后门？挂马？IPC？这都是些什么鬼？

本文为原创文章，欢迎转载！
https://www.sztqbmw.com/thread-55154-1-1.html

　　现如今，我们已进入互联网5G时代，工作、生活、办公都离不开移动互联网。在这万物互联的年代，大家都已经习惯了用手机进行购物和支付。

　　互联网在给我们带来方便的同时，网络知识不够普及、安全意识薄弱也暴露出一些系统风险。对普通人来说，“木马、后门、挂马、IPC”等一些词可能并不熟悉，但往往这些就是网络上的陷阱，可能会给你带来巨额的财产损失。

　　近期，浙江省杭州市公安局下城区分局破获了一起非法获取计算机信息系统数据的案件。下面就让我们通过案件剖析和名词解释，拨开黑客的神秘面纱，一窥其中内幕，避免掉入网络陷阱。

　　网络黑客的关键词

　　木马

　　木马就是那些外表伪装成正常的程序，当这些程序运行时，木马就会利用对方系统或者浏览器的漏洞，自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

　　挂马

　　挂马就是在他人的网站文件里面放入网页木马或者是将恶意代码嵌入到对方正常的网页文件里。

　　后门

　　后门是一种形象的比喻，就是留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径，入侵者在利用某些方法顺利地控制了目标主机后，就可以使用管理员权限进行访问。

　　IPC

　　共享命名管道的资源，为了让进程间通信而kaifang的命名管道，可以通过验证用户名和密码获得相应的权限，远程管理计算机和检查计算机的共享资源时使用。

　　案件分析

　　2021年2月，浙江省杭州市公安局下城区分局接事主刘某报案称：自己电脑内保存的某充值点卡被他人以通过微信发送木马病00文件的方式非法获取，造成经济损失。

　　接报案后，杭州下城网警大队迅速开展工作，在报案人电脑和微信上发现留存的可疑木马程序。通过对程序的勘验检测以及分析研判，迅速锁定嫌疑人身份。最终，警方在广西成功抓捕犯罪嫌疑人黄某。

　　经审讯，黄某交代自己假借购买点卡之名，通过微信、QQ加卡商为好友，借机向卡商发送木马文件，最终通过木马非法控制对方的电脑，获取文件数据等方式实现窃取点卡。自2020年10月至今，他已多次通过植入木马的方式盗取他人有价信息，涉案价值达15万余元。

　　目前，黄某已被当地公安机关依法采取刑事强制措施，案件还在进一步办理中。

　　纵观此次案件，许多受害者轻易相信对方，不设任何防范，随意点击对方发送的链接和程序，导致自己设备上信息泄露，造成了财产损失。

　　网警提醒

　　1、不要使用弱口令。尽量要使用复杂的密码，如：字母+数字+各种符号，这样的密码才符合安全性。

　　2、不要点击未认证的链接和程序。在浏览网页和收取文件时一定要提高警觉，绝不打开恶意链接、恶意软件、恶意邮件，避开网络风险点。

　　3、不要在不正规平台下载并安装软件。无论是手机还是电脑，只安装受信任来源的软件，选择正规来源的软件，避免危险的恶意软件、间谍软件以及广告软件等。

　　4、不要不安装杀00软件。虽然杀00软件安装后，有些系统可能会变慢，但杀00软件可以对系统进行检测和病00扫描，是非常有必要的。

　　5、不要随意接入公共无线网络。公共无线网络存在很大风险，大多数路由器并没有安全保障措施，可能会导致个人信息泄露。