文件发到自己的文件传输助手会不会被盗取

一般不会泄密的

，电脑端登录每次都是需要手机扫码验证的，前提是传输完成后，自己把电脑登录的退出掉。否则有可能会被黑客攻击。

小心操作是没问题的。对于自己未知或不懂的文件，传输时可以采取文件压缩，然后再传输。手机和电脑是两套完全不相通的系统，因此病毒不会互相感染，但要防备电脑有病毒。

微信传输助手会泄密吗

一般不会，电脑端登录，每次都是需要手机扫码验证的，前提是传输完成后，自己把电脑登录的退出掉，

还有种可能，那种需要利用到黑客技术，不过一般复印店了，是不会出现这种情况的。

电视剧中黑客猛敲键盘，屏幕满是看不懂的代码，这是真的还是影视效果？

首先需要确定的一点，就是，这是真实情况，并不是电影特效！

其实，关于黑客题材的电影，这几年非常的多，黑客们在展现高超程序员技能的同时，也向我们展示了黑客们不同于普通人的日常！

在黑客题材的电影中，首先黑客们是不用鼠标的，直接用键盘操作电脑，其实在现实中，有很多程序员就是不用鼠标的！

再者，就是黑客们飞快地敲打键盘，一层层破解要侵入对手的电脑防火墙，并且因为做这个事情的时候，往往是在特殊的情况下，时间紧张，环境危险，所以黑客们都是快速的敲击电脑，用最快的速度入侵别人的系统，完事之后消除入侵的痕迹，急匆匆离开！

电影中的黑客可谓是无所不能，连联邦调查局、中情局都能侵入，公安系统更不用说，就像家常便饭一样简单。还有在影视作品中黑客总是能够在一两次之内顺利的猜中密码，进入保密计算机，他们能在2秒内启动计算机，3秒内将所需要的保密文件传输到指定地方。

从《黑客帝国》系列电影开始，众多黑客形象被神化，更有甚者能直接触摸服务器，用手指拨弄大数据信息。应该没有人会天真地认为那是真实存在的吧，黑客也是人类，他们用ssh／powershell远程连接服务器，是指令型可执行程序，再牛逼的黑客也要坐在电脑前使用键盘。所以我们在电影中看到黑客那些炫酷的技能都要归功于特效场面。

其实早期的电脑界面就是黑黑的亮着一行行的命令，因为国外的电脑发展比中国要早。国人电脑普及的时候，windows系统早就充斥着各种盗版了吧，使用linux和dos系统那种感觉在国人印象中还真的不多见。

黑客会在事先根据入侵目标的信息，准备好各种应付不同情况的入侵工具，不会事到临头了再编写程序。

即使是用命令行模式，那也是在根据返回的信息，输入指令，指令也不会太长，更何况还有批处理，不会出现噼里啪啦打上很长一段的情况。

关于指令，要说明一下。系统自带的指令，DOS时代称为内部指令。而各种批处理文件、程序、游戏的主程序的名字，则叫外部指令。所以，运行程序，一样也可以叫输入指令，只不过是输入外部指令。黑客技术，不体现在手速上。

黑客技术本身很难很复杂

这个世界上的确存在很多很厉害的黑客。包括曾经的传说级人物凯文·米特尼克这类的人物，但是你会发现这些黑客都是存在于上个世纪那个时候电脑或者网络刚新起的阶段。

现在恨少在出现这样厉害的人物，不是现在计算机高手不在高，而是那个年代的计算机软件系统和安防系统本身就很脆弱，还有就是有些黑客完全是人物的以讹传讹的故意将其能力放大，因为不将这些人物的传奇事情说得很厉害的话，那些暗访设备和各种安全应用软件如何才能卖得出去。

这个世界上的确存在很多很厉害的黑客。包括曾经的传说级人物凯文·米特尼克这类的人物，但是你会发现这些黑客都是存在于上个世纪那个时候电脑或者网络刚新起的阶段，现在恨少在出现这样厉害的人物。

不是现在计算机高手不在高，而是那个年代的计算机软件系统和安防系统本身就很脆弱，还有就是有些黑客完全是人物的以讹传讹的故意将其能力放大，因为不将这些人物的传奇事情说得很厉害的话，那些暗访设备和各种安全应用软件如何才能卖得出去。

