在諜戰(zhàn)片當(dāng)中，間諜總會深入敵后，把自己偽裝成一名普通市民。最終，間諜會利用多年來積累起來的人們對他的信任，獲取情報，攜帶計(jì)劃中的情報潛逃。

間諜可能就生活在你的電腦和控制系統(tǒng)里面。在這里，逆向工程我們談?wù)摰氖强赡軙踩斐赏{的軟件。最近的一個情況出現(xiàn)在Java身上，有報告說黑客已經(jīng)通過一些危險網(wǎng)站能夠?qū)ζ淙觞c(diǎn)進(jìn)行攻擊了。

很多計(jì)算機(jī)仍然安裝著Java，測繪可能還是一個比較老的版本，甚至用戶自己都沒有意識到這一點(diǎn)。對于黑客而言，這就成為了他進(jìn)入系統(tǒng)的門戶，那么軟件就成為了間諜。沒有人知道這種情況已經(jīng)發(fā)生了多久，因?yàn)閺膩頉]有人檢查過這些事情。如果沒有使用，也就不會進(jìn)行升級，萬能試驗(yàn)機(jī)而老版本廣為人知的漏洞卻不偏不倚地?cái)[在那里。

Java并不是唯一一個存在這個問題的。還有一些程序也受到了類似的困惱。如果你從來沒有留意過有多少類平臺受到危險，看到報告之后你一定會嚇一跳。

威脅在于黑客將會利用其中的一個漏洞侵入系統(tǒng)，可能他在尋找喜愛的漏洞方面極具經(jīng)驗(yàn)，現(xiàn)在就正在尋找可以下手的軟件。又或者，他可能下決心要就是要侵入你的系統(tǒng)，他已經(jīng)總結(jié)了你所擁有的系統(tǒng)平臺，并界定出哪一個最為薄弱。

防護(hù)的第一步，就是要了解你的系統(tǒng)中到底有什么。圓度儀看一看你的個人計(jì)算機(jī)和服務(wù)器中安裝了哪些軟件，逐一弄清，然后降低它們的修改程度。最讓人沮喪的一個情況是，黑客利用了你的系統(tǒng)一個非常陳舊的軟件平臺，而這個軟件你根本就不知道還留著干什么。更糟糕的是，它可能根本與你的流程沒有關(guān)系，這可能是操作員安裝在電腦以便在控制室里看DVD所用。你應(yīng)該如何向老板解釋?

你需要了解修改程度，三坐標(biāo)測量機(jī)因?yàn)槠脚_可能會經(jīng)過多人之手，而其中的一些修改要比其他的更加巧妙?；旧?，我們可以假設(shè)最近的修改減少了更多的漏洞。

檢查修改程度，一般都會發(fā)現(xiàn)個人用戶在安裝軟件的時候并沒有任何周期性可言。當(dāng)然還是有些例外，但是研究顯示用戶一般并不會按照適當(dāng)?shù)姆绞竭M(jìn)行升級。有一些重要的因素，影像測量儀用戶必須要慎之又慎。如果你使用Windows操作的控制系統(tǒng)，微軟會發(fā)送升級信息，而很有可能這些升級元素與控制系統(tǒng)平臺并不兼容。你可能需要自己測試一下補(bǔ)丁程序不會影響到系統(tǒng)的功能，或者等待供應(yīng)商來搞定。無論是誰負(fù)責(zé)網(wǎng)絡(luò)都有其他的事情要做，誰有閑情逸致關(guān)注這些事情呢?

讓人失望的真相就是，攻擊大多數(shù)工業(yè)用戶對于目標(biāo)明確的黑客來說都是輕而易舉。盡管保護(hù)網(wǎng)絡(luò)需要更加復(fù)雜的工作，有時候不太現(xiàn)實(shí)，但是管理好系統(tǒng)中的軟件還是可以做到的。

關(guān)于Java的建議

美國計(jì)算機(jī)緊急狀況應(yīng)對團(tuán)隊(duì)(US-CERT)最近發(fā)布了一份有關(guān)Java弱點(diǎn)以及如何應(yīng)對的指南性文件TA-13-010A。你需要確定本地或者網(wǎng)絡(luò)應(yīng)用中是否需要Java，如果不必要的話就將其禁用。系統(tǒng)不與那些信任度較低的領(lǐng)域進(jìn)行通訊，也就不會存在風(fēng)險。這樣的話，攻擊必須在網(wǎng)絡(luò)的本地設(shè)備或者借助物理連接(比如USB驅(qū)動器)才能實(shí)現(xiàn)。