黑客入侵什么罪_黑客入侵女孩家庭

文章栏目:

• 1、老是被黑客袭击怎么办
• 2、这两个小女孩叫什么名字？是混血儿吗？
• 3、自家摄像头惊现别家娃，空调被调90度，家用摄像头为何频频暴雷？
• 4、求关于黑客的电影和电视剧

老是被黑客袭击怎么办

禁用使用注册表编辑器Regedit

注册表对于很多用户来说是很危险的，尤其是初学者，为了安全，最好还是禁止注册表编辑器regedit.exe运行，在公共机房更加重要，不然你的机器一不小心就被改得一塌糊涂了。

打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果你发现Policies下面没有System主键，则请在它下面新建一个主键，取名System，然后在右边空白处新建一个DWORD串值，名字取为DisableRegistryTools，把它的值修改它的值为1，这样修改以后，使用这个计算机的人都无法再运行regedit.exe来修改注册表了，当然也包括你自己了，如果要恢复的话，请把下面的这段代码存为一个REG.REG文件，然后重新启动：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

隐藏和禁止使用“控制面板”

控制面板是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多系统很关键的东西进行修改，你当然需要防范这些了。

打开\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL，把值修改为1（十六进制）即可。

禁止使用任何程序

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值：“RestrictRun”，把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。

修改注册表只允许用户使用由你指定的程序

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值：“RestrictRun”，把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE，则用户只能使用word、写字板、帝国时代了，这样你的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

禁用"任务栏属性"功能

任务栏属性功能，可以方便用户对开始菜单进行修改，可以修改Windows系统的很多属性和运行的程序，这在我们看来是件很危险的事情，所以有必要禁止对它的修改。

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格内新建一个DWORD串值"NoSetTaskBar"，然后双击"NoSetTaskBar"键值，在弹出的对话框的"键值"框内输入1。

禁止修改显示属性

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中新建一个DOWRD串值：然后将“新值#1”更名为“NoDispCPL”，并将其值设为“1”就可以的了。

禁止使用“控制面版”中的“密码”图标设置功能

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口中新建Dword串值，然后将“新值#1”更名为“NoSecCPL”，然后把它的值设置为1就行的了。

禁止使用“密码”下的“更改密码”标签 0

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口新建Dword串值，然后将“新值#1”更名为“NoPwdPage”，然后把它的值设置为 1 即可。

禁止使用“密码”下的“远程管理”标签

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口中新建Dword串值，然后将“新值#1”更名为“NoAdminPage”，然后把它的值设置为 1 即可。

禁止使用控制面板中的系统管理程序

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\，在右边窗口新建DWORD串值“NoDevMgrP－age”并把它的值改为“1”就行。

禁止修改“开始”菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore，在右边的窗口中新建一个DWORD串值：“NoChangeStartMenu”，并把它的值改为“1”。

在桌面上隐藏“网上邻居”

打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建DWORD值NoNetHood，值为1（十六进制）。

禁止屏幕保护使用密码

打开HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值，值为0或1，0为不设密码，1则使用预设的密码，你根据自己的需要设置就行的了。

不允许改变启动菜单

打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值“NoChangeStartMenu”，并设值为“1”即可。

禁止在“系统属性”中出现“文件系统”的菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoFileSysPage”，然后把它的值改为“1”即可。

禁止在“系统属性”中出现“设备管理器”的菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoDevMgrPage”，然后把它的值改为“1”。

禁止在“系统属性”中出现“硬件配置文件”的菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoConfigPage”，然后把它的值为“1”。

更改IE的安全口令

你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令，这样，在显示有关的页面时，总会出现"分级审查不允许查看"的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果你把这个口令给遗忘了，你将无法浏览这些页面。在口令遗忘后，即使你重新安装IE4.0也是无法去掉安全口令，这时你只有求助于注册表：

打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies，在Policies子键下选择"Ratings"子键，按Del键将其删除，由于Ratings子键下的Key键值数据就是经过加密后的口令，删除了这一项，IE中的口令也就去掉了。

