在諜戰(zhàn)片當(dāng)中，間諜總會(huì)深入敵后，把自己偽裝成一名普通市民。最終，間諜會(huì)利用多年來積累起來的人們對(duì)他的信任，獲取情報(bào)，攜帶計(jì)劃中的情報(bào)潛逃。

間諜可能就生活在你的電腦和控制系統(tǒng)里面。在這里，逆向工程我們談?wù)摰氖强赡軙?huì)安全造成威脅的軟件。最近的一個(gè)情況出現(xiàn)在Java身上，有報(bào)告說黑客已經(jīng)通過一些危險(xiǎn)網(wǎng)站能夠?qū)ζ淙觞c(diǎn)進(jìn)行攻擊了。

很多計(jì)算機(jī)仍然安裝著Java，測(cè)繪可能還是一個(gè)比較老的版本，甚至用戶自己都沒有意識(shí)到這一點(diǎn)。對(duì)于黑客而言，這就成為了他進(jìn)入系統(tǒng)的門戶，那么軟件就成為了間諜。沒有人知道這種情況已經(jīng)發(fā)生了多久，因?yàn)閺膩頉]有人檢查過這些事情。如果沒有使用，也就不會(huì)進(jìn)行升級(jí)，萬能試驗(yàn)機(jī)而老版本廣為人知的漏洞卻不偏不倚地?cái)[在那里。

Java并不是唯一一個(gè)存在這個(gè)問題的。還有一些程序也受到了類似的困惱。如果你從來沒有留意過有多少類平臺(tái)受到危險(xiǎn)，看到報(bào)告之后你一定會(huì)嚇一跳。

威脅在于黑客將會(huì)利用其中的一個(gè)漏洞侵入系統(tǒng)，可能他在尋找喜愛的漏洞方面極具經(jīng)驗(yàn)，現(xiàn)在就正在尋找可以下手的軟件。又或者，他可能下決心要就是要侵入你的系統(tǒng)，他已經(jīng)總結(jié)了你所擁有的系統(tǒng)平臺(tái)，并界定出哪一個(gè)最為薄弱。

防護(hù)的第一步，就是要了解你的系統(tǒng)中到底有什么。圓度儀看一看你的個(gè)人計(jì)算機(jī)和服務(wù)器中安裝了哪些軟件，逐一弄清，然后降低它們的修改程度。最讓人沮喪的一個(gè)情況是，黑客利用了你的系統(tǒng)一個(gè)非常陳舊的軟件平臺(tái)，而這個(gè)軟件你根本就不知道還留著干什么。更糟糕的是，它可能根本與你的流程沒有關(guān)系，這可能是操作員安裝在電腦以便在控制室里看DVD所用。你應(yīng)該如何向老板解釋?

你需要了解修改程度，三坐標(biāo)測(cè)量機(jī)因?yàn)槠脚_(tái)可能會(huì)經(jīng)過多人之手，而其中的一些修改要比其他的更加巧妙?；旧希覀兛梢约僭O(shè)最近的修改減少了更多的漏洞。

檢查修改程度，一般都會(huì)發(fā)現(xiàn)個(gè)人用戶在安裝軟件的時(shí)候并沒有任何周期性可言。當(dāng)然還是有些例外，但是研究顯示用戶一般并不會(huì)按照適當(dāng)?shù)姆绞竭M(jìn)行升級(jí)。有一些重要的因素，影像測(cè)量?jī)x用戶必須要慎之又慎。如果你使用Windows操作的控制系統(tǒng)，微軟會(huì)發(fā)送升級(jí)信息，而很有可能這些升級(jí)元素與控制系統(tǒng)平臺(tái)并不兼容。你可能需要自己測(cè)試一下補(bǔ)丁程序不會(huì)影響到系統(tǒng)的功能，或者等待供應(yīng)商來搞定。無論是誰負(fù)責(zé)網(wǎng)絡(luò)都有其他的事情要做，誰有閑情逸致關(guān)注這些事情呢?

讓人失望的真相就是，攻擊大多數(shù)工業(yè)用戶對(duì)于目標(biāo)明確的黑客來說都是輕而易舉。盡管保護(hù)網(wǎng)絡(luò)需要更加復(fù)雜的工作，有時(shí)候不太現(xiàn)實(shí)，但是管理好系統(tǒng)中的軟件還是可以做到的。

關(guān)于Java的建議

美國(guó)計(jì)算機(jī)緊急狀況應(yīng)對(duì)團(tuán)隊(duì)(US-CERT)最近發(fā)布了一份有關(guān)Java弱點(diǎn)以及如何應(yīng)對(duì)的指南性文件TA-13-010A。你需要確定本地或者網(wǎng)絡(luò)應(yīng)用中是否需要Java，如果不必要的話就將其禁用。系統(tǒng)不與那些信任度較低的領(lǐng)域進(jìn)行通訊，也就不會(huì)存在風(fēng)險(xiǎn)。這樣的話，攻擊必須在網(wǎng)絡(luò)的本地設(shè)備或者借助物理連接(比如USB驅(qū)動(dòng)器)才能實(shí)現(xiàn)。