中文版putty后门事件后的几个需要注意的地方
2012年2月1日
评论已被关闭
这几天互联网上爆出中文版putty后门事件,引起技术界一片恐慌,大家都争先修改密码、修改端口。这次事件起因就是汉化出来的PUTTY给植入后门了,最主要还是这个软件是连接和管理LINUX服务器的软件。这个软件本来就很小,在网上一搜一大片,很多人都是直接下载就使用,从来都没有怀疑过会出问题;最后就是帐号密码给人家盗走了。
这次事件带来的几个问题值得我们深思:
1.大家尽量使用原官网下载软件来使用。作为国人来讲,下载使用国外软件首先考虑的还是软件是否中文版,但国外软件经过别人汉化有可能给人家植入后门或者病毒;他们可以使软件可以正常运行,同时释放病毒或者开启后门,这样对一般用户来讲很难察觉的。所以,大家尽量在官网下载,比较下载好软件后最好还是进行一下MD5效验。
2.比较常用的软件应该自己拷贝起来自己留用。一些经常使用的软件,可以复制到自己的电脑中留用,经常往外跑或者换电脑的用U盘或者是自己组建个FTP放着。不用每次都是网上搜网上DOWN.当然也可以传到现在时很多免费的网盘,云盘或者邮箱之类的网络储存。要用的时候再去自己的空间下载。 阅读全文…