清除各种历史纪录

在Windows98系统中保留着使用者的各种历史纪录，其中包括最近打开的文档、程序、查找过的文件及在网络上的使用情况。在公共机房上机时，为了我们个人安全需要，我们很需要删除这些历史纪录，但一般的删除方法很不干净，这就得求助于注册表了。

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer，删除表中所示的键， 清除Windows\Recent中的内容，刷新文档菜单，这样就能去掉你的记录。下面是这个目录下的表项：

位置 注册表中位置

Documents menu RecentDocs

Run dialog RunMRU

Find Files dialog Doc Find Spec MRU

Find Computer dialog FindComputerMRU

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基诳樟�拥模��箍樟�泳秃昧恕4蚩�⒉岜恚�业弦ocal_Machine\System\

CurrentControlSet\Control\

LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Registry服务

看看就知道了，允许远程修改注册表？

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

.

实际上你可以自己更改的：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器

操作系统的安全现状令人堪忧，为图省事，许多人仅仅设置简单密码甚至不设防，而导致门户洞开，让敌人长驱直入，为所欲为。

Windows 2000/XP自带的“本地安全策略”是一个不错的系统安全管理工具，通过对账户、密码、安全选项的合理设置，梢允迪指甙踩�缘南低车锹肌O旅婢鸵訵indows 2000为例介绍一下最主要的设置内容。

★锁定无效登录

为了防止他人进入电脑时，反复用猜测密码的方式登录，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此账户，在一定时间内不能再以该账户登录。设置方法是：进入控制面板，依次展开[管理工具]→[本地安全策略]，出现“本地安全设置”窗口，在左侧列表中打开[账户策略]→[账户锁定策略]，在右边双击“账户锁定阀值”，在弹出的设置对话框中输入无效登录的次数（一般设3次为宜），确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”，我们也可以打开这两个策略修改时间。经过以上设置，就能够阻止那些靠猜密码登录的非法用户了。

★加强密码安全

为了让各账户的密码相对安全、不易被破解，我们可设置密码策略，加强密码的安全性，最有效的方法是增加密码的长度和复杂性，并定期更改密码。设置方法是：展开[账户策略]→[密码策略]，打开“密码长度最小值”，设置最少字符数为8位以上，接着打开“密码必须符合复杂性要求”，设置为“已启动”，还可打开“密码最长存留期”设置密码能使用的天数。经过以上三项设置后，凡新建账户或老账户更改密码时，系统会要求使用8位以上同时包含英文字母、数字或标点的密码，并且必须按设定的时间定期更改密码，密码的安全性将大大增强。

★设置账户保密

默认情况下，在系统登录框中会保留上次登录的用户名，这方便了该用户的登录，但却留下了安全隐患，特别是对管理员账户，暴露账户名称是一件非常危险的事情，因为有不良企图者只需输入密码便可尝试登录，甚至使用专门的工具来攻破此账户。我们可以将上次登录账户隐藏起来，设置方法是：展开[本地策略]→[安全选项]，在右边找到“在登录屏幕上不要显示上次登录的用户名”，双击打开此策略，将其设置为“已启用”。进行此项设置后，系统启动或注销后，登录框中用户名为空，必须输入完整有效的用户名和密码才能登录。

现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要趺幢N雷约旱耐�绨踩�?不妨看看以下方法。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢?

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧!

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的!

四、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

最后还要做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRENT_USER\Software\

Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无?/ca

这两个小女孩叫什么名字？是混血儿吗？

中文名： 周玗希（姐姐） 周玗函（妹妹）

外文名： sandy（姐姐）mandy（妹妹）

民族： 汉

出生地： 台湾高雄

出生日期： 2001.7.31

代表作品： 代言：热血江湖，太子奶，洛克王国

网络人气： 2003年十大网络人气票数NO.1

周玗希　姐姐

英文名：Sandy

小名：小希

生日：2001.7.31

Sandy

血型：A型

身高：145cm

体重：23kg（成长中）

星座：狮子座

生肖：蛇

最喜欢的食物：水果色拉 布丁 巧克力 咖喱饭

兴趣：唱歌、跳舞、画画

最喜欢的颜色：粉色 蓝色

喜欢的衣服：洋装、蓬蓬裙

最厉害的事：和mandy亲嘴

最喜欢的卡通：多拉A梦、珍珠美人鱼、芭比之魔幻飞马

最爱去的地方：香港迪斯尼、饭店

偶像：罗志祥 黄鸿升 少女时代

最害怕的事情：舞跳不好

SandyMandy(22张)

