建议海外人士要安装防火墙，没必要因为自己的疏忽被人钻了空子。看明慧网前几天那篇介绍防火墙Zonealarm的文章(http://www.minghui.ca/mh/articles/2001/4/4/9633.html)。

那文章中的Zonealarm我用后确实很好，而且前几天我看到的防火墙测试报导中有介绍Zonealarm的防护功能是相当好，是唯一锁定了安全专家写的类木马小程序的防火墙。

我写这篇，是因为我有不少这方面的经历：

1) 我的某专用信箱的前几天连续刚受到了一封带有压缩文件的国内信，h.zip压缩包里是h.htm， i.htm， k.htm …，连起来拼就是heike，这个htm文件其实是用Jsp写的，对于不懂计算机的学员来说，点一下的后果有很多… 。相信大家都收到过。

2) 我的经验是一旦用某个专用信箱给你们发信后，不久，就会来很多垃圾信，但其中有的确实用我的信箱名@别的服务器的邮件([email protected])，信中的联接很明显是来让你点击，依此来获取我的IP及其他信息(即使你用代理也不行，至少会泄露出我的语种来--海外很少用中文，就象其他各国非英语国家的语种一样，还是能判断出来国家来的。一旦被他们锁定为国内的。。。)

3) 一旦在某个论坛贴点东西，时间不长，防火墙就告诉从某个IP 在扫瞄我机器。如果让他们扫瞄完后，安装个木马很容易的，一个刚学计算机的人稍微学2个小时，就能从远方给目的机安装如冰河之类的木马。这现象国内外论坛都存在，最近尤其普遍。

4) 我海外朋友去年也中毒了，而且过了快半年，还是搞计算机的，你说他的一切人家能不掌握吗？所以我相信他们已经通过这种方式收集很多资料。对付这种方式很简单，就是装防火墙，但上星期明慧介绍的国内的天网防火墙等还是别用为好，业界评价是Zonealarm，但Zonealarm很讨厌的是信息窗口多，但选择不显示就行了。另外要注意自己的设置，对于内部网用户要选择高级设置加信赖IP，否则别人看不到自己机器或者进不去，影响工作。

另外，请提醒大家给你们发信时，尽量用ssl加密模式上网再用海外信箱发信，或者到海外注册个转信信箱再转发给你们也不错(躲过关键字、关键信箱搜索 ，理论应该没有问题，没试验) ，去看一看国内某民运介绍自己给小参考发信的经历--被拦截吧。

看来安全部门用的那些黑客也不过就是些冰河-木马等东西，不会有太大突破。但对于没装防火墙的来说，确实是摧毁性的。别稀里糊涂的不重视，觉得自己没有什么秘密，你的不注意就会给他们带来损失。

**********************************************************************

个人电脑保存的资料有可能被窃
http://hammer.prohosting.com/~cachenow/forum/messages/133.html

送交者: 岳将军 于 April 08, 2001 05:55:43:

最近连续发生的海外学者遭扣押事件，可能和个人电脑资料被窃有关。据可靠消息：中国网警前阶段已通过一种类病毒的技术通过网络获得特定对象存档的文件资料，这一技术是从自动接收邮件系统入侵，然后搜索其内存并按特定的指令挖出内存中特定的部份加以复制，在人们进行正常的网上通讯时无从知晓的情况下该病毒就可悄然启动，并在人们结束网络通讯前将所得赃物"窃取的内存资料复制文件"送回信息处理中心，通过信息分析掌握持机人的通讯线索及社会关系，从而加以监控和追踪。客观地讲；这一技术如果仅是在特定对象的电脑机上入侵的话，应被准确的定位为"网上窃取技术"而已，那么，我们又为什么称其为"类病毒"技术呢？很显然，它具备普通电脑病毒所具备的传染性，也就是说，万一有人的电脑被感染而没有被及时发现的话，那么它发出十份去不同网址的邮件，就会有十台电脑受染，继而是更加可怕的扩散和蔓延。在人们逍遥地品尝茶香时、在亲友共聚细碎闲谈时，那些搁置在一边的电脑，却正在将人们的思想结晶、科学专利、乃至情感边界、一切隶属个人的隐私的信息，公布于众，只要你曾把它输入电脑都有可能成为伤害你的"证据"，被利用以致被篡改，这似乎不仅仅是偷窃，这是伤害民众的荒唐魔爪。

这一类病毒技术曾被应用在对海外法轮功信众的监控方面，中国安全部门日前已发布消息说；"他们已掌握了海外数千法轮功信众的个人资料"这便是该项技术的应用成果。诚然，这项类病毒技术并未对法轮功形成重创，原因是法轮功信众人数的增长率和其信众的持机率的增长跟本不能成正比，不难想象这个问题；一对共同练习法轮功的老夫妻有必要都上网么，一位练习法轮功的孕妇有必要为即将出生的新的小法轮功练习者去设电子邮件档案么。法轮功信众之间有举世闻名的良好互助性，他们有许多一流网络专家，可以随时提供最专业的解毒措施和建立最有效的个人防御装置，"人群的精神优势"安静又迅速的瓦解了"物质的科技优势"，使得这一项类病毒技术只在初期奏效，并未引起撼动，很快就显得无力。就是这一类病毒技术，用以监督民主人士和一般海外学者的话，既会造成惨重的伤害，一方面我们更多的人认为自己不会成为被监督的中心对象；也不曾留意过此类被偷窃，而另一方面是即便发现了也无法及时得到专家的援助处理，尤其对那些常用电脑又不十分了解电脑技术的人士来说，这样的病毒便似洪水猛兽，那么，我们怎样做才能防范于未然呢？首先，我们可以从网上免费下载及设立个人的防火墙(personal firewall) 。另一方面，要不断从网上免费更新防病毒软件的资料库，以此来避免成为被监控对象。

为了更多的人不被伤害，请大家立即告诉大家！