求一部关于电脑黑客帮一个组织头目黑一个银行账户十亿美元的美国电影

“战争游戏”战争游戏（1983）

简介：

于1983年，电影“战争游戏”，打开一个黑客电影之先河。故事发生在里根总统正逢冷战高峰。苹果Mac尚未出生，计算机科学怪才专属玩具，影片，公众对核战争的恐惧和未知的新技术的观众吓得之一。影片的主角是一个名叫大卫·莱特曼的电脑天才，免费使用学校的电脑系统，更改考试成绩，还没有研究，整天在恐惧中所花费的时间在电子游戏。一天误击北美防空系统（NORAD），一台超级计算机模拟类游戏“第三次世界大战”大卫用它玩，他不知道的是，这个游戏比他想象的要成真：当大卫退出，游戏不结束，NORAD的电脑仍然认为苏联人发动了核战争，两个超级大国的电脑战争游戏并没有结束......

============================================== ==========

2。 “运动鞋”的运动鞋（1992）

剧情：

通天团“讲述了一组代码运动鞋”合法黑客“的故事。运动鞋是一个精通电脑的工业间谍，银行，政府机构和其他机构出钱请他们的“黑”自己的电脑系统，该检测系统的安全性。毕小铺是这一群人的头，沉默，低调，较少看到了曙光过去，典型的黑客

一天，一个政府机构找上门来，毕小铺偷在线计算机软件，它可以打开世界上所有的秘密的计算机资源，拒绝是不可能的，因为它拥有碧小铺男子所有过去的秘密，真正的幕后的小人是一个国际罪犯COSMO，他与腐败分子相勾结，在政府的碧小铺组的人“狗急跳墙”......

================================================= ========

3种不同的空间的程度“剪草机（1992）

简介：

异度空间”是在虚拟空间中的第一部电影。招聘史密斯是一个定期修剪草坪，劳伦斯·安吉洛博士安杰洛智力水平儿童割草，打了一个秘密的政府机构，负责军事训练的高度智能化的大猩猩。，安杰洛和机构出了问题，弱智的工作吸引他的注意力。他确定为实验对象的工作，他的智力恢复到正常水平。实验结果出人意料：招聘已经成为这个星球上最聪明的人，他的潜力，继续发展他陷入某种非人类的外星人...... ================================================ ========

4。“网络惊魂”净（1995）简介：安格拉·贝内特，

电脑奇才在计算机程序中专门从事各种病毒的她隐居的人居住在加州的现场互动，不经意间收到了创纪录的黑客犯罪证据的软盘，她掉进陷阱被敌人：出国旅游，打的年轻男子竟然是杀手，她回到家中，发现，缺少汽车，房子被卖，她还被指控的罪犯......

安吉拉开始反击，她发现了一组自称“逆天”计算机犯罪分子通过网络控制卡萨的德拉尔软件公司，他们卖的数据保护，并设置一个埋伏在实际的复制系统的所有客户端。安吉拉冒险游乐入卡萨德拉尔软件公司，发现他们原来的身份一直是一个“御林军“取代她的在线访问，用一种特殊的电脑病毒破坏电脑展销会的逆天的数据库。

====================== ==================================

5。“网络惊魂2.0”net2.0中（ 2006）

简介：

计算机人才希望卡斯蒂利亚就业独自前往伊斯坦布尔的备用融资财团修复网络防火墙的国际化企业在土耳其伊斯坦布尔，希望发现她的世界里，一切都变得很奇怪，她是一步一步失去了她的身份证，护照，身份证，甚至她自己的名字。幸存下来，她决定利用自己的专长诬陷她背后还手。更接近真相，她更害怕，让她背负偷14万美元和杀人犯的罪行，竟然是她最亲密的爱人......

==========================的==============================

6“黑客”黑客（1995）

故事大纲：在

绰号的“零冷”的戴德·墨菲是黑客的传说，1988年，他单枪匹马得到华尔街1507电脑瘫痪，导致全球金融危机，11岁的戴德挂在美国联邦调查局文件名，是禁用键盘，直到18岁生日。7年没碰数字......