编辑本段妹妹 Mandy

中文名：周玗函

英文名：Mandy

小名：小函

生日：2001.7.31

血型：A型

身高：145cm

体重：23kg

星座：狮子座

生肖：蛇

最喜欢的食物：水果色拉 巧克力 咖喱饭

兴趣：唱歌、跳舞、画画

最喜欢的颜色：粉红色

喜欢的衣服：洋装、蓬蓬裙

最厉害的事：绑辫子、打蟑螂

最喜欢的卡通：芭比之魔幻飞马、迪士尼动画电影

最爱去的地方：香港迪斯尼、饭店

偶像：蔡依林、少女时代

双胞胎小美女的走红给她们父母带来惊喜之余，于是妈妈便娓娓道来培养一对“绝世好baby”的育儿高招，并集结成书，名为《绝世好BB－－台湾超人气双胞胎成长手记》。

面对汹涌而来的荣誉，SandyMandy姐妹俩的父亲周益寿表现出了十分的理性和冷静，他明确表示：“姐妹俩暂时不会进入娱乐圈。”

网络走红

对于两个宝贝的走红是个意外，家里大部分亲戚在美国，为了一解相思之苦，姐妹俩的妈妈建了一个私家的网站，在上面放上姐妹的照片，供家人看。一天，电脑遭到黑客入侵，照片流传到了网上，两姐妹迅速走红，令爸爸妈妈哭笑不得，直到现在也没有找到“幕后黑客”。

自家摄像头惊现别家娃，空调被调90度，家用摄像头为何频频暴雷？

智东西（公众号：zhidxcom）文| 李水青

导语：魔鬼在窥听！自家摄像头惊现别家娃，摄像头突然出声吓坏小萝莉，国外家用摄像头为何频频暴雷？

“陌生的老人躺在扶手椅上、婴儿躺在床上睡觉、阳光明媚的客厅。”

近日，一个荷兰小伙用自家的小米摄像头联接谷歌Nest Hub时，却看到了别人家的视频画面。事后，谷歌立刻在谷歌助手上禁用小米摄像头集成。

无独有偶， 美国另一家智能摄像头巨头 亚马逊也几乎同一时间暴雷。

密西西比州，黑客入侵了一个家庭的亚马逊Ring摄像头。对方自称是圣诞老人，差点吓坏了家里的小女孩。没几天后，亚马逊Ring被爆出超4000个账户泄露，可让黑客远程监控、窃取信息。

而在我国，元旦刚过，浙江警方破获了一起 “非法控制十万摄像头” 的案件，跨越20省抓获32名嫌疑人。这些人在QQ群中售卖摄像头破解工具、被控摄像头账号密码，甚至以10-20元价格售卖裸露、色情的偷拍视频。

全球智能家居摄像头市场年年攀升，预计2023将以14%增速达130亿美元的规模。而家用摄像头也摆脱了“电脑外设”、“笨重安防设备”的标签，成为看娃、吸猫、照顾老人的日常智能家居设备。

但频繁发生的摄像头暴雷事件却成为许多用户心中的“倒刺”。黑客入侵、隐私直播等事件为什么会频频发生？问题的解法又是什么？令人费解。

自2019年初起， 谷歌Nest摄像头 就开始接连爆出类似“坑”。

伊利诺伊州的一对夫妇称黑客通过摄像头跟婴儿讲话，并把Nest恒温器调到了90华氏度（约为32摄氏度）；ABC报道一个Nest用户遭到来自摄像头的口头虐待和勒索赎金……

亚马逊这边 ，12月28日，有美国公民甚至把亚马逊Ring告上法庭，列举了八大实例，直指亚马逊的Ring相机容易受到黑客攻击。而后，Ring被查出有内部员工滥用职权访问用户视频数据。

