主题：【讨论】纯技术探讨：访问网站导致被黑的可能和难度大小 -- 铁手

在网上的人越来越多。由于对使用安全方面的一些不了解或者是疏忽，很多人在网上中过招，所使用的计算机被人用各种各样的方式黑了。个人的印象，在国内上网的人似乎很容易被人种木马。

在西西河里，类似的情况也碰到一些，数量不多，大概有两三个。情况大致上都是在和别人争论过后，认为自己的计算机被人黑了，或者说是自己的邮件地址被人攻入了，等等。虽然个例本身不能说明太多问题，但是对其他用户而言，也会导致风声鹤唳，并因此对西西河产生不必要的不信任。

非常希望在这个主题下的讨论可以帮助澄清两个方面的问题。一个是作为用户，怎样学会自我保护，需要注意哪些方面以避免被黑。另外一个是，哪些情况是不可能发生的，以免被谣言惑众。在此基础上，网站服务器需要注意哪些方面。因为本人对这个话题并不熟悉，上面所提到的两个方面可能并不能覆盖所有方面，因此请各位在讨论的时候，不要受限，角度越开阔越好。欢迎跟帖讨论，也欢迎另开内容主题帖专门说明。如果以前有帖讨论过类似的话题，也请帮忙提供一下链接，我好引用一下。

访问西西河有没有可能导致自己的计算机被黑？

如果有，我想大概会有两种可能性吧。一种可能性，是作为不能接触后台的第三方有没有可能攻击某个访问用户？另外一种可能性，是作为能够获得访问用户有限信息的网站本身，有没有可能攻击到某个访问用户？

或者换个角度问这个问题：需要用户的什么信息就有可能攻击到访问用户？有了这些信息，什么样的手段可以攻击到访问用户？

如果排除网站服务器被种木马，从而导致用户在访问的时候不幸下载了木马的情况，第一个可疑对象是用户的IP地址。这里需要说明一下，给他人发送邮件的时候，收件方就可以查看到发送者的IP地址。也就是说，并不需要通过访问网站来被人获得IP地址。

假设某个访问者的IP地址被人通过某种方式拿到了，有多少难度会被人攻入？作为网站服务器而言，人人都可以知道网站的IP地址，每天也都会受到不少攻击，有故意的也有随机探探的。直觉上，网站服务器似乎比用户的计算机更容易受到威胁。虽然说不是不可能，但是知道访问者的IP地址就能轻易攻击到对方的计算机的话，微软是不是早该关门大吉了？到底有多少种方式可以利用访问者的IP地址来黑入？难度到底有多大？

国内用户常发生被种木马的情况，我感觉是和网路下载过多有关系。通过电驴和BT下载的东西很难保证就没有被装了后门。下载后一运行，得，就完了。另外一方面，也和不少网站的安全不到家，被人黑入种了木马也有关系。好在现在很多浏览器都自带了一些防范措施，在被访问网站有危险内容的情况下都会对用户有所提示。

欢迎大家讨论

• ※ 西河文萃 第25期 2009年8月11日 ※中