昵称“蚀刻凯特·利比是一个女黑客在信息高速公路上横行无阻。当“零冷”与“蚀刻”相遇，性别战争是不可避免的硬盘上的开始。 “瘟疫”，受聘于跨国公司的黑客高手，他不仅想采取网上诈骗数百万美元还想嫁祸戴德，凯特和他们的朋友。无罪释放，戴德，凯特招募了一堆黑客高手，回到大公司罢工加入他们的阴谋。

============================================== ==========

7。 “杀人硬件”炫技（1995）

戏剧的介绍：

1999年，洛杉矶，执法训练警察探头模拟器原型开发的技术中心。这种虚拟现实模拟器加载与国家的最先进的人工智能技术，用户需要寻找的计算机生成的刑事第十一德国6.7（结合人类所有邪恶），以锻炼他们的侦探技能。然而，这种复杂的“猫捉老鼠”的致命后果：德国6.7解放出来的虚拟空间到现实世界的邪恶狡猾的座椅系统。前警察帕克·巴恩斯被认为是最好的机会第十一制服德国6.7。

犯罪的专家的帮助，卡特，巴恩斯必须穿梭于现实和虚拟世界，在新千年之前抓住座位德。与此同时，德国第十一巴恩斯6.7体找到杀害他的妻子和女儿的变态杀手的影子。本场比赛的猎人变得复杂，赌注是很高的。

============================================== ==========

★无聊老生收集，谢绝复制引用★

===================== ===================================

8。 “约翰尼助记符”约翰尼助记符（1995）

剧情介绍：

2021，在世界上的巨大的计算机网络。超过半数的人类亡的电子设备发出的电磁波对环境造成污染。成为最昂贵的商品，黑客猖獗，最有价值的信息，必须通过人的大脑传输。

约翰尼是负责传输的信息专业人员。在约翰尼科学家受聘于两个来自叛逃的世界第三大跨国Pharmkom通过他们无价的数据。

约翰尼在大脑中的内存芯片无法承受超负荷上传，如果你没有找到解压密码信息，他将被杀。此外，Pharmkom聘请了世界上最大的犯罪集团的瘪三，采取约翰尼的头恢复无价的信息。

============================================== ==========

9。 “黑客帝国”黑客帝国（1999）

简介：

名为“矩阵”的人工智能系统控制等草食动物。穆里尼奥看起来黑客在网络上的“矩阵”。

见到了黑客组织的领导人睡眠，在一个神秘的女孩Telei镍，三的指导下走上斗争“矩阵”的旅程。

穆里尼奥面临着另一个问题：他是谁？我们不知道为什么，穆里尼奥的回答是“不”。 Morpheus的朋友塞弗同意他的观点。而另一些不那么肯定。此外，在保护“矩阵”冷代理史密斯刚拥有令人震惊的秘密。

穆里尼奥，墨菲和Te基伯拉莱尼的用他们的生命对抗强大的敌人，找到答案，找到自己。他们的每一步是很危险的...

============================================== ==========

10“剑鱼”剑鱼（2001）

简介：

加布里埃尔蒙特利尔山在政坛闯荡多年的间谍，他妄想的极端爱国主义组织建立一个属于自己的。为了提高组织招聘到所需的资金，，加布蒙特利尔决定冒险进入网络空间窃取一笔高达数十亿美元的资金。希尔需要一个顶尖电脑黑客的帮助。他的眼睛斯坦利吉森。

士丹利是世界两大顶级黑客之一，他将从事FBI计算机监控系统的倒挂，当然，他也坐了牢。现在他住在一个破拖车，他与他的妻子离婚，已婚，有一个小女儿，冬青专拍色情的大老板。加布蒙特利尔士丹利走出了大山，帮助士丹利承诺成功收复他们的女儿的抚养权。斯坦利同意冒这个险，他成了一个身不由己的棋子......

