如何保护您的 Mac 免受后门侵害

如果您对计算机安全只有一点点兴趣，您可能经常听说过“后门”一词。但什么是后门、它会带来什么样的风险以及您可以采取哪些措施来保护您的 Mac？请继续阅读以找出答案。

什么是后门？

在计算机安全术语中，后门是指允许绕过计算机或其他设备的常规身份验证过程的任何东西。它可能是最初的程序员故意安装的——如果你看过 1983 年的电影《战争游戏》，你会记得 Falken 博士在他设计的超级计算机系统中安装了一个后门，马修·布罗德里克 (Matthew Broderick) 饰演的角色用它来玩他认为是视频游戏的游戏，造成了几乎严重的后果。其他后门是由于安全协议较差造成的，例如允许访问整个系统的默认用户名和密码。第三组后门是由黑客将代码插入系统而创建的。

后门会造成什么损害？

简短的回答是很多。后门可以让任何人（包括恶意黑客）访问您的 Mac。他们可以利用它来非法使用资源进行邪恶的分布式计算项目，例如加密货币挖掘或窃取个人数据，例如电子邮件地址，甚至银行和其他财务详细信息。

当局还可以使用后门来访问个人详细信息和消息。由于科技公司拒绝或无法向执法机构提供设备和帐户的访问权限，此类后门最近经常出现在新闻中。一些人认为这些公司应该在其网络和设备中建立后门，以允许执法部门访问数据。其他人指出，任何后门都是一种安全风险，因此允许执法部门使用后门将使其面临黑客的风险。

后门攻击的著名例子

后门攻击有两个主要例子，说明了后门攻击的危险性以及造成长期损害的可能性。

太阳风

2020年，黑客攻击了软件公司SolarWinds，并将恶意代码插入该公司的Orion软件平台。这些黑客被怀疑与俄罗斯政府有关，而 SolarWinds 向美国政府提供网络管理软件的事实使这次攻击成为国家安全事件。

了解更多：如何在 Mac 上锁定或用密码保护文件

该代码破坏了所有公司软件更新，并影响了安装更新的任何客户端的网络。值得注意的是，后门攻击几个月都没有被发现，黑客能够从 SolarWinds 及其客户那里收集大量有价值的数据。

微软交换服务器

2021 年，网络犯罪分子在 Microsoft Exchange Server 内部发现了一系列未被发现的漏洞，也称为“零日漏洞”。这使得攻击者能够进入电子邮件帐户、安装恶意软件、窃取数据，更重要的是，在软件中安装后门代码。

微软庞大的用户群使得此次攻击造成了灾难性的后果。全球数以万计的客户参与其中，其中包括政府机构。

如何保护您的 Mac 免受后门漏洞的影响取决于后门的性质。这是实际创建者安装的东西吗？或者这是一个安全漏洞？

很多时候，后门是无法检测到的，只有当知道后门存在的黑客利用它时才会出现问题。在隐藏的接入点被发现之前，问题一直处于休眠状态。

另一个困难是，在大多数后门情况下，您无法立即解决问题。运行防病毒扫描不会使后门消失。

如果是软件后门，开发者就必须拿出补丁来堵住漏洞。如果是硬件问题，制造商必须提供固件更新。在那之前，您要么需要关闭软件/硬件并使其不使用，要么完全卸载/摆脱它。

尽管在提供更新之前许多后门漏洞不在您的控制范围内，但您可以采取一些措施来降低风险。

断开您的设备与互联网的连接

当您不需要 Wi-Fi 连接时，请断开互联网连接。如果黑客无法访问您的网络，则后门漏洞将无法被利用。

与此相关的是，切勿使用公共 Wi-Fi 网络，因为众所周知，它们不安全且配置错误。如果您绝对必须使用 VPN，请启用 VPN（请参阅下一节）。

使用VPN

如果必须连接互联网，请使用 VPN，例如清除VPN加密您的网络流量。如果后门漏洞来自您的 Wi-Fi 路由器，这尤其有用。

确保所有设备更新均已安装

网络攻击者利用他们能找到的任何和所有安全漏洞。因此，请务必经常检查可修补漏洞的 macOS 更新和应用程序更新。

仅从可信来源下载软件和硬件

是否存在后门取决于您从何处获取软件或硬件。如果您坚持使用 Apple App Store 等信誉良好的来源或 MacPaw 等值得信赖的开发商，那么您将是安全的。硬件方面，就选择大牌的。

如果您从鲜为人知的来源下载并安装软件（或购买硬件），那么遭受后门攻击的可能性就会增加。对你的消息来源要非常谨慎。

对电子邮件链接和附件要格外小心

有时，后门会被另一种恶意软件激活，这可能以受感染的电子邮件附件或受感染的网络链接的形式出现。

如果您收到来自您不认识（或不完全信任）的人的电子邮件，请不要打开任何附件或单击任何链接。

启用 Mac 防火墙

正如我们所说，攻击者只有能够在线访问您的计算机，才能利用后门。启用 Mac 防火墙等工具将严重阻碍它们。

启用 Mac 防火墙非常简单。只需进入系统设置 > 网络 > 防火墙。打开它。

使用活动监视器监控您的系统活动

当恶意软件攻击利用后门时，它会使用大量的 CPU 和内存。这会让你的电脑速度变慢。始终关注正在运行的进程并强制退出任何您不认识的进程。

使用一流的防病毒平台

它可能无法检测后门，​​但防病毒程序将检测利用该后门的恶意软件攻击，以及引入目标设备的其他新恶意软件。

我们的推荐是 CleanMyMac，由月锁引擎。选择性能模块，选择深度扫描，然后让它继续进行恶意软件搜寻。您还可以启用对即时恶意软件警报的持续监控。

您可以采取的保护 Mac 的其他步骤包括：

1. 使用活动监视器（应用程序 > 实用程序）来监视网络流量，并在您未在线活动时查找任何异常峰值。
2. 考虑使用 Little Snitch 应用程序来监控哪些应用程序和进程正在“打电话回家”以及何时。
3. 定期扫描您的 Mac 是否存在恶意软件。您可以使用 CleanMyMac（免费试用）来执行此操作。它使用 CleanMyMac 定期更新的恶意软件数据库，并将在您的 Mac 上发现的内容与该数据库进行比较。如果它发现任何恶意软件，包括可能安装了后门的恶意软件，它将主动将其删除。此外，它还配备了实时和后台监控工具，可以防止在您的 Mac 上安装后门恶意软件。



4. 确保 Mac 的内置防火墙已打开，并且路由器已设置为阻止外部世界访问您的网络。
5. 请留意那些在您不希望的情况下请求访问您的麦克风或网络摄像头的应用程序。当您不使用网络摄像头时打开网络摄像头时请务必小心。
6. 使用密码管理器生成更安全、更复杂的密码。养成这个习惯可能会让进入你的网络变得更加困难。如果黑客已经成功渗透您的系统，则在系统上传播恶意代码的速度会更慢。

后门很难防范，因为您不一定知道它们的存在，直到它们被发现或用于窃取数据或用于其他目的。但是，您可以采取许多步骤来减轻它们带来的风险。对于通过电子邮件网络钓鱼诈骗或“偷渡式”下载下载到您计算机的后门（例如那些冒充重要软件更新的后门），常识和警惕将有助于保护您。如果您确实认为自己下载了后门等恶意软件，则可以使用 CleanMyMac 扫描您的 Mac 并将其删除。