拒绝偷窥 拒绝监控

榆林2014-08-05 14:20专题 标签:监控 窃听风云

你的电脑安全吗?也许,在不知不觉中,你在PC屏幕上的所有操作已被人远程监控。黑客程控制了你的电脑,随意轻松了解你在屏幕上的所有操作。那么,如何才能获知自己是否被监控,又如何做到防范呢?

小知识:本地监控与网络监控

监控还有本地监控与网络监控之分。本地监控一般是指在本地电脑中安装了某个软件或服务,该软件或服务可以将用户操作电脑的过程记录在屏幕截图、屏幕视频、操作日志等文件中,以达到了解用户使用电脑的目的。例如,家长监控孩子用电脑的情况就是采用这种情况。而网络监控是通过网络远程控制获取信息的方式,这种方式也可能是家长对孩子使用电脑的监控,也可能是公司对员工使用电脑的监控,更可能是黑客对大众电脑用户使用电脑情况的监控。对于前者,可通过文件日期搜索工具搜索最近产生的文件来判断,还可通过第三方进程查看工具检查系统常驻内存中的可疑程序。对于后者,则可用系统网络查看命令、网络防火墙软件来检查和堵截。

1. 通过内部命令查看不明访问

既然电脑被监控的可能存在,那么如何查明电脑是不是可能正在被监控呢?最直接的方法是通过系统自带的内部命令net user来查看。

在Windows 8.1的开始按钮上单击鼠标右键,选择“命令提示符”项,在命令提示符窗口中输入“net user”并回车,随后会出现用户列表,其中有一个就是机主的账号,如果你只建立过一个账号,但此时跑出两个或多个,那就说明有别人也能控制这台电脑,可能会对电脑进行远程控制(图1)。

1414ASW-FZPMCZJK-1

图1 用net user查看使用电脑的用户情况

再输入“netstat -a”命令,若窗口中有类似“TCP <本地地址>:1025 <外部地址> LISTENING”的条目,把上面“1025”那个位置的端口数字记下来,上网查寻木马常用端口有哪些,如果命令中的端口数字是木马常用端口,则可能已经中了木马。这时,把那个端口通过防火墙软件封闭就可以了。

如果要判断电脑是否可能被内网监控,右击Windows 8.1开始菜单并选择“命令提示符(管理员)”,在命令提示符窗口中输入“netstat -a -b”,然后看是否有192.168.1.2或192.168.0.2等非自身IP地址不停地连接自己的电脑,如果有的话,电脑可能正在被监控。这里之所以说“可能”,是因为内网别的同事的电脑中毒后也可能会发起向你的电脑的攻击,这当然不表示同事正在监控你的电脑,但病毒或恶意程序正在攻击你的电脑却已成事实。

小技巧:

另一种判断自己是否正在被监控的简易方法是,把自己所用的联网软件都关闭掉,然后打开任务管理器或360安全卫士,通过对网速使用情况进行查看判断,若还有网络流量在使用,那就有可能是被监控了。如图2、图3所示网络流量均为0字节,则说明没有网络数据传输,起码说明当前是未被监控。

1414ASW-FZPMCZJK-2

图2 从任务管理器看网络占用

1414ASW-FZPMCZJK-3

图3 通