木馬自誕生以來(lái)，一直在不斷的“變形”之中。現(xiàn)在的木馬已今非昔比了，說(shuō)它擁有七十二般變化一點(diǎn)也不分。陰魂不散、隱藏之術(shù)、毀尸滅跡……各種木馬技術(shù)層出不窮，讓人防不勝防；有句俗話：您有您的千條計(jì)，我有我的老主意。木馬不是來(lái)無(wú)蹤，去無(wú)影的神，雖然它能“畫(huà)皮”，擅于偽裝，但我們總能找出防范它的一般方法。本文將向您全面介紹木馬利用的端口、掃描端口的軟件及防范木馬的策略。相信定能助您斬?cái)嗄抉R的“黑手”。
基本上所有的木馬都是基于TCP/IP通訊的客戶(hù)端/服務(wù)端結(jié)構(gòu)的系統(tǒng)，服務(wù)端被安裝后，會(huì)在被監(jiān)控端打開(kāi)一個(gè)監(jiān)聽(tīng)端口等待客戶(hù)端來(lái)連接，一般情況下，不同的木馬，默認(rèn)打開(kāi)的監(jiān)聽(tīng)端口不同，所以，查看您電腦上打開(kāi)的監(jiān)聽(tīng)端口，可以判斷您的電腦是否中了木馬以及中了何種木馬。

常見(jiàn)端口
電腦上1024以下的端口一般被固定分配給一些服務(wù)，這些端口以及和它對(duì)應(yīng)和服務(wù)已經(jīng)“家喻戶(hù)曉、婦孺皆知”了，所以這些端口有些叫公認(rèn)端口，例如80端口被固定給Web服務(wù)，21端口被固定給FTP服務(wù)等，如果您的電腦安裝并啟用了這些服務(wù)，那么在您的電腦上這些端口應(yīng)該是開(kāi)放的。下面是常見(jiàn)的一些公認(rèn)端口。
80端口：超文本傳輸協(xié)議（HTTP）中定義的端口，用來(lái)提供網(wǎng)頁(yè)（Web）服務(wù)；
21端口：文件傳輸協(xié)議（FTP）中定義的端口，用來(lái)提供文件的上傳與下載服務(wù)；
23端口：遠(yuǎn)程登錄協(xié)議（Telent）中定義的端口，用來(lái)提供遠(yuǎn)程維護(hù)服務(wù)；
25端口：簡(jiǎn)單郵件傳輸協(xié)議（SMTP）中定義的端口，用來(lái)提供郵件的發(fā)送服務(wù)；
110端口：郵件接受協(xié)議（POP）中定義的端口，用來(lái)提供郵件的接收服務(wù)。
提示：還有一些端口在Windows安裝好后就會(huì)自動(dòng)打開(kāi)，筆者對(duì)這些端口做了一次調(diào)查，調(diào)查中發(fā)現(xiàn)，幾乎所有的Windows系統(tǒng)中都要開(kāi)放135、137、138和139端口，另外，在Windows 2000及以上的系統(tǒng)中445端口也是開(kāi)放的。
1024以上的端口系統(tǒng)一般不固定給某個(gè)服務(wù)，它是動(dòng)態(tài)分配的，因而這類(lèi)端口又叫做動(dòng)態(tài)端口（有些文章認(rèn)為從1024到49151的端口比較固定地分配給一些服務(wù)，因而它們把這些端口有細(xì)分為“注冊(cè)端口”，實(shí)際上，系統(tǒng)通常從1024起就開(kāi)始動(dòng)態(tài)分配端口了）。動(dòng)態(tài)端口任何網(wǎng)絡(luò)程序都可以使用，只要程序向系統(tǒng)提出訪問(wèn)網(wǎng)絡(luò)的申請(qǐng)，那么系統(tǒng)就可以從這些端口中分配一個(gè)供該程序使用，訪問(wèn)結(jié)束后，所占用的端口也會(huì)被釋放，當(dāng)有其它程序訪問(wèn)網(wǎng)絡(luò)時(shí)，這些端口有可能會(huì)被再次使用。需要指出的是，從理論上講，動(dòng)態(tài)端口不應(yīng)用作服務(wù)端口。但是，還是有一部分正常程序和大多數(shù)木馬程序的服務(wù)端固定使用了一個(gè)或幾個(gè)這一范圍內(nèi)的端口（大多數(shù)木馬所使用的監(jiān)聽(tīng)端口都可以自定義，這里所說(shuō)的端口是指它默認(rèn)的監(jiān)聽(tīng)端口）監(jiān)聽(tīng)網(wǎng)絡(luò)。下面列出一些常用程序和已知木馬默認(rèn)的監(jiān)聽(tīng)端口。
