第14章 番外篇三--浅谈网络安全

说到这个问题，还是当年的一个客户提出的，虽然当时觉得他过于敏感了，但是当我亲身经理网络攻击后，回头想想他说的确实很对，安全意识绝对是不能松懈的。

故事是这样的，19年的8月份吧，具体时间忘记了，某保密单位网络安全顾问，到店要换mac地址，换mac地址的原因就是自己的电脑被锁定攻击了，因为他本身就是搞网络安全的，对这种事很敏感，他当时的电脑上有公司定制的防护软件，但还是有人攻破了他的防火墙，进入他的系统后盗取了文件，不过好在他们的电脑文件设置了自动销毁，虽然文件被盗取了，但是文件也应该启动了自毁程序，因为这事已经过去好几天了依旧没有任何动静。而且这哥们也是比较厉害的，他的每个文件里面都植入了反追踪程序，后面在追踪的时候查到了一个虚拟IP地址，然后他自己通过虚拟IP地址爆破出来了三个真实IP地址，然后就带着这三个IP报案了。然后今天来就是想把mac地址换掉，以绝后患。

那什么是mac地址呢，就是我们通常说的网卡物理地址，有线网卡无线网卡都会有mac地址，我们平常在上网过程中都是使用到mac地址，这也是确认是不是本设备上网的标识，所以他想着直接把mac地址换掉，并把这个mac地址进行销毁。当时其实听到他说的时候并没有亲身体会，没法想象到网络攻防所耗费的人力物力，还想着不给他换，因为换mac地址需要更换主板，说到底这块主板没有故障，但是他最后拿出了派出所的立案通知书，然后我就给他换了。

其实在他的案例里面我们可以发现，我们就会发现，其实我们每天上网的所有信息都是有痕迹的，就算搞了转换器转换了虚拟ip地址，那些真正有技术的人也是可以爆破出来真实ip地址，所以这就需要我们做好防护，那么哪些防护是我们可以自己做的呢？

像这种保密单位或者事业单位等对数据安全比较重视的单位，所使用的设备都是经过公司加密处理的，用的所有的防护软件都是公司定制，都有专人后台运营，但是也存在网络攻击的情况；那么我们个人呢，没有专业级别的防护，没有定制防护软件，怎么确保没有问题呢。首先我们要把电脑自带的防护软件打开，另外，遇到钓鱼软件，钓鱼邮件千万不要打开，文件记得加密，多做备份。其实做的这些纯属个人安慰，如果真有一名专业人士想攻击您的电脑，我们目前这些软件基本防不住，假如真遇到这种问题，建议立刻报警。

我们其实不必过于担心，像这种专业人士一般不会对付我们这种普通人，一但他们对付我们了，那他们其实也是有痕迹的，第一时间报警还有可能会减少损失；或者有公司自用防护软件的人士就更不用担心了，像某宝每天都要承受上万次的爆破，不还是被防住了。所以我们自己文明上网，文明发言基本不会有什么问题。