============================================== ==========

11“防火墙”防火墙（2006）

简介：

计算机安全专家杰克·斯坦菲德是一家位于西雅图的太平洋银行。他是负责设计最有效的防盗计算机系统，多年来，通过层层的密码和防火墙，防止猖獗的计算机黑客盗取银行的资产。

杰克支付的公司，让他，他，作为建筑师的妻子贝丝，和他们的孩子住一个亲切的生活，包括一个豪宅位于高档住宅小区？郊区。

杰克的防盗系统，有一个致命的弱点，那就是他自己的，有一个残酷和穷凶极恶的歹徒决定利用此漏洞盗取银行巨款。

比尔考克斯已经仔细观察杰克和他的家人，并利用各种先进的电子设备来监视他们的互联网活动，窃听他们的电话，熟悉他们的日常，并窃取他们最亲密的数据。

他花了将近一年的杰克家庭生活的每一个细节，终于采取行动。他带领一群人闯进房子，软禁贝丝和她的孩子在自己家中的历史，并，杰克被迫帮助他的服务在太平洋银行窃取的巨款亿美元。

杰克试图帮助救出家人的每一个动作考克斯识破并阻止，所以没有办法，只好破解自己设计的计算机安全系统，亿美元大笔的钱国外进口考克斯银行帐户，不仅让他成为罪犯也被迫销毁所有的证据考克斯犯案。密切监测，只有几个小时来完成交易，并找到歹徒看似天衣无缝的阴谋的漏洞，希望能挽救一个人的生命。

============================================== ==========

12“3个10”/异次元的的黑客TheThirteenth楼（1999）

简介：

故事开始于1937年在洛杉矶哈蒙德富勒幽会回酒店的情人，他留下了一封信给某人，赶回家见他的妻子。当他正躺在床上，突然空间转换到1999年的洛杉矶......道格拉斯霍尔和哈南富勒

13层高的办公大楼的商务区，在洛杉矶，在洛杉矶创建了一个虚拟的1937年。一天，霍尔一觉醒来发现哈南了，他成为了首要犯罪嫌疑人。

霍尔可以不记得是否参与了谋杀，为了查明真相，现实和虚拟世界之间在1937年，这种双重生活在现实世界中存在的霍尔变得越来越模糊...... ...富勒在亡之前似乎已经被牵连类似的双重生活。神秘的美只是显得更模糊了真实与虚幻的世界之间的界限。

============================================== ==========

13 /黑客制裁计算机犯罪的战争硅塔（1999）

简介：

======== ================================================ 14黑客低俗小说“（2000）放倒

简介：

凯文密尼克可称为最强大的电脑黑客，他在互联网世界黑客入侵FBI电脑的电信公司成为王最难以捉摸的黑客，但他不希望遇到一个真正的挑战，当他开始入侵著名物理学家和电脑天才下村地面计算机系统，他的愿望终于成真，可能会超越他可以处理.....

=========================== ================= ============

15“虎胆龙威4.0”活自由或模子硬盘（2007）

简介：后来

多年的，并不总是体面差事，但总是在不经意间节省有情众生约翰迈科兰，（布鲁斯·威利斯）终于出现在人们的视线。合法恐怖的全盛时期，的老警察官约翰似乎将面临着新的挑战。聪明的外国恐怖分子已经学会了使用最先进的计算机黑客技术，以达到其不可告人的动机，显然，地球宪兵“美国已经成为”恐怖袭击“的首要目标。极端恐怖分子经过精心策划，准备利用黑客技术，使集体瘫痪美国的电脑系统，在美国独立日，从而达到他们控制世界的阴谋。

这仍然是老板无动于衷，酗酒，他的妻子分分合合，一身臭汗的的迈科兰警察，及时杀到，社区庆祝国庆这一天，小电脑黑客马特·福斯特（贾斯汀龙）专业人士的帮助，打破了一千异国黑客无缝的电脑系统入侵计划。最终满足了令人发指的恐怖武器。在此期间，与亚洲女性恐怖分子麦琳绝望搏斗更加引人入胜。

最后，一些轰炸，一切都和平，约翰·迈克·兰，再次拯救世界。

============================================== ==========

16“运动鞋”运动鞋（1992）

故事大纲：和

主教和Cosmo在大学同窗好友的主计算机。然后，他们一起闯了祸，毕晓普幸免于难，但科斯莫被关进监狱。 25年后，毕晓普仍然靠自己的本事吃饭，专门干渗透网络，窃听，，破解代码脏。刚一组名为“潜行者”的高科技精明的人，工作是不是能够履行承诺。但是，这一次他们要面对的对手，科斯莫演奏的，他有没有朋友，而是敌人。他们共同的目标，我们的目标是另一种神秘的黑盒子，如果落入坏人之手，世界将在混乱......