3389端口：Windows的終端服務(wù)或遠(yuǎn)程桌面默認(rèn)的監(jiān)聽(tīng)端口；
7626端口：木馬冰河服務(wù)端默認(rèn)的監(jiān)聽(tīng)端口；
7306端口：木馬網(wǎng)絡(luò)精靈（NetSpy）服務(wù)端默認(rèn)的監(jiān)聽(tīng)端口；
6267端口：木馬廣外女生服務(wù)端默認(rèn)的監(jiān)聽(tīng)端口；
19191端口：木馬藍(lán)色火焰服務(wù)端默認(rèn)的監(jiān)聽(tīng)端口。
由于已知的木馬實(shí)在太多，所以筆者在這里不能一一列出，您可以根據(jù)下面介紹的方法查出處于監(jiān)聽(tīng)狀態(tài)的端口，然后打開(kāi)網(wǎng)頁(yè)http://edu.cnzz.cn/show_9221.html（該網(wǎng)頁(yè)列出了絕大多數(shù)木馬默認(rèn)使用的監(jiān)聽(tīng)端口）去對(duì)照，或者在搜索框中輸入監(jiān)聽(tīng)端口的端口號(hào)，利用搜索引擎查詢(xún)。

利用Netstat命令查看端口
Netstat命令能干些什么呢？一臺(tái)機(jī)器要和另一臺(tái)機(jī)器通訊，首先要明確四個(gè)要素，即本機(jī)的IP地址、遠(yuǎn)程主機(jī)的IP地址、本機(jī)使用的通訊端口、遠(yuǎn)程主機(jī)使用的通訊端口。
Netstat是Windows自帶的網(wǎng)絡(luò)檢測(cè)工具，只要安裝了TCP/IP協(xié)議，我們就可以使用該命令。下面是該命令的格式和一些主要參數(shù)的介紹。
Netstat [-a] [-e] [-n] [-o] [-s][-p proto][-r] [interval]
-a 該參數(shù)用來(lái)顯示計(jì)算機(jī)包括LISTENIN狀態(tài)的所有端口和全部連接；
-n 以數(shù)字格式的形式顯示計(jì)算機(jī)除LISTENING狀態(tài)的端口和網(wǎng)絡(luò)地址；
-o 顯示計(jì)算機(jī)除LISTENING狀態(tài)的端口和網(wǎng)絡(luò)地址，同時(shí)顯示開(kāi)啟該端口進(jìn)程的PID；
-e 列出端口上的數(shù)據(jù)流量（一般與參數(shù)s共同使用），包括發(fā)送和接收的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)等；
-s 按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。
在上述參數(shù)中，我們經(jīng)常使用的有三個(gè)：“Netstat -a”、“Netstat -n”和“Netstat -o”
1.“Netstat -a”主要用來(lái)查看本地計(jì)算機(jī)都開(kāi)放了哪些監(jiān)聽(tīng)端口，被監(jiān)聽(tīng)的端口中出現(xiàn)了7626端口，那么我們初步可以斷定，這臺(tái)計(jì)算機(jī)可能被植入了冰河木馬。
2.“Netstat -n”和“Netstat -o”主要用來(lái)查看本機(jī)與外部的網(wǎng)絡(luò)連接。和傳統(tǒng)的木馬相比，現(xiàn)在還有一種木馬使用反彈端口，也就是說(shuō)這種木馬的服務(wù)端并不是開(kāi)一個(gè)監(jiān)聽(tīng)端口等待客戶(hù)端來(lái)連接，而是服務(wù)端主動(dòng)去連接客戶(hù)端監(jiān)聽(tīng)的端口，對(duì)付這種木馬，我們就要使用“Netstat -n”或“Netstat -o”查看本機(jī)與外部的網(wǎng)絡(luò)連接狀況。