谷歌和亚马逊是北美两大家用摄像头巨头。Nest公司曾因为恒温器的走红而被谷歌收归麾下，Ring于2018年被亚马逊以839美元收购，它们与路由器出身的Arlo公司一起占据了北美近80%的家用摄像头市场份额。

2019年，亚马逊和谷歌的 智能音箱频频暴雷，也为其摄像头安全问题增添了不安的底色。

2019年4月，亚马逊被曝在未告知用户的情况下雇人监听Alexa录音，对内容进行转录、标注，然后反馈给软件；两个月后，谷歌助手超1000个录音信息遭到泄露，其中包括大量在音箱没被唤醒时的录音，涉及卧室对话、父母和孩子之间的对话和大量私人信息电话……

相比于智能音箱隐私泄露的危害，家用摄像头可谓有过之而无不及。

一些黑客仅仅为了恶作剧、炫耀自己的“职业素养”而入侵摄像头，一些则更加邪恶。据了解，有黑客在名为NulledCast的播客中直播了入侵他人家中的内容，甚至滋生出“15元直播对床视频”类似的黑产，一些不法人员还通过摄像头进行敲诈勒索。

家用摄像头本是看护孩子老人的助手，却成了“魔鬼”潜入家里的“眼睛”。

“用户密码” 成为广为人知的薄弱环节。

一方面，一些用户在安装摄像头后直接 使用原始密码 ；另一方面，一些用户 在不同的平台和账户都采用相同的密码 ，这些情况都为黑客入侵创造了机会。

▲使用原始密码的摄像头机器容易被破解

一些企业和专家表示，受到黑客侵扰的，往往是在不同的平台和网站上使用相同名称和密码的人。当某站点被入侵后，黑客能使用被盗的名称和密码来尝试闯入其它平台帐户。

比如之前的“黑客入侵扮圣诞老人吓坏小女孩”、“黑客把室温调到90华氏度”的事件都被认为是这一原因。

Ring的一位发言人曾说：“不良行为者从其他公司的数据泄露中收集账号密码数据，供其它不良行为者访问其它服务，这种情况并不少见。”

然而，这并不能解释所有问题。 仅仅将问题归因于用户不改密码、密码太简单，则容易陷入企业和相关部门推卸责任的公关话术。

视频流的传输是一条长长的链条 ，从摄像头端到云服务器，从独立系统到集成系统，从视频云平台到手机、Pad等设备端， 每一个节点和传输通道都可能成为薄弱环节。

本次谷歌Nest Hub-小米摄像头的画面误接入就是一个实例。根据小米官方公告可知，当时恰逢网络恶劣，而米家系统正在缓存更新，因此该系统与谷歌Home Hub的集成环节就发生了故障。

同样是上个月底，美国摄像头厂商Wyze泄漏暴露了240万用户的客户数据，据称是其员工在使用该数据库时错删了安全协议。

2019年3月，美国摄像头巨头Arlo也被爆出系统存在两大Bug，包括网络配置错误和UART保护机制不足。

在一条用户看不到的视频流传输链条中，传输网络、子系统、集成系统、服务器等各个环节都可能成为薄弱环节，为黑客制造可入侵的机会。

然而，黑客的入侵固然令人担忧，运营商的“偷窥”则令人更难以接受。 2020年新年刚过，亚马逊公布的一则消息令人咋舌：亚马逊解雇四名员工，因为在过去四年中，Ring的四名员工滥用职权访问用户视频数据。

如果说黑客入侵还可以防范的话，那么运营商的“窥探”则是防不甚防。

当用户安装了亚马逊或谷歌的摄像头之后，就等于将自己的隐私交到了亚马逊和谷歌手里。在毫不设防的情况下，用户的视频数据可能被拿来训练AI模型、构建用户画像、投入精准广告。而一旦数据滥用的口子打开，引发的违法犯罪勾当则再难避免。