遭到病毒攻击后如何反击

使用蜜罐。

把病毒与一个视频文件绑定，放在共享文件夹里，要取个好听的的名字。当黑客入侵时，黑客很有可能打开它，这样黑客就被你黑了！

蜜罐的制作方法如下：

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

设置蜜罐并不难，只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行。因为黑客可能会设陷阱，以获取计算机的日志和审查功能，你就要在计算机和因特网连接之间安置一套网络监控系统，以便悄悄记录下进出计算机的所有流量。然后只要坐下来，等待攻击者自投罗网。

不过，设置蜜罐并不是说没有风险。这是因为，大部分安全遭到危及的系统会被黑客用来攻击其它系统。这就是下游责任（downstream liability），由此引出了蜜网（honeynet）这一话题。

蜜网是指另外采用了技术的蜜罐，从而以合理方式记录下黑客的行动，同时尽量减小或排除对因特网上其它系统造成的风险。建立在反向防火墙后面的蜜罐就是一个例子。防火墙的目的不是防止入站连接，而是防止蜜罐建立出站连接。不过，虽然这种方法使蜜罐不会破坏其它系统，但同时很容易被黑客发现。

数据收集是设置蜜罐的另一项技术挑战。蜜罐监控者只要记录下进出系统的每个数据包，就能够对黑客的所作所为一清二楚。蜜罐本身上面的日志文件也是很好的数据来源。但日志文件很容易被攻击者删除，所以通常的办法就是让蜜罐向在同一网络上但防御机制较完善的远程系统日志服务器发送日志备份。（务必同时监控日志服务器。如果攻击者用新手法闯入了服务器，那么蜜罐无疑会证明其价值。）

近年来，由于黑帽子群体越来越多地使用加密技术，数据收集任务的难度大大增强。如今，他们接受了众多计算机安全专业人士的建议，改而采用SSH等密码协议，确保网络监控对自己的通讯无能为力。蜜网对付密码的计算就是修改目标计算机的操作系统，以便所有敲入的字符、传输的文件及其它信息都记录到另一个监控系统的日志里面。因为攻击者可能会发现这类日志，蜜网计划采用了一种隐蔽技术。譬如说，把敲入字符隐藏到NetBIOS广播数据包里面。

蜜罐技术的优势

蜜罐系统的优点之一就是它们大大减少了所要分析的数据。对于通常的网站或邮件服务器，攻击流量通常会被合法流量所淹没。而蜜罐进出的数据大部分是攻击流量。因而，浏览数据、查明攻击者的实际行为也就容易多了。

自1999年启动以来，蜜网计划已经收集到了大量信息，你可以在上找到。部分发现结果包括：攻击率在过去一年增加了一倍；攻击者越来越多地使用能够堵住漏洞的自动点击工具（如果发现新漏洞，工具很容易更新）；尽管虚张声势，但很少有黑客采用新的攻击手法。

蜜罐主要是一种研究工具，但同样有着真正的商业应用。把蜜罐设置在与公司的Web或邮件服务器相邻的IP地址上，你就可以了解它所遭受到的攻击。

当然，蜜罐和蜜网不是什么“射后不理”（fire and forget）的安全设备。据蜜网计划声称，要真正弄清楚攻击者在短短30分钟内造成的破坏，通常需要分析30到40个小时。系统还需要认真维护及测试。有了蜜罐，你要不断与黑客斗智斗勇。可以这么说：你选择的是战场，而对手选择的是较量时机。因而，你必须时时保持警惕。

蜜罐领域最让人兴奋的发展成果之一就是出现了虚拟蜜网。虚拟计算机网络运行在使用VMware或User-Mode Linux等虚拟计算机系统的单一机器之上。虚拟系统使你可以在单一主机系统上运行几台虚拟计算机（通常是4到10台）。虚拟蜜网大大降低了成本、机器占用空间以及管理蜜罐的难度。此外，虚拟系统通常支持“悬挂”和“恢复”功能，这样你就可以冻结安全受危及的计算机，分析攻击方法，然后打开TCP/IP连接及系统上面的其它服务。

对大组织的首席安全官（CSO）来说，运行蜜网最充分的理由之一就是可以发现内部不怀好意的人。

蜜罐技术的法律问题

出乎意料的是，监控蜜罐也要承担相应的法律后果，譬如说，有可能违反《反窃听法》。虽然目前没有判例法，但熟悉这方面法律的人士大多数认为，双方同意的标语是出路所在。也就是说，给每个蜜罐打上这样的标语：“使用该系统的任何人同意自己的行为受到监控，并透露给其他人，包括执法人员。”