在常規(guī)的檢查中，一般把參數(shù)“-a”和“-n”、“-o”聯(lián)合起來(lái)使用。在命令提示符窗口中輸入“Netstat -an”或“Netstat -ao”，這樣，我們不僅能查看本機(jī)開(kāi)放了哪些監(jiān)聽(tīng)端口，還能以IP地址形式查看本機(jī)的網(wǎng)絡(luò)程序都連接到哪些網(wǎng)絡(luò)主機(jī)。

使用軟件掃描端口
掃描端口的軟件比較多，這里建議大家使用SuperScan，它是國(guó)外著名安全團(tuán)體GoundStone推出的一款端口掃描工具，它不僅能夠掃描端口，而且還內(nèi)置了一個(gè)特洛伊木馬的端口列表文件，利用該列表文件，我們就可以直接掃描自己的電腦是否中了木馬。
SuperScan小檔案
軟件版本：SuperScan v3.00
軟件大小：202KB
軟件性質(zhì)：免費(fèi)軟件
適用平臺(tái)：Windows 9x/NT/2000/XP/2003
⒈端口掃描：?jiǎn)?dòng)SuperScan，單擊“本機(jī)”或“網(wǎng)絡(luò)”按鈕，您的局域網(wǎng)IP或公網(wǎng)IP就填寫(xiě)到“起始IP”和“終止IP”文本框中了，接下來(lái)，選擇“所有端口”單選框并在文本框中鍵入1到65535的所有端口，最后單擊“開(kāi)始”進(jìn)行掃描。掃描結(jié)束后，下面的窗口中會(huì)列出您的系統(tǒng)中開(kāi)放的全部監(jiān)聽(tīng)端口，如果端口是木馬開(kāi)放的，它還能根據(jù)特洛伊木馬的端口列表文件給出該木馬的名稱(chēng)或描述。
⒉掃描木馬：上面介紹的方法我們由于要對(duì)全部端口進(jìn)行掃描，所以花費(fèi)的時(shí)間比較長(zhǎng)，如果您只掃描木馬，可以使用特洛伊木馬的端口列表文件。
第一步：在SuperScan的界面上單擊“端口設(shè)置”打開(kāi)“編輯端口列表”對(duì)話框，在“端口列表清單”中選擇“trojans.lst”文件，在下面的窗口中列出了木馬使用的端口號(hào)和木馬的描述，您可以選擇一部分端口進(jìn)行掃描，也可心單擊“全部選擇”選擇列表中的所有端口進(jìn)行掃描。
第二步：在SuperScan的界面上，“列表中的每個(gè)端口”掃描“trojans.lst”文件中列出的全部端口，“所有列表中選擇的端口”只掃描在“trojans.lst”文件中選擇的端口，您也可以鍵入一個(gè)起始端口號(hào)和結(jié)束端口號(hào)，然后選擇“列表中的端口”掃描“trojans.lst”文件中這一范圍內(nèi)的端口
第三步：選擇好掃描的端口后，然后在“起始IP”和“終止IP”中輸入自己的公網(wǎng)IP地址，單擊“開(kāi)始”就可以掃描木馬了。
小提示：在Internet上，新的木馬層出不窮，為了能讓SuperScan識(shí)別出這些木馬，我們可以把新出現(xiàn)的木馬加入到“trojans.lst”文件中。在“編輯端口列表”對(duì)話框上選擇“trojans.lst”文件，在左側(cè)“端口”的文本框中輸入木馬使用的默認(rèn)端口號(hào)，在“形容”文本框中輸入該木馬的名稱(chēng)或說(shuō)明，最后單擊“添加”，新的木馬就添加到右側(cè)的端口列表中了，單擊“保存”，我們可以把該列表另存為其它文件，但然也可以繼續(xù)保存在“trojans.lst”文件中。

撕破木馬畫(huà)皮，淺析防范策略
以上為您介紹了木馬常用的端口及掃描端口的軟件。木馬層出不窮，但并不是不可戰(zhàn)勝的，以下將為您介紹木馬常見(jiàn)偽裝方法及防范策略。

