如何抓出电脑中的秘密客

　　使用电脑或上网时，您是否曾发生过，明明没有做任何动作，ADSL上的灯号却一直在闪，不知是否有人偷偷连上了我们的电脑，还是被骇客入侵了？面对真真假假的网路世界，稍一不小心就有可能被人盗用机密资料，而当骇客电脑发动攻击潜入企业，对商业资产的危害更是难以轻忽。

　　那麽，究竟如何观察自己的电脑有没有异常的连线行为？建议您使用一个简单的小工具──免费软体TCPView。（下载位置http://www.sysinternals.com/Utilities/TcpView.html）。

　　下载完成与解压缩後，按滑鼠两下，便可直接执行Tcpview.exe。如果字型太小，可由选单Options－font来变更。

　　执行本软体後，您可由图中的Remote Address栏位，判断是否有奇怪的连线与连接埠，若发现不明的程式或是不知名的连线，便能立即将它删除。

　　例如图中210 . 244 . 29 . 192 :80这个连线有问题，您可以滑鼠点选有问题的连线－Process－End Process将它结束。

　　或者，您也可以键入命令字元，不仅可以看出是否有人连上了我们的电脑，还可以把他的ip找出来！方法如下：

1.先看看有没有不认识的电脑连在自己的电脑上
　　Windows XP：开始－程式集－附属应用程式－命令提示字元
　　键入「netstat」，此时在Foreign Address下会出现所有连到自己电脑上面的名称。举例来说，Grace：5438代表有个名为Grace的电脑经由5438这个连接埠连上我们的电脑，由於不认识此人，故认定他是骇客。

2.把秘密客的ip找出来
　　继续键入「netstat-n」，此时Foreign Address下方出现的就是ip位置了。 举例来说，210 . 244 . 29 . 192:80是从80埠连进来的家伙，ip位置就是210 . 44 . 29 .192（这是数位联合电信股份有限公司的位置，借来说明一下），您可以把这个ip位置记下来。

3.查明秘密客的真实身份
　　进入台湾网路资讯中心的网页http://www.whois.twnic.net.tw/，输入刚刚那个ip查询一下，就会出现相关的资料了。

　　上述方法只是帮助我们找出异常连线的工具，但最终还是得加强自身的观念。随着网际网路越来越普及，大部分的人对於「网路安全」并不陌生。虽说网路安全牵涉到一些专门的技术，但还是有许多有效的安全措施，跟现实社会的安全观念互通。想想我们平常怎样重视「钥匙」，在网路上就必须怎样重视「密码」；我们平常如何定期检查、更新家里的防盗设施，在网路上也该定期修补系统漏洞（可透过Windows update）、更新病毒码。

　　当然，网际网路是一个新的媒体，有一些安全基本观念可能是不同於以往的，以下两点建议，提供大家参考。

一、 不要过於依赖防毒工具：
　　即使是常常更新病毒码，也不可完全放心。因为目前的病毒常常是刚完成程式，就透过电子邮件扩散到你我身边，时间短得连防毒软体公司都还没有找出防毒、解毒方法。因此我们应养成「良好习惯」，不要随便开启不明的附加档案、定期更换密码、Windows Update等。

二、 定期备份：
　　定期把重要资料移到光碟、磁片或是其它储存媒体，这正是「不要把鸡蛋放在同一个篮子」的道理，如此一来，万一真的碰到病毒与骇客入侵，才不会手足无措。

．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．