近年来，摄像头越来越成为居民的日常智能家居设备。吸猫、看娃、抓贼、看护老人、作智能猫眼……众多应用场景，一个摄像头和一台手机搞定。

Strategy Analytics报告指出，全球智能家居摄像头市场年年攀升，2019年将达80亿美元市场规模，2023将以14%增速达130亿美元市场规模。

全球的家庭、租户及商铺对摄像头的需求都在增长，但安全隐私问题却成为一根倒刺，让用户面临“因噎废食”的窘境。尤其对于我国方兴未艾的家用摄像头行业，这根“刺”显得格外梗喉。

用户管理好自己的密码，被认为是一条行至有效的路径。 在买回摄像头后，用户应该修改原始密码，并尽量不要将一个密码在多个平台共用，“密码+验证码”、“密码+指纹”的双重验证也被认为是强力保障。除此之外，不贪小便宜购买三无摄像头也能够避免一些风险。

▲一些摄像头的初始密码非常简单

但仅仅要求用户自卫远远不够。

厂家和运营商把握着视频流传输中的众多薄弱环节。 升级云服务器能力，优化传输网络，定期修复系统Bug、更新升级平台，从而在技术层面做到“坚如磐石”。

一位来自大华股份的专业人士称，因为我国在安防领域有着深厚实践，在视频加密方面的技术居于世界领先地位，视频加密级别越来越强，因此往往在刚刚接触到攻击，服务器就能快速反应，在用户完全“无感”的情况下就将入侵隔绝在外了。

除此之外，为摄像头增加物理遮挡，成为各大摄像头厂商应对安全隐私泄露的最直接举措。用户可以在App上开关摄像头，只选择在需要的时候打开摄像头。

放弃云服务，做视频本地存储和本地AI化也成为一种路径，但这种摄像头的价钱本身可能会昂贵许多，且对于厂商来说难以通过迭代的软件升级获得生态效应。

从更深层次来说，在用户和企业的自律之外，法律的监管和约束对摄像头行业尤其重要。

一方面，企业使用用户视频数据的界限在哪里？随着家用摄像头的AI化、以及摄像头与其它智能家居设备的打通，用户视频数据在AI模型训练、用户画像绘制等方面的价值将更加明显，如何将数据运营方关在“笼子”里，需要靠相关部门和法律法规的规范。

另一方面，不法人士的“偷窥成果”流向了哪里？所有围绕家用摄像头诞生的“黑产”，都会有“叫卖声”和“交易”的蛛丝马迹浮出水面，执法部门的管理打击力度也大大影响了智能摄像头行业的命运走向。

2019年6月，我国温州民警发现一男子在QQ群中售卖摄像头破解工具、被控制的家用摄像头账号密码，甚至以10-20元价格售卖裸露、色情的偷拍视频。

而就在近日，这起“非法控制十万家用摄像头”的案件水落石出，全国20多省份的32名犯罪嫌疑人被抓获。

在欧美，虽然亚马逊、谷歌一再强调自己的视频传输保密技术没有问题，且不会滥用用户的视频数据，各大关于数据隐私的法律也相继出台。但是摄像头频频暴雷却成为2019年各大厂的真实写照，值得我国的家用摄像头行业警醒。

家居场景涉及人们最隐秘的部分，而对承载人们生活画面的智能家用摄像头来说，隐私安全具有极端特殊的重要性。没有人会冒着“裸照被直播”的风险尝鲜AI技术，企业一旦在隐私安全上栽跟头，就可能真正永远失去用户。

求关于黑客的电影和电视剧

这绝对是最值得一看的10部黑客电影

岂安科技 2016-08-12 11:33

一个场景：

黑客掏出笔记本，插上网线接入某种很厉害的系统，双手不停敲击键盘（永远不屑于用鼠标），在黑底白字的命令行界面，啪啪啪敲完入侵代码，带着一种类似写完导弹驱动的自豪感，心满意足按下回车键，看着屏幕上的进度条一点一点前进。等到进度条走完，黑客完全控制了整个系统。

