如何保護您的 Mac 免受後門侵害

如果您對計算機安全只有一點點興趣，您可能經常聽說過“後門”一詞。但什麼是後門、它會帶來什麼樣的風險以及您可以採取哪些措施來保護您的 Mac？請繼續閱讀以找出答案。

什麼是後門？

在計算機安全術語中，後門是指允許繞過計算機或其他設備的常規身份驗證過程的任何東西。它可能是最初的程序員故意安裝的——如果你看過 1983 年的電影《戰爭遊戲》，你會記得 Falken 博士在他設計的超級計算機系統中安裝了一個後門，馬修·布羅德里克 (Matthew Broderick) 飾演的角色用它來玩他認為是視頻遊戲的遊戲，造成了幾乎嚴重的後果。其他後門是由於安全協議較差造成的，例如允許訪問整個系統的默認用戶名和密碼。第三組後門是由黑客將代碼插入系統而創建的。

後門會造成什麼損害？

簡短的回答是很多。後門可以讓任何人（包括惡意黑客）訪問您的 Mac。他們可以利用它來非法使用資源進行邪惡的分佈式計算項目，例如加密貨幣挖掘或竊取個人數據，例如電子郵件地址，甚至銀行和其他財務詳細信息。

當局還可以使用後門來訪問個人詳細信息和消息。由於科技公司拒絕或無法向執法機構提供設備和帳戶的訪問權限，此類後門最近經常出現在新聞中。一些人認為這些公司應該在其網絡和設備中建立後門，以允許執法部門訪問數據。其他人指出，任何後門都是一種安全風險，因此允許執法部門使用後門將使其面臨黑客的風險。

後門攻擊的著名例子

後門攻擊有兩個主要例子，說明了後門攻擊的危險性以及造成長期損害的可能性。

太陽風

2020年，黑客攻擊了軟件公司SolarWinds，並將惡意代碼插入該公司的Orion軟件平台。這些黑客被懷疑與俄羅斯政府有關，而 SolarWinds 向美國政府提供網絡管理軟件的事實使這次攻擊成為國家安全事件。

了解更多：如何在 Mac 上鎖定或用密碼保護文件

該代碼破壞了所有公司軟件更新，並影響了安裝更新的任何客戶端的網絡。值得注意的是，後門攻擊幾個月都沒有被發現，黑客能夠從 SolarWinds 及其客戶那裡收集大量有價值的數據。

微軟交換服務器

2021 年，網絡犯罪分子在 Microsoft Exchange Server 內部發現了一系列未被發現的漏洞，也稱為“零日漏洞”。這使得攻擊者能夠進入電子郵件帳戶、安裝惡意軟件、竊取數據，更重要的是，在軟件中安裝後門代碼。

