計算機網絡安全存在哪些缺陷風險？

黑客真的不是想黑什么就黑什么的。

破解Wi-Fi密碼是可以的，破解QQ密碼很難，因為你面對的是整個騰訊公司

挖漏洞，三分靠技術，七分靠緣分

漏洞補完，沒有防火墻照樣黑不進去。（對于正常黑客來說）不像小說里寫的什么“防火墻突破了，可以進去了”

很多低端黑客連代碼都不會寫就拿著工具黑網站了

那些自稱紅客的基本上就是沒啥技術，懷著一顆樸素的愛國心亂黑外國網站

黑客門檻很低，小學生都能學會

能夠畫出蒙娜麗莎很難，把它燒掉很簡單，同理黑掉一個網站的難度遠遠低于寫出它的難度。

現在的加密算法都是非常成熟的，如果一個勒索軟件能夠被解鎖，只能說明這個作者不用心。而如果一個勒索軟件沒辦法解鎖，這才是標準操作，并不是什么值得吹的事情。

20位的壓縮包密碼/硬盤密碼/，就算是FBI CIA NSA IRS（好像混入了什么奇怪的東西）等等一切想得到的牛逼機構一起上都沒辦法。

似乎人們對于黑掉XX的標準不一樣，有人認為拿到部分不該看到的數據就算，有人認為D垮服務器就算，有人認為拿到權限才算，還有的人認為拿下最高權限并且把內網淪陷了才能算，但是媒體認為以上都算。所以看到媒體說黑掉XX的時候請看仔細

市面上教PHP的書一半的示例代碼里都有嚴重SQL注入漏洞

沒有絕對安全的系統不等于沒有絕對安全的代碼。我一Hello world程序怎么會有漏洞？但是作為一個復雜的操作系統，里面不可避免地存在漏洞

聯合國很大，部門很多，黑了聯合國的幾臺無關緊要的服務器并不是難事。（各國政府同理，各個大學同理）

但是要是你能搞定騰訊/阿里/百度之類的大型技術企業的哪怕是一臺服務器并維持權限你就很牛了

現在APP軟件界面相似度很高，一個二個做的花里胡哨，但是很有可能兩個看著差不多模樣的APP在安全上一個是天上一個是地下。

【小廠家】做的物聯網設備往往不安全。以及，如果你鐵了心要裝一個小廠家的攝像頭，拜托，別對著你的床，只能說到這兒了

許多人明面上是白帽子黑客，背地里搞黑產不亦樂乎

但是售賣信息主要是內鬼不是黑客

如果遇到運營商給你彈廣告，不要想著什么用VPN來躲避之類的軟弱的解決手段，要直接投訴工信部，他們現在很重視這個的。

許多企業在信息安全的投入還沒有他們在咖啡上的投入多（凱文米特尼克說的），他們的數據被盜真的活該。

不要認為自己是個普通人就不會有黑客來搞你的個人電腦/手機/網站，你值得被黑，只是不值得專門花很長時間來黑。

目前來看，信息安全法是保護不了各位的，JC叔叔最多給你立案放在那兒，所以還需要自己提高警惕

滲透是一個很漫長的過程，不像電影里寫的啪啪啪地敲半分鐘鍵盤就可以的。最漫長復雜的攻擊可能持續幾年

那些在顯示器/鼠標/鍵盤里面植入惡意軟件的事情，還有什么五千米外的無線攻擊是米國國安局（NSA）玩的，跟一般黑客沒啥關系

電影里面黑客的屏幕上代碼刷刷刷地閃，現實中如果這樣，我們的眼睛會看不過來的（或者我們有時只看關鍵部分）。

但是我們的屏幕上真的有時候要開很多個窗口，上面代碼真的在動。那是因為我們真的懶得做一個圖形界面的黑客工具出來

新聞上什么中國黑客15秒攻破瀏覽器之類的指的是漏洞觸發后主機淪陷所需要的時間，想要挖掘一個類似的漏洞需要幾個月甚至更長

360和騰訊管家是國內最好的殺毒軟件了，360技術很強，真的不要看不起它（但流氓又是另一回事了）

更新：有些人認為這倆貨不行，我就直說了吧。當年我發現的幾種干掉殺毒軟件的通殺方法對它們都不奏效，所以真心佩服它們

360的補漏洞其實就是安裝微軟的更新補丁

360自創了“木馬防火墻”這個詞，這是個裝逼的詞，沒什么用

更新：有人提到了火絨。其實我個人很看好他們的發展的，但是畢竟火絨比較新，有些方面還是跟積累多年的360和騰訊管家有差距，比如說我上次用****（發現火絨還沒有修復該漏洞，暫且刪掉這一小部分）直接刪掉火榕自身文件，直接干掉火絨

不安裝微軟的更新補丁真的不安全

除非你位高權重，否則最新的沒補丁的未知漏洞不會用在你頭上（有個例外，就是這樣一枚價值幾十萬美刀的漏洞居然被提前公開，類似于MS17-010）

Windows Defender很菜，即使有個微軟爸爸

殺毒軟件說有毒，基本上就是有毒；殺毒軟件說沒毒，并不代表它真的沒毒。如果一個軟件請你關掉殺毒軟件，那絕對有毒（那個，MSF一類的黑客工具除外，感謝評論區提醒）

（評論區對這條存在質疑，我想可能是我有些偏頗了。在我用windows的時候一般用大廠軟件，而我在病毒吧逛的時候總是看見有人被那些請求關閉殺毒軟件的木馬勒索，所以得出了這樣的印象。總之，各位好自為之，盡量從官方渠道下軟件）

（我也搞過競賽，用DEV C++的時候沒有出過問題，各位真的確認自己的DEV C++沒問題？）

最近大學里面認識了個用過易語言寫外掛的大佬（不是那種什么用別人DLL自己畫界面的那種，是自己分析內存的），專門問了易語言報毒的問題。他說現在易語言都不大報毒了，除非做外掛的人加個"暗樁"，就是那種讓調試者調試上去結果被格盤的東西，否則是不會報毒的

順便說下，知乎上流行著一種從頭到腳鄙視易語言的風氣，并且那個大佬自己都覺得易語言蠻low的，畢竟用戶評價水平實在太低。但是另一方面易語言有很多模塊，可以方便地做某些事情，像改內存畫界面什么的一鍵完成。

（反正我自己沒用過易語言，上面是他跟我說的）

如果不亂安裝來路不明的軟件，windows和安卓都很安全

現在的病毒往往不會讓你察覺，所以電腦出問題不要把鍋甩到病毒上

有的時候光用一個瀏覽器就能入侵一個網站了

成都信息工程大學是二本（經評論區提醒，這里搞錯了，不是二本），杭州電子科技大學是雙非，但是他們的信息安全專業比許多985都強，想要學技術又不太在乎名氣分數又不太高的可以考慮這兩所學校。

關于我上面提到的黑客不能做的事情，我相信存在一小撮手拿各類0day和資源/情報/庫子的頂尖高手可以做到，但我想他們絕對不會在網上跟我說他們做得到。

我們真的不會修電腦，他們程序員也不會