常見(jiàn)偽裝方法
⒈程序圖標(biāo)：現(xiàn)在大多數(shù)木馬都提供了選擇服務(wù)端安裝程序圖標(biāo)的功能，單擊“選擇圖標(biāo)”，黑客就可以輕松地為服務(wù)端安裝程序選擇任何圖標(biāo)。
⒉文件改名：一些木馬服務(wù)端安裝程序會(huì)在您的電腦上偽裝成圖片格式，如果您把它當(dāng)作一個(gè)圖像文件來(lái)打開(kāi)的話，那么在欣賞圖片時(shí)，木馬也就在您的電腦中“安營(yíng)扎寨”了。
⒊文件捆綁：“千萬(wàn)不要下載和運(yùn)行來(lái)歷不明的可執(zhí)行文件”是一些安全類(lèi)文章最?lèi)?ài)嘮叨的一句話，今天，筆者在這里也湊個(gè)熱鬧：千萬(wàn)不要運(yùn)行一些網(wǎng)絡(luò)游戲的免費(fèi)外掛。免費(fèi)的網(wǎng)絡(luò)游戲外掛中絕大多數(shù)都捆綁了不良木馬，當(dāng)您運(yùn)行了這個(gè)外掛，那么捆綁在這個(gè)外掛中的木馬也就偷偷地植入了您的電腦。
⒋出錯(cuò)顯示：既然是木馬，那么它在安裝時(shí)就不會(huì)出現(xiàn)任何界面和提示，因此，一個(gè)程序雙擊后如果看不到任何反應(yīng)，那么聰明的網(wǎng)民就會(huì)懷疑它是木馬。為了消除這部分人心中的疑慮，一些木馬會(huì)打開(kāi)一個(gè)圖片，還有些木馬會(huì)設(shè)計(jì)一個(gè)錯(cuò)誤提示對(duì)話框，而且對(duì)話框的內(nèi)容也可以自定義。比如，有些木馬安裝時(shí)會(huì)彈出一個(gè)對(duì)話框提示：“文件已損壞，無(wú)法打開(kāi)”。這樣的程序，您還會(huì)懷疑它是木馬嗎？
⒌自我銷(xiāo)毀：大多數(shù)木馬是通過(guò)自我復(fù)制的方法安裝的，也就是說(shuō)，它的安裝程序其實(shí)就是木馬服務(wù)端程序，當(dāng)您雙擊了一個(gè)木馬的安裝程序后，它會(huì)把自己拷貝到系統(tǒng)目錄或其它目錄，因此，一些有經(jīng)驗(yàn)的網(wǎng)民如果懷疑一個(gè)程序是木馬，它會(huì)根據(jù)安裝程序的大小在硬盤(pán)上搜索相同大小的文件。為了防止這部分網(wǎng)民刪除木馬，一些木馬設(shè)計(jì)了自我銷(xiāo)毀的功能，當(dāng)它把自己拷貝到系統(tǒng)目錄或其它目錄后，它會(huì)把自己刪除，這樣既達(dá)到了隱匿自己的效果，而且還會(huì)讓您無(wú)據(jù)可查。
⒍木馬更名：木馬是一個(gè)程序，是程序就會(huì)有一個(gè)文件名。按照文件名在硬盤(pán)上進(jìn)行搜索，然后把搜索到的文件進(jìn)行刪除就能徹底刪除木馬，這是刪除木馬最理想的方法。但實(shí)際情況卻是我們根本就無(wú)法確定木馬的文件名，這是因?yàn)槟抉R的文件名是易變的。現(xiàn)在大多數(shù)木馬在配置服務(wù)端程序時(shí)都允許自定義木馬的文件名，不僅如此，木馬的安裝路徑、進(jìn)程名稱(chēng)等都可以允許黑客自定義，如圖1所示。

⒎文件關(guān)聯(lián)：但您正在為手工刪除了木馬文件而沾沾自喜時(shí)，說(shuō)不定陰魂未散的木馬會(huì)再次光臨，為什么木馬會(huì)起死回生呢？這是因?yàn)槟抉R使用了文件關(guān)聯(lián)的技術(shù)，這種木馬一般會(huì)安裝兩個(gè)可執(zhí)行文件，一個(gè)就是我們所說(shuō)的木馬服務(wù)端文件，另一個(gè)相當(dāng)于木馬的安裝程序。安裝時(shí)，木馬會(huì)把這個(gè)程序和一些常用文件類(lèi)型，比如TXT或EXE文件關(guān)聯(lián)，當(dāng)木馬的服務(wù)端被刪除后，一當(dāng)您運(yùn)行TXT或EXE文件，該程序就會(huì)被激活而再次安裝木馬服務(wù)端，這樣，被刪除的木馬就又復(fù)活了。

