电脑被黑,害得我码了这么多的字。进来的人,就不必读文了,太长,但一定要顶一下呀,谢谢!
上接(二 --- 技术问题)
这篇文章,原来应该是本文的(下),谈一般网上银行安全问题。由于我最近用中国网银,碰到了一些问题,于是发现,我的所谓经验,原来有国别的差异,和民主一样,未见得具有‘普世价值’,于是分开写。
对于在美国用网上银行,我的经验,基本上是相信美国银行,这就跟在国内相信组织或党一样。但不同点在于,在国内,相信组织,据说她是“为人民服务”的,在这里,相信银行,原因则恰恰在于,它是一个极其自私贪婪的机构,它不会因为它自己的缺失而造成损失或丢掉生意。
那么美国银行是不是可信的呢?从技术上,任何一个软件系统,都不是无懈可击的,都是有漏洞的,只不过其漏洞是否被人发现,或是否被人攻击。那么,银行系统肯定是首选被人攻击的目标,当然,银行系统也通常有比较完善的防护,抵御黑客的攻击。这通常表现为一个“魔高一尺,道高一丈”,或说“道高一尺,魔高一丈”的过程。也就是说,
当银行推出一个系统,肯定是经过反复测试的,展现给客户的是一个没有漏洞的平稳状态。一旦有黑客试图发现一些漏洞而进行攻击时,银行一定会在第一时间修补这个漏洞,尽量缩小损失在个别人次上。于是作为客户,你赶上被黑客黑了账户的几率几乎为零,而且如果有了损失,我假定是由银行来承担(我没有经验)。而对绝大多数客户,银行的系统,在任何一个当前时刻,都是安全的,没有(被发现的)漏洞的。
我为什么用“当前时刻”呢?因为任何一个安全的没有漏洞的系统,过了一段时间后,由于黑客的努力,或由于新技术的开发,都可能变得不安全,变得有隙可击。我后面要讲到。
好,上面说的是对美国银行的信任,我觉得这种信任可以扩展到加拿大,欧洲和日本,因为我的经验,这些国家和美国一样,都比较‘共产主义’化,就是说比较‘世界大同’,在网银发展上应该和美国比较同步。各位可以发表意见哈!
下面说说如何保障自己的电脑不被黑,不被病毒攻击,不丢失你的网银用户名/口令,不被那些意外行骗者所打扰。
我的经验很简单,非正版软件不装,非收费服务不用。比如说,email。我从来不用我的email注册任何非收费服务项目(有例外)。因为,凡是收费服务,它为了赚钱,不会把客户的资料泄露,一方面为客户保密,一方面也是保护它自己的竞争性。但是,你设想一下,如果你看到,你中了一百元大奖,你一激动,点击,接着要求你注册,把你的信息问了个底掉,填了五页你自己的资料之后,第六页说,你是1000个中奖者之一,还要抽奖,或你还至少要买什么东东。然后,你看结果吧,你的一百元大奖一般不会有(天上不会掉馅饼),但你的信息就全给了人家了。以后,你就会收到无穷无尽的junk mail。其中,就包括那些假银行,假商号的各种骗子广告,有些还夹着木马等定时炸弹。其实你的收到的所有行骗的,或带木马病毒的信件,都是你自己直接或间接请别人送给你的。
我说,“我从来不用我的email注册任何非收费服务项目(有例外)”,这例外,如注册文学城。虽然不收费,但是我和任何一个注册者一样,是它的客户,它有求于我,它靠我来灌水挣广告费,所以我也不担心它用我的资料,非法转让或赚钱。
正是由于,我非正版软件不装,非收费服务不用。所以我从用电脑迄今,二十年有余,我的电脑(大概有小十台了吧)几乎从未中过病毒。唯一的一次例外(还有一次,最近,下文再说),海南撞机事件之后,中国许多业余黑客,向美国佬发动‘人民战争’,其中七月份的一个病毒,是把所有美国没有设防的网页首页变成口号“Fucking American”。当时我在家里有一个网络服务器,于是也在劫难逃,和公司同时中招。我的服务器,被打了两天。第一天被打,恢复之后,第二天又被打。于是加了一个硬件防火墙,路由器,黑客再也进不来了!这是唯一的一次沾染病毒。那么我们公司的服务器,则被打得一周不能动,因为比较复杂,难于恢复。
下面(四 --- 中国的经验),谈谈最近的一次意外,我的电脑竟然因为用(中国的)网银服务被打死!
|