相信大家都看过类似的电影片段，很多人因为年幼的时候看过类似的片段，暗暗地发誓：长大了一定要做一个神通广大的黑客，入侵美国军方系统！

然而，当年热血的少年不仅没有成为黑客，还成为和不法黑客做斗争的安全人员。为了找回曾经的梦想，在周末闲暇的时候，看一部精彩的黑客电影，岂不美哉！

岂安下面给大家介绍10部非常精彩的黑客电影，大家根据自己黑客水平自行挑选。

1.《我是谁：没有绝对安全的系统》

本片主角本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌丝Loser，难以找到存在感，没有时尚感、没有朋友，也没有女朋友。但是二十五岁的他却是一个的电脑极客，拥有对数字技术不可思议的天赋。而影片中另一位主人公马克思是一个渴望“黑客世界”的潜在革命者，他注意到了本杰明在 网络方面的惊人才华，马克思、本杰明和神童斯蒂芬以及保罗私人组建了黑客组织CLAY，并且为了正义入侵国际安全系统。他们凭借高超黑客技术的所为引起了德国秘密警察组织、欧洲刑警组织的重视，并且一个邪恶的黑客将他们视作威胁，想要将他们除去。本杰明因此感觉到自己正在面临生死攸关的考验，并且他们的目标似乎不值得他付出如此大的代价……

岂安（bigsec.com）点评：副标题大概说出来所有安全专家的心声：世界上没有绝对安全的系统，只有不值得攻破的系统。

2.《剑鱼行动》

间谍加布利尔在多年特工生涯中，获知政府多年非法收敛了一笔公款。而加布利尔若想实现自己心中的梦想，钱是最关键的因素。正因如此，机智狡猾的加布利尔决定向这笔赃款下手。

要想计划能顺利进行，加布利尔需要一名顶尖的电脑黑客。斯坦利正是地球上最顶级的黑客之一，多年前他就把FBI引以为豪的安全系统搞得天翻地覆，亦因此的引来牢狱之灾，妻子带着女儿远走他乡。出狱后一直被禁止使用电脑和其他电子产品。

加布利尔派他的女搭档金吉尔游说斯坦利出山，承诺成功后帮斯坦利取回女儿的抚养权并安排其远走高飞享受新生活。经不住诱惑，斯坦利再度出山。然而，事情并没有像预想中顺利……

岂安点评：没事还是别入侵FBI系统比较好。

3.《龙纹身女孩》

本片根据瑞典小说家斯蒂格·拉尔松的原著改编。

《千禧年》杂志的财经记者米克尔·布隆克维斯特正被一桩报导引起的诽谤诉讼案搞得焦头烂额之际，却意外接到了瑞典顶尖家族企业范耶尔工业集团的创始人亨利·范耶尔的邀请。表面上米克尔要为对方写传记，实则是帮迪奇调查一桩40年前发生在家族里的悬而未决的杀人案。米克尔认真梳理堆积如山的资料，与家族成员交流攀谈。却在关键时刻，被一个边缘女孩莉丝贝丝·沙兰德入侵电脑盗取了资料。他找到同要具有非凡调查能力的莉丝，邀请她一同调查，却发现面前是一个深不见底的欲望黑洞……

岂安点评：女主是个戴鼻环的杀马特少女，也是个技术强大的黑客。

4.《战争游戏》

大卫•莱特曼（马修•布罗德里克饰）是一位天才少年，他将业余时间全都投在了电脑游戏上。一天，他通过搜索，搜到了一台网络电脑，简单破解后，他开始玩一个叫做“全球热核战争”的游戏，一个模拟世界大战的游戏。

但大卫并不知道，隐藏在“全球热核战争”之后的，竟是美国军方的战争操作计划响应系统（WOPR）。这个机密系统控制着美国军方的武器，而大卫启动的“全球热核战争”游戏竟然导致系统自动准备发射核弹！