防范策略
（1）在“文件夾選項(xiàng)”對(duì)話框中取消“隱藏已知文件類(lèi)型的擴(kuò)展名”選項(xiàng)
首先要明確，不論木馬如何偽裝自己的圖標(biāo)和文件名，它的后綴部分必須是一個(gè)可執(zhí)行文件的擴(kuò)展名，比如EXE、COE、BAT等，否則木馬不會(huì)運(yùn)行自己的代碼，但遺憾的是Windows在默認(rèn)的設(shè)置下會(huì)隱藏已知文件的擴(kuò)展名，這樣，如果木馬把自己的文件名改成了“XXX.bmp.exe”這個(gè)樣子，擴(kuò)展名“.exe”隱藏后，木馬的文件名就會(huì)變成“XXX.bmp”，再給這個(gè)文件配一個(gè)圖像文件的圖標(biāo)，這個(gè)文件就會(huì)變成一個(gè)“披著羊皮的狼”。所以筆者建議，在“文件夾選項(xiàng)”對(duì)話框中取消“隱藏已知文件類(lèi)型的擴(kuò)展名”選項(xiàng)。
（2）檢查“未知”監(jiān)聽(tīng)端口
有些木馬防范的文章和軟件會(huì)根據(jù)一些特定的端口來(lái)判斷電腦是否中了木馬和種了何種木馬，比如一見(jiàn)電腦開(kāi)了7626端口就認(rèn)為電腦中子冰河（冰河的默認(rèn)端口號(hào)為7626）。實(shí)際上這種方法早就行不通了，因?yàn)闆](méi)有哪一個(gè)黑客會(huì)使用默認(rèn)端口作為冰河的端口，現(xiàn)在絕大多數(shù)木馬都允許黑客自定義端口，所以這種方法只有教學(xué)或理論上的價(jià)值而沒(méi)有任何實(shí)用價(jià)值。不過(guò)，木馬要和客戶(hù)端通信肯定會(huì)打開(kāi)一個(gè)監(jiān)聽(tīng)端口這倒是事實(shí)。所以，查看您電腦上“未知”的監(jiān)聽(tīng)端口，可以判斷您的電腦是否中了木馬。
為什么要檢查“未知”監(jiān)聽(tīng)端口呢？這是因?yàn)閃indows安裝后會(huì)自動(dòng)打開(kāi)一些監(jiān)聽(tīng)端口以保證它自己提供的一些服務(wù)能夠正常通訊。另外，一些正常的服務(wù)端程序也會(huì)打開(kāi)一些監(jiān)聽(tīng)端口，所以，我們不能“談端口就變色”，還要分得清那些是正常的監(jiān)聽(tīng)端口，那些是木馬端口。一般情況下，1024以下的端口都為公認(rèn)的端口，這些端口系統(tǒng)都會(huì)保留給自己以提供一些常用的網(wǎng)絡(luò)服務(wù)，木馬一般不會(huì)使用這部分端口，所以，檢查端口時(shí)，重點(diǎn)要放在1024以上的監(jiān)聽(tīng)端口上，如果您的電腦開(kāi)了這樣的端口，那您就要注意了。

（3）檢查自啟動(dòng)位置
和其它程序一樣，木馬也是Windows上的一個(gè)應(yīng)用程序，為了達(dá)到遠(yuǎn)程控制被控端的目的，大多數(shù)木馬會(huì)選擇隨系統(tǒng)一同啟動(dòng)。除了“開(kāi)始”菜單上的“啟動(dòng)”組外，Windows中還有很多地方能夠加載程序，經(jīng)常檢查這些位置，可以有效地防止木馬在您的系統(tǒng)中運(yùn)行。