微軟龐大的用戶群使得此次攻擊造成了災難性的後果。全球數以萬計的客戶參與其中，其中包括政府機構。

如何保護您的 Mac 免受後門漏洞的影響取決於後門的性質。這是實際創建者安裝的東西嗎？或者這是一個安全漏洞？

很多時候，後門是無法檢測到的，只有當知道後門存在的黑客利用它時才會出現問題。在隱藏的接入點被發現之前，問題一直處於休眠狀態。

另一個困難是，在大多數後門情況下，您無法立即解決問題。運行防病毒掃描不會使後門消失。

如果是軟件後門，開發者就必須拿出補丁來堵住漏洞。如果是硬件問題，製造商必須提供固件更新。在那之前，您要么需要關閉軟件/硬件並使其不使用，要么完全卸載/擺脫它。

儘管在提供更新之前許多後門漏洞不在您的控制範圍內，但您可以採取一些措施來降低風險。

斷開您的設備與互聯網的連接

當您不需要 Wi-Fi 連接時，請斷開互聯網連接。如果黑客無法訪問您的網絡，則後門漏洞將無法被利用。

與此相關的是，切勿使用公共 Wi-Fi 網絡，因為眾所周知，它們不安全且配置錯誤。如果您絕對必須使用 VPN，請啟用 VPN（請參閱下一節）。

使用VPN

如果必須連接互聯網，請使用 VPN，例如清除VPN加密您的網絡流量。如果後門漏洞來自您的 Wi-Fi 路由器，這尤其有用。

確保所有設備更新均已安裝

網絡攻擊者利用他們能找到的任何和所有安全漏洞。因此，請務必經常檢查可修補漏洞的 macOS 更新和應用程序更新。

僅從可信來源下載軟件和硬件

是否存在後門取決於您從何處獲取軟件或硬件。如果您堅持使用 Apple App Store 等信譽良好的來源或 MacPaw 等值得信賴的開發商，那麼您將是安全的。硬件方面，就選擇大牌的。

如果您從鮮為人知的來源下載並安裝軟件（或購買硬件），那麼遭受後門攻擊的可能性就會增加。對你的消息來源要非常謹慎。

對電子郵件鏈接和附件要格外小心

有時，後門會被另一種惡意軟件激活，這可能以受感染的電子郵件附件或受感染的網絡鏈接的形式出現。

如果您收到來自您不認識（或不完全信任）的人的電子郵件，請不要打開任何附件或單擊任何鏈接。

啟用 Mac 防火牆

正如我們所說，攻擊者只有能夠在線訪問您的計算機，才能利用後門。啟用 Mac 防火牆等工具將嚴重阻礙它們。

啟用 Mac 防火牆非常簡單。只需進入系統設置 > 網絡 > 防火牆。打開它。

使用活動監視器監控您的系統活動

當惡意軟件攻擊利用後門時，它會使用大量的 CPU 和內存。這會讓你的電腦速度變慢。始終關注正在運行的進程並強制退出任何您不認識的進程。

使用一流的防病毒平台

它可能無法檢測後門，​​但防病毒程序將檢測利用該後門的惡意軟件攻擊，以及引入目標設備的其他新惡意軟件。

我們的推薦是 CleanMyMac，由月鎖引擎。選擇性能模塊，選擇深度掃描，然後讓它繼續進行惡意軟件搜尋。您還可以啟用對即時惡意軟件警報的持續監控。

您可以採取的保護 Mac 的其他步驟包括：

1. 使用活動監視器（應用程序 > 實用程序）來監視網絡流量，並在您未在線活動時查找任何異常峰值。
2. 考慮使用 Little Snitch 應用程序來監控哪些應用程序和進程正在“打電話回家”以及何時。
3. 定期掃描您的 Mac 是否存在惡意軟件。您可以使用 CleanMyMac（免費試用）來執行此操作。它使用 CleanMyMac 定期更新的惡意軟件數據庫，並將在您的 Mac 上發現的內容與該數據庫進行比較。如果它發現任何惡意軟件，包括可能安裝了後門的惡意軟件，它將主動將其刪除。此外，它還配備了實時和後台監控工具，可以防止在您的 Mac 上安裝後門惡意軟件。



4. 確保 Mac 的內置防火牆已打開，並且路由器已設置為阻止外部世界訪問您的網絡。
5. 請留意那些在您不希望的情況下請求訪問您的麥克風或網絡攝像頭的應用程序。當您不使用網絡攝像頭時打開網絡攝像頭時請務必小心。
6. 使用密碼管理器生成更安全、更複雜的密碼。養成這個習慣可能會讓進入你的網絡變得更加困難。如果黑客已經成功滲透您的系統，則在系統上傳播惡意代碼的速度會更慢。

後門很難防範，因為您不一定知道它們的存在，直到它們被發現或用於竊取數據或用於其他目的。但是，您可以採取許多步驟來減輕它們帶來的風險。對於通過電子郵件網絡釣魚詐騙或“偷渡式”下載下載到您計算機的後門（例如那些冒充重要軟件更新的後門），常識和警惕將有助於保護您。如果您確實認為自己下載了後門等惡意軟件，則可以使用 CleanMyMac 掃描您的 Mac 並將其刪除。