后門？掛馬？IPC？這都是些什么鬼？

現如今，我們已進入互聯網5G時代，工作、生活、辦公都離不開移動互聯網。在這萬物互聯的年代，大家都已經習慣了用手機進行購物和支付。

互聯網在給我們帶來方便的同時，網絡知識不夠普及、安全意識薄弱也暴露出一些系統風險。對普通人來說，“木馬、后門、掛馬、IPC”等一些詞可能并不熟悉，但往往這些就是網絡上的陷阱，可能會給你帶來巨額的財產損失。

近期，浙江省杭州市公安局下城區分局破獲了一起非法獲取計算機信息系統數據的案件。下面就讓我們通過案件剖析和名詞解釋，撥開黑客的神秘面紗，一窺其中內幕，避免掉入網絡陷阱。

網絡黑客的關鍵詞

木馬

木馬就是那些外表偽裝成正常的程序，當這些程序運行時，木馬就會利用對方系統或者瀏覽器的漏洞，自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

掛馬

掛馬就是在他人的網站文件里面放入網頁木馬或者是將惡意代碼嵌入到對方正常的網頁文件里。

后門

后門是一種形象的比喻，就是留在計算機系統中，供某位特殊使用者通過某種特殊方式控制計算機系統的途徑，入侵者在利用某些方法順利地控制了目標主機后，就可以使用管理員權限進行訪問。

IPC

共享命名管道的資源，為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限，遠程管理計算機和檢查計算機的共享資源時使用。

案件分析

2021年2月，浙江省杭州市公安局下城區分局接事主劉某報案稱：自己電腦內保存的某充值點卡被他人以通過微信發送木馬病毒文件的方式非法獲取，造成經濟損失。

接報案后，杭州下城網警大隊迅速開展工作，在報案人電腦和微信上發現留存的可疑木馬程序。通過對程序的勘驗檢測以及分析研判，迅速鎖定嫌疑人身份。最終，警方在廣西成功抓捕犯罪嫌疑人黃某。

經審訊，黃某交代自己假借購買點卡之名，通過微信、QQ加卡商為好友，借機向卡商發送木馬文件，最終通過木馬非法控制對方的電腦，獲取文件數據等方式實現竊取點卡。自2020年10月至今，他已多次通過植入木馬的方式盜取他人有價信息，涉案價值達15萬余元。

目前，黃某已被當地公安機關依法采取刑事強制措施，案件還在進一步辦理中。

縱觀此次案件，許多受害者輕易相信對方，不設任何防范，隨意點擊對方發送的鏈接和程序，導致自己設備上信息泄露，造成了財產損失。

網警提醒

1、不要使用弱口令。盡量要使用復雜的密碼，如：字母+數字+各種符號，這樣的密碼才符合安全性。

2、不要點擊未認證的鏈接和程序。在瀏覽網頁和收取文件時一定要提高警覺，絕不打開惡意鏈接、惡意軟件、惡意郵件，避開網絡風險點。

3、不要在不正規平臺下載并安裝軟件。無論是手機還是電腦，只安裝受信任來源的軟件，選擇正規來源的軟件，避免危險的惡意軟件、間諜軟件以及廣告軟件等。

4、不要不安裝殺毒軟件。雖然殺毒軟件安裝后，有些系統可能會變慢，但殺毒軟件可以對系統進行檢測和病毒掃描，是非常有必要的。

5、不要隨意接入公共無線網絡。公共無線網絡存在很大風險，大多數路由器并沒有安全保障措施，可能會導致個人信息泄露。