电脑上，金山毒霸还是发现了灰鸽子病毒。

风险解读：

现在很多个通道会让木马防不胜防，比如，你有很好的习惯，防护看起来也很严密。但是，从你的电脑到WEB站点之前的网络链路，有很多复杂的环节，任何一个环节出问题，给你造成的后果就是下载木马。当然，你的系统使用自动更新，安装了相应的补丁程序，这种情况下，你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况，最容易被网友所忽视——许多人使用电脑为了方便自己，通常使用非常简单的登录口令。

简单口令的风险在哪里呢？在正版Windows缺省安装时，会禁用administrator用户，登录时，必须新建一个用户。在我国，有较多的用户使用了非正版的Windows XP，其中有很多是自动无人值守的安装，缺省的管理员口令都是空。除此之外，另有一部分电脑用户使用了非常简单的登录口令。

使用弱口令的电脑，接入互联网或局域网，存在严重风险。黑客可以通过扫描器，探测到你的机器开放了某个端口，使用黑客工具，尝试用弱口令进行IPC$空连接，一旦使用弱口令连接成功，黑客可以远程启动相应服务，从远程禁止你的安全软件，接下来直接把木马种植到你的电脑上。种植木马的工具，有部分是一台一台的手工种植，更狠的是批量搜索后，批量种植。这种获取肉鸡的手段，已经成为除网站挂马之外，黑客最喜欢的手法。

安全建议：

请检查你的电脑，是否启用了administrator用户，并且使用了简单密码。如果是这样，请立即修改密码。安全的密码是字母数字特殊字符的组合，长度不低于6位。

对付黑客远程扫描攻击，除了加强密码强度，还要启用防火墙拦截外部IP对本机的攻击。在我们进行这种攻击实验时，发现金山网镖的中级以上的安全级别，可以成功拦截这类扫描、种植木马的攻击行为，而Windows的防火墙无法实现拦截保护。

嘿嘿，我的密码早改了啊，这样就安全了吗

我用的天网防火墙，每天都显示有人在Ping我的电脑啊

路过的朋友，谁有没有什么高招啊，先谢谢啊

各位高手，大侠支持一下啊

我用的天网防火墙，每天都显示有人在Ping我的电脑啊