蜜罐技术解析

一、从影片特技到蜜罐技术

《特洛伊》里庞大的希腊舰队、《终结者2》里随意改变形体的“液体金属”、《侏罗纪公园》里满地乱跑的恐龙们、《黑客帝国》里的“子弹时间”……随着计算机技术的不断发展，越来越多的电脑特技被应用在电影领域，不需要工资的虚拟演员不知辛劳地日夜工作，这些电脑技术使得导演可以构思现实中不可能存在的情节环境，也减少了影片开支。但是，在计算机的信息安全领域里，网络管理员要面对的是黑客真枪实干的入侵破坏，难道在电脑技术大量应用的今天，安全领域却得不到一点援助?答案是有的，它就是在安全领域里代替网络管理员上阵的“虚拟演员”——蜜罐技术。

蜜罐，或称Honeypot，与应用于电影的特技相比，它并不神秘——所谓蜜罐，就是一台不作任何安全防范措施而且连接网络的计算机，但是与一般计算机不同，它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊上钩，蜂蜜自然是不可少的。在入侵者的角度来看，入侵到蜜罐会使他们的心情大起大落——从一开始偷着乐骂管理员傻帽到最后明白自己被傻帽当成猴子耍的过程。

二、为什么要使用蜜罐

《终结者2》里阿诺让约翰把自己放入熔炉，《特洛伊》里Achilles被王子射杀，战争片里的机枪扫射，甚至《黑衣人》里外星人发射的核弹毁灭了北极!如果这一切是真实的话，我们的明星已经成为墙上的照片了，拍一部片要死多少人?况且，我们只有一个地球，值得为了一部影片炸掉某个地区?所以人们必须采用电脑特技完成这些不能真实发生的剧情。同样，管理员也不会为了记录入侵情况而让入侵者肆意进入服务器搞破坏，所以蜜罐出现了。

前面说过了，蜜罐是一台存在多种漏洞的计算机，而且管理员清楚它身上有多少个漏洞，这就像狙击手为了试探敌方狙击手的实力而用枪支撑起的钢盔，蜜罐被入侵而记录下入侵者的一举一动，是为了管理员能更好的分析广大入侵者都喜欢往哪个洞里钻，今后才能加强防御。

另一方面是因为防火墙的局限性和脆弱性，因为防火墙必须建立在基于已知危险的规则体系上进行防御，如果入侵者发动新形式的攻击，防火墙没有相对应的规则去处理，这个防火墙就形同虚设了，防火墙保护的系统也会遭到破坏，因此技术员需要蜜罐来记录入侵者的行动和入侵数据，必要时给防火墙添加新规则或者手工防御。

三、深入蜜罐

既然使用蜜罐能有那么多好处，那么大家都在自己家里做个蜜罐，岂不是能最大程度防范黑客?有这个想法的读者请就此打住!蜜罐虽然在一定程度上能帮管理员解决分析问题，但它并不是防火墙，相反地，它是个危险的入侵记录系统。蜜罐被狡猾的入侵者反利用来攻击别人的例子也屡见不鲜，只要管理员在某个设置上出现错误，蜜罐就成了打狗的肉包子。而一般的家庭用户电脑水平不可能达到专业水平，让他们做蜜罐反而会引火烧身——蜜罐看似简单，实际却很复杂。虽然蜜罐要做好随时牺牲的准备，可是如果它到最后都没能记录到入侵数据，那么这台蜜罐根本就是纯粹等着挨宰的肉鸡了，蜜罐就复杂在此，它自身需要提供让入侵者乐意停留的漏洞，又要确保后台记录能正常而且隐蔽的运行，这些都需要专业技术，如果蜜罐能随便做出来，我们在家里也能拍摄《黑客帝国》了——故意开着漏洞却没有完善的记录处理环境的服务器不能称为蜜罐，它只能是肉鸡。

所以，我们必须了解蜜罐，它到底是什么样的?