在一些防范木馬的文章中介紹了很多木馬的自啟動(dòng)位置，這些位置主要是注冊(cè)表鍵項(xiàng)，因?yàn)檫@種方法要操作注冊(cè)表，還要記憶大量的注冊(cè)表主鍵，所以筆者不建議使用這種方法。在這里我給大家推薦Autoruns，該軟件不僅能夠顯示W(wǎng)indows所有的自啟動(dòng)位置，而且還能直接禁用自啟動(dòng)項(xiàng)的加載，如圖2所示，清除選擇框中的小鉤，該自啟動(dòng)項(xiàng)就不能隨系統(tǒng)一同啟動(dòng)了。不僅如此，該軟件還能隱藏已簽證的微軟自啟動(dòng)項(xiàng)，利用這一功能，我們還可以在眾多的Windows服務(wù)中找出把自己注冊(cè)為服務(wù)的木馬（Windows的大多數(shù)服務(wù)都是自帶的，也就是說(shuō)都是經(jīng)過(guò)微軟認(rèn)證的，而注冊(cè)為服務(wù)的木馬則不會(huì)被微軟認(rèn)證）。例如，選擇“選項(xiàng)→隱藏已簽證的微軟自啟動(dòng)項(xiàng)”，當(dāng)已簽證的微軟自啟動(dòng)項(xiàng)隱藏以后，把自己注冊(cè)為自啟動(dòng)服務(wù)的灰鴿子就豁然在目了。

（4）使用木馬捆綁克星檢查下載的文件
很多安全類(lèi)文章告誡我們，不要運(yùn)行來(lái)歷不明的軟件，但在很多情況下，往往就是朋友發(fā)給我們的文件中捆綁有木馬；有些安全專(zhuān)家告訴我們，不要下載無(wú)名小站上的軟件，但常常是知名大站上的軟件木馬最多。所以，不要因?yàn)榘踩悴磺埃灰驗(yàn)楹ε履抉R而不敢下載軟件，正確的態(tài)度是不要把重要的文件保存在上網(wǎng)的電腦上（任何安全都是相對(duì)的，在網(wǎng)絡(luò)上，沒(méi)有攻而不破的電腦），然后使用榮成文件捆綁克星大膽下載軟件。
小提示：榮成文件捆綁克星能檢測(cè)出捆綁在一個(gè)可執(zhí)行文件中的其它程序，而且還能把捆綁在其中的程序分離出來(lái)，如圖3所示。

（5）使用網(wǎng)絡(luò)防火墻攔截木馬的通訊
木馬不是來(lái)無(wú)蹤，去無(wú)影的神，它要和客戶(hù)端也就是控制端的電腦通訊，就必須在客戶(hù)端和服務(wù)端之間架起一道“通訊電纜”，使用網(wǎng)絡(luò)防火墻就可以“掐斷”這根電纜。網(wǎng)絡(luò)防火墻雖然不能解決所有的安全問(wèn)題，但是它確實(shí)能夠攔截大部分木馬的通訊，如果您使用的好，它還能揪出遠(yuǎn)在千里之外的黑客，所以筆者建議在經(jīng)濟(jì)條件許可的情況下，給自己的電腦安裝一款專(zhuān)業(yè)網(wǎng)絡(luò)防火墻。
（6）及時(shí)升級(jí)殺馬軟件和殺毒軟件
雖然殺馬軟件（專(zhuān)業(yè)的查找和清除木馬的軟件，比如木馬克星）和殺毒軟件在剿殺木馬和病毒方面總是滯后的，但是這些年來(lái)殺馬軟件和殺毒軟件在網(wǎng)絡(luò)信息安全方面確實(shí)功不可滅。現(xiàn)在，任何人都可心在網(wǎng)絡(luò)上隨便下載木馬，如果說(shuō)只有高手才能制作病毒的話，那么木馬制作人人都會(huì)，而且現(xiàn)在的木馬大都可以自定義服務(wù)端，所以手工查殺木馬基本不可能。因此，筆者還是那句話，在經(jīng)濟(jì)條件允許的條件下，給自己的電腦也安裝一款殺馬軟件和殺毒軟件，并把它們及時(shí)升級(jí)到最新版。
（7）不要把重要的文件保存在網(wǎng)絡(luò)上的電腦中
筆者在前面說(shuō)過(guò)一句話：“任何安全都是相對(duì)的，在網(wǎng)絡(luò)上，沒(méi)有攻而不破的電腦”。也許您會(huì)說(shuō)我是在危言聳聽(tīng)、嘩眾取寵，但如果您精通系統(tǒng)漏洞和玩過(guò)木馬（這種木馬不是網(wǎng)絡(luò)上隨處可見(jiàn)的已被殺馬軟件和殺毒軟件列在黑名單上的已公開(kāi)木馬），那么您就會(huì)深深地體會(huì)到：網(wǎng)絡(luò)上根本無(wú)安全可言。筆者曾把一款木馬的服務(wù)端偽裝成一本電子書(shū)共享在某P2P上，不到一下午功夫，中馬者竟有20多人，筆者不僅能夠任意下載文件和操作他們的電腦，而且還通過(guò)該木馬的攝像頭監(jiān)控功能窺到了對(duì)方。所以筆者在文章的最后忠告大家：不要把重要的文件保存在網(wǎng)絡(luò)上的電腦中。