昨天，接到一个朋友的求助，说自己平常很注重安全风险。基本上是按照专业的安全建议来操纵电脑，但不幸仍然发现中了木马。朋友是个自由职业者，基本就在家上网。为求安全，windows都是自动更新的补丁，这位朋友也不是电脑盲，windows的正版验证难不了他。因平常工作很紧张，从不去登录灰色站点浏览，也绝不上论坛，不看美女走光之类，杀毒软件也是自动更新，U盘和移动硬盘从来不用。

有这样良好上网习惯的人，电脑中毒的机会的确会比其它人要低很多。中毒到底是什么原因呢？

我首先想到的是所在在网段被ARP攻击，收到的网页内容是被篡改的信息。但是，对一个补丁安装很及时的电脑来说，普通的挂马方法，应该是不会中毒的。

后来朋友一句话，提醒了我。他说，这电脑就他一个人用，不应该是别人偷着中上去的。我立刻问题他，有没有配置登录口令。回答是，只有自己用，为图方便，没有登录口令。看来，还是大意了。管理员没有口令，这机器就不属于你了。只要你接入网络，不管是互联网，还是局域网。

下面描述一个简单的攻击例子，本文不想写成黑客教程，不描述细节。

Windows XP缺省配置为禁用administrator，这是很有必要的安全措施。相当多的盗版修改了这个设置，启用了administrator，还配置个缺少的空口令。

风险在哪里呢？在正版Windows缺省安装时，会禁用administrator用户，登录时，必须新建一个用户。在我国，有较多的用户使用了非正版的Windows XP，其中有很多是自动无人值守的安装，缺省的管理员口令都是空。除此之外，另有一部分电脑用户使用了非常简单的登录口令。

对于这样的电脑，黑客可以使用扫描器探测到你的机器开放了哪个端口，尝试使用弱口令进行IPC$空连接（通常黑客还有一个密码字典，字典收录了空口令，简单口令，非常多的人会使用字典里相同的口令。）

一旦使用弱口令连接成功，黑客就可以远程启动相应服务，比如Telnet。假如Telnet成功，就可以启动或停止任意服务，进程。可以命令这台电脑执行上传下载等任务。当黑客从容禁掉你杀毒软件的服务或进程。就可以轻松下载种植木马。朋友的电脑，就可能是这样被种植的。在我的实验中，只花了很少的时间就可获得肉鸡。当然，我是在虚拟机的网络中折腾。使用搜索引擎，你可以在很多站点检索到这类公开销售的攻击工具。

当然，这个手法很弱智，真正的黑客是不去用这些大众化的工具的。昨天下午和一个黑客圈里混了很久的网友聊起这事儿，他对我的这个作法极度蔑视。

他自己曾花了半个月的时间，成功入侵了一个防守严密的外国政府站点。据他说，从IP的规划可以判断出，这个网络的规模大致和半个中国互联网差不多。在他的圈子中，一部分人成为木马产业链的成功者，短短几年内，积累了数千万元的财富。有人已经开始洗白，投身正当行业。还告诉我，他认识的一个著名的商业木马制作者，早在几年前就开宝马了。还说，我们对木马产业链的分析，基本是对的，只是这个产业链的规模，真实情况仍然超过我们的想像。

我很难想像是，他如何经受这种强烈的物质诱惑的。他告诉我说，在那个圈子里，大部分人用道德理念顶住了，他更愿意享受一个正常人的生活。他也告诉我，圈子里的人被抓了不少，其中包括大家熟知的李俊。

就在我对他的说法将信将疑时，他给我一个链接，让我大吃一惊。访问http://news.163.com/test.txt, 结果网页上显示出test。显然，他们已经获得了网易新闻频道的管理权限。写入这个txt，只想告诉对方，这里有个漏洞。这个链接，也是非公开的。他说，这是圈里的朋友做的，但不是他。网易新闻频道在安全方面，肯定比绝大多数站点要防守严密。如果这个站点被黑，将意味着什么。

再看看另一类自称为黑客的人，这些人热衷于偷QQ号，偷游戏帐号；喜欢偷别人老婆的写真；黑个人小站，或者搞几个地方政府的网站（这里没有BS这些地方政府站点的意思，只是从很多资料表明，这些站点非常脆弱），在主页留个QQ，放个垃圾图片，再写个某某人渣到此一游。

和这些以偷鸡摸狗为生，弄个傀儡僵尸搞DDoS，或者以DDoS相威胁，强收保护费的人渣比起来。我想在网易新闻频道写个test的人，才是真正的黑客，他们对互联网安全是有益的，是我心目中的英雄。