如何抓出電腦中的秘密客

　　使用電腦或上網時，您是否曾發生過，明明沒有做任何動作，ADSL上的燈號卻一直在閃，不知是否有人偷偷連上了我們的電腦，還是被駭客入侵了？面對真真假假的網路世界，稍一不小心就有可能被人盜用機密資料，而當駭客電腦發動攻擊潛入企業，對商業資產的危害更是難以輕忽。

　　那麼，究竟如何觀察自己的電腦有沒有異常的連線行為？建議您使用一個簡單的小工具──免費軟體TCPView。（下載位置http://www.sysinternals.com/Utilities/TcpView.html）。

　　下載完成與解壓縮後，按滑鼠兩下，便可直接執行Tcpview.exe。如果字型太小，可由選單Options－font來變更。

　　執行本軟體後，您可由圖中的Remote Address欄位，判斷是否有奇怪的連線與連接埠，若發現不明的程式或是不知名的連線，便能立即將它刪除。

　　例如圖中210 . 244 . 29 . 192 :80這個連線有問題，您可以滑鼠點選有問題的連線－Process－End Process將它結束。

　　或者，您也可以鍵入命令字元，不僅可以看出是否有人連上了我們的電腦，還可以把他的ip找出來！方法如下：

1.先看看有沒有不認識的電腦連在自己的電腦上
　　Windows XP：開始－程式集－附屬應用程式－命令提示字元
　　鍵入「netstat」，此時在Foreign Address下會出現所有連到自己電腦上面的名稱。舉例來說，Grace：5438代表有個名為Grace的電腦經由5438這個連接埠連上我們的電腦，由於不認識此人，故認定他是駭客。

2.把秘密客的ip找出來
　　繼續鍵入「netstat-n」，此時Foreign Address下方出現的就是ip位置了。 舉例來說，210 . 244 . 29 . 192:80是從80埠連進來的傢伙，ip位置就是210 . 44 . 29 .192（這是數位聯合電信股份有限公司的位置，借來說明一下），您可以把這個ip位置記下來。

3.查明秘密客的真實身份
　　進入台灣網路資訊中心的網頁http://www.whois.twnic.net.tw/，輸入剛剛那個ip查詢一下，就會出現相關的資料了。

　　上述方法只是幫助我們找出異常連線的工具，但最終還是得加強自身的觀念。隨著網際網路越來越普及，大部分的人對於「網路安全」並不陌生。雖說網路安全牽涉到一些專門的技術，但還是有許多有效的安全措施，跟現實社會的安全觀念互通。想想我們平常怎樣重視「鑰匙」，在網路上就必須怎樣重視「密碼」；我們平常如何定期檢查、更新家裡的防盜設施，在網路上也該定期修補系統漏洞（可透過Windows update）、更新病毒碼。

　　當然，網際網路是一個新的媒體，有一些安全基本觀念可能是不同於以往的，以下兩點建議，提供大家參考。

一、 不要過於依賴防毒工具：
　　即使是常常更新病毒碼，也不可完全放心。因為目前的病毒常常是剛完成程式，就透過電子郵件擴散到你我身邊，時間短得連防毒軟體公司都還沒有找出防毒、解毒方法。因此我們應養成「良好習慣」，不要隨便開啟不明的附加檔案、定期更換密碼、Windows Update等。

二、 定期備份：
　　定期把重要資料移到光碟、磁片或是其它儲存媒體，這正是「不要把雞蛋放在同一個籃子」的道理，如此一來，萬一真的碰到病毒與駭客入侵，才不會手足無措。

．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．