第三次世界大战一触即发，各国军队严阵以待，而大卫不得不行动起来，他要用自己的黑客技术阻止电脑发射核弹，阻止这一切。

岂安点评：黑客阻止核弹发射，黑客拯救世界，想一想我的热血都要燃烧起来！

5.《虎胆龙威4》

某年7月4日，周末，正在休假的约翰•麦卡伦接到一个新任务：逮捕黑客马特•法莱尔，然后送到FBI那里接受审讯。

其实，事情并没有看上去那么简单：极端恐怖分子经过周密策划之后，准备利用黑客技术，在美国独立日当天让全美国的计算机系统集体瘫痪，从而达到他们控制全球的阴谋。而且，幕后黑手托马斯•加布里埃尔为了阻止麦卡伦插手这件事情，为他准备了一大堆机关障碍，其中包括绑架他的女儿露西。

岂安点评：极端恐怖分子好厉害，能让全美国的计算机系统集体瘫痪。

6.《网络杀机》

单身妈妈珍妮弗·马什是供职于FBI网络犯罪科的探员，她日常的工作就是对网络进行监视，查找任何一个盗取信用卡及其他可能造成危害的犯罪分子。在一次围剿信用卡盗贼的行动中，珍妮弗偶然进入一个名为KillwithMe的网站，网站通过视频直播一只小猫受虐死去的全过程。珍妮弗直觉该网站背后必有黑幕，她试图追踪IP和服务器，最终一无所获，似乎她所面对的对手具有颇为复杂的背景。

不久，该网站更新内容。画面中一个男子被捆绑起来，网站宣称浏览者越多，那名男子死得越快。珍妮弗等人眼睁睁看着男人死去，她决定不惜一切代价救出幕后黑手，却让自己也卷入这个死亡漩涡之中……

岂安点评：封面海报上的鼠标小手，真是要憋死强迫症。

7.《骇客追缉令》

凯文密尼克可称为有史以来最厉害的电脑骇客，他侵入家电信公司，入侵联邦调查局的电脑，在网路世界中成为最难以捉摸的骇客之王，然而他却希望能遇上一个真正的挑战，当他开始入侵著名物理学家兼电脑天才下村勤的电脑系统后，他的愿望终于实现，并且可能超出他所能应付的……

岂安点评：黑客版金庸武侠小说的感觉。

8.《操作系统革命》

《操作系统革命》是一部2001年由J·T·S·摩尔导演的纪录片电影，该电影追述了GNU、Linux、自由软件运动以及开放源代码运动长达二十余年的历史。该片的主演有理查德·斯托曼、林纳斯·托瓦兹、布鲁斯·斐伦斯、拉里·奥古斯丁与埃里克·雷蒙等。

岂安点评：好吧，这是一部纪录片，对Linux和开源感兴趣的朋友还是可以看看的。

9.《危机解密 》

本尼迪克特·康伯巴奇饰演“维基解密”创始人朱利安·保罗·阿桑奇。维基解密是一个大型文档泄露及分析网站，曾经在2010年公开了多达9.2万份的驻阿美军秘密文件而引起轩然大波。康伯巴奇将要饰演的朱利安·保罗·阿桑奇是网站的董事与发言人，曾主修过物理、数学，做过程序员和黑客。阿桑奇本人和网站一样都备受争议，他曾经因为解密工作获得过多项荣誉，也曾收到过国际刑警组织的逮捕令。2010年阿桑奇因涉嫌在瑞典强奸及性侵犯2名女性被通缉，2010年12月7日他向伦敦警方自首，随即被押送到威斯敏斯特地方法院出席引渡聆讯，保释申请被驳回。2012年8月16日，阿桑奇获厄瓜多尔政治庇护。

岂安点评：这是根据“维基解密”创始人朱利安·保罗·阿桑奇改编的电影！

10.《黑客帝国》

不久的将来，网络黑客尼奥对这个看似正常的现实世界产生了怀疑。他结识了黑客崔妮蒂，并见到了黑客组织的首领墨菲斯。墨菲斯告诉他，现实世界其实是由一个名叫“母体”的计算机人工智能系统控制，人们就像他们饲养的动物，没有自由和思想，而尼奥就是能够拯救人类的救世主。

可是，救赎之路从来都不会一帆风顺，到底哪里才是真实的世界？如何才能打败那些超人一样的特勤？尼奥是不是人类的希望？这是黑客的帝国，程序和代码欢迎大家的到来。.

岂安点评：这无疑是最知名的“黑客”电影了！