1.蜜罐的定义

首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别，虽然这两者都有可能被入侵破坏，但是本质却完全不同，蜜罐是网络管理员经过周密布置而设下的“黑匣子”，看似漏洞百出却尽在掌握之中，它收集的入侵数据十分有价值;而后者，根本就是送给入侵者的礼物，即使被入侵也不一定查得到痕迹……因此，蜜罐的定义是:“蜜罐是一个安全资源，它的价值在于被探测、攻击和损害。”

设计蜜罐的初衷就是让黑客入侵，借此收集证据，同时隐藏真实的服务器地址，因此我们要求一台合格的蜜罐拥有这些功能:发现攻击、产生警告、强大的记录能力、欺骗、协助调查。另外一个功能由管理员去完成，那就是在必要时候根据蜜罐收集的证据来起诉入侵者。

2.涉及的法律问题

蜜罐是用来给黑客入侵的，它必须提供一定的漏洞，但是我们也知道，很多漏洞都属于“高危”级别，稍有不慎就会导致系统被渗透，一旦蜜罐被破坏，入侵者要做的事情是管理员无法预料的，例如，一个入侵者成功进入了一台蜜罐，并且用它做“跳板”(指入侵者远程控制一台或多台被入侵的计算机对别的计算机进行入侵行为)去攻击别人，那么这个损失由谁来负责?设置一台蜜罐必须面对三个问题:设陷技术、隐私、责任。

设陷技术关系到设置这台蜜罐的管理员的技术，一台设置不周全或者隐蔽性不够的蜜罐会被入侵者轻易识破或者破坏，由此导致的后果将十分严重。

由于蜜罐属于记录设备，所以它有可能会牵涉到隐私权问题，如果一个企业的管理员恶意设计一台蜜罐用于收集公司员工的活动数据，或者偷偷拦截记录公司网络通讯信息，这样的蜜罐就已经涉及法律问题了。

对于管理员而言，最倒霉的事情就是蜜罐被入侵者成功破坏了。有人也许会认为，既然蜜罐是故意设计来“牺牲”的，那么它被破坏当然合情合理，用不着小题大做吧。对，蜜罐的确是用来“受虐”的，但是它同时也是一台连接网络的计算机，如果你做的一台蜜罐被入侵者攻破并“借”来对某大学服务器进行攻击，因此引发的损失恐怕只能由你来承担了。还有一些责任是谁也说不清的，例如，你做的一台蜜罐不幸引来了Slammer、Sasser、Blaster等大名鼎鼎的“爬虫类”病毒而成了传播源之一，那么这个责任谁来负担?

3.蜜罐的类型

世界上不会有非常全面的事物，蜜罐也一样。根据管理员的需要，蜜罐的系统和漏洞设置要求也不尽相同，蜜罐是有针对性的，而不是盲目设置来无聊的，因此，就产生了多种多样的蜜罐……

3.1.实系统蜜罐

实系统蜜罐是最真实的蜜罐，它运行着真实的系统，并且带着真实可入侵的漏洞，属于最危险的漏洞，但是它记录下的入侵信息往往是最真实的。这种蜜罐安装的系统一般都是最初的，没有任何SP补丁，或者打了低版本SP补丁，根据管理员需要，也可能补上了一些漏洞，只要值得研究的漏洞还存在即可。然后把蜜罐连接上网络，根据目前的网络扫描频繁度来看，这样的蜜罐很快就能吸引到目标并接受攻击，系统运行着的记录程序会记下入侵者的一举一动，但同时它也是最危险的，因为入侵者每一个入侵都会引起系统真实的反应，例如被溢出、渗透、夺取权限等。

3.2.伪系统蜜罐

什么叫伪系统呢?不要误解成“假的系统”，它也是建立在真实系统基础上的，但是它最大的特点就是“平台与漏洞非对称性”。

大家应该都知道，世界上操作系统不是只有Windows一家而已，在这个领域，还有Linux、Unix、OS2、BeOS等，它们的核心不同，因此会产生的漏洞缺陷也就不尽相同，简单的说，就是很少有能同时攻击几种系统的漏洞代码，也许你用LSASS溢出漏洞能拿到Windows的权限，但是用同样的手法去溢出Linux只能徒劳。根据这种特性，就产生了“伪系统蜜罐”，它利用一些工具程序强大的模仿能力，伪造出不属于自己平台的“漏洞”，入侵这样的“漏洞”，只能是在一个程序框架里打转，即使成功“渗透”，也仍然是程序制造的梦境——系统本来就没有让这种漏洞成立的条件，谈何“渗透”?实现一个“伪系统”并不困难，Windows平台下的一些虚拟机程序、Linux自身的脚本功能加上第三方工具就能轻松实现，甚至在Linux/Unix下还能实时由管理员产生一些根本不存在的“漏洞”，让入侵者自以为得逞的在里面瞎忙。实现跟踪记录也很容易，只要在后台开着相应的记录程序即可。

