到底安全不安全？网络安全五大误解

　　误解四、Mac机很安全

　　许多人还认为，自己的Mac系统跟老系统一样，也不容易遭到黑客的攻击。但是，许多Mac机运行微软Office等Windows程序，或者与Windows机器联网。这样一来，Mac机同样难免遇到Windows用户面临的漏洞。正如安全专家Cigital公司的CTO Gary McGraw所说：出现针对Win32和OS X的跨平台病毒“只是迟早的事”。

　　Mac OS X环境也容易受到攻击，即便不是在运行Windows软件。赛门铁克公司最近发布的一份报告发现，2004年查明Mac OS X存在37种漏洞。该公司警告，这类漏洞可能会日渐成为黑客的目标，特别是因为Mac系统开始日渐流行。譬如在2004年10月，黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机，此外还可能会删除数据。

　　误解五、安全工具和软件补丁让每个人更安全

　　有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”（reverse-engineer）。通过比较补丁出现的变化，黑客就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。

　　Marty Lindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人，他说：“如今开发的新工具都围绕同一个基本主题：扫描寻找漏洞。对因特网进行扫描，详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击，然后只需运行工具就是了。每个系统都有漏洞；没有什么是百分之百安全的。”

　　黑客普遍使用的工具当中就有Google，它能够搜索并找到诸多网站的漏洞，譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能（Google hacking）。甚至已经开始涌现出了Johnny.IHackStuff.com这样的网站，它们提供链接到介绍越来越多的Google黑客手法的地方。

　　今年早些时候，McAfee公司发布了SiteDigger 2.0工具的更新版，它有一些新特性，譬如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员测试各自的网络，但黑客也有可能利用该软件寻找任何站点存在的漏洞。