这种蜜罐的好处在于，它可以最大程度防止被入侵者破坏，也能模拟不存在的漏洞，甚至可以让一些Windows蠕虫攻击Linux——只要你模拟出符合条件的Windows特征!但是它也存在坏处，因为一个聪明的入侵者只要经过几个回合就会识破伪装，另者，编写脚本不是很简便的事情，除非那个管理员很有耐心或者十分悠闲。

4.使用你的蜜罐

既然蜜罐不是随随便便做来玩的，管理员自然就不会做个蜜罐然后让它赋闲在家，那么蜜罐做来到底怎么用呢?

4.1.迷惑入侵者，保护服务器

一般的客户/服务器模式里，浏览者是直接与网站服务器连接的，换句话说，整个网站服务器都暴露在入侵者面前，如果服务器安全措施不够，那么整个网站数据都有可能被入侵者轻易毁灭。但是如果在客户/服务器模式里嵌入蜜罐，让蜜罐作为服务器角色，真正的网站服务器作为一个内部网络在蜜罐上做网络端口映射，这样可以把网站的安全系数提高，入侵者即使渗透了位于外部的“服务器”，他也得不到任何有价值的资料，因为他入侵的是蜜罐而已。虽然入侵者可以在蜜罐的基础上跳进内部网络，但那要比直接攻下一台外部服务器复杂得多，许多水平不足的入侵者只能望而却步。蜜罐也许会被破坏，可是不要忘记了，蜜罐本来就是被破坏的角色。

在这种用途上，蜜罐不能再设计得漏洞百出了。蜜罐既然成了内部服务器的保护层，就必须要求它自身足够坚固，否则，整个网站都要拱手送人了。

4.2.抵御入侵者，加固服务器

入侵与防范一直都是热点问题，而在其间插入一个蜜罐环节将会使防范变得有趣，这台蜜罐被设置得与内部网络服务器一样，当一个入侵者费尽力气入侵了这台蜜罐的时候，管理员已经收集到足够的攻击数据来加固真实的服务器。

采用这个策略去布置蜜罐，需要管理员配合监视，否则入侵者攻破了第一台，就有第二台接着承受攻击了……

4.3.诱捕网络罪犯

这是一个相当有趣的应用，当管理员发现一个普通的客户/服务器模式网站服务器已经牺牲成肉鸡的时候，如果技术能力允许，管理员会迅速修复服务器。那么下次呢?既然入侵者已经确信自己把该服务器做成了肉鸡，他下次必然还会来查看战果，难道就这样任由他放肆?一些企业的管理员不会罢休，他们会设置一个蜜罐模拟出已经被入侵的状态，做起了姜太公。同样，一些企业为了查找恶意入侵者，也会故意设置一些有不明显漏洞的蜜罐，让入侵者在不起疑心的情况下乖乖被记录下一切行动证据，有些人把此戏称为“监狱机”，通过与电信局的配合，可以轻易揪出IP源头的那双黑手。

四、结语

随着网络入侵类型的多样化发展，蜜罐也必须进行多样化的演绎，否则它有一天将无法面对入侵者的肆虐。这也对网络管理员的技术能力有了更高的要求，因为蜜罐——这个活跃在安全领域的虚拟演员，它的一举一动，都是通过你来设计的，我们无法让蜜罐像T-X那样变化无常，但是，至少要防止我们设计的阿诺再次被T-X踏断脖子注入反叛指令。

回答补充：防火墙是不能还击的。

今天在别人的电脑上用了微信文件传输助手，退出后，我的隐私会不会泄露啊？在电脑上还会有信息吗？

首先隐私一般是不会泄露的，这个可以放心，一般来说的话，微信需要你二维码扫描才可以登录电脑版的，并且现在是唯一的方法，然后微信传输的文件是加密的话，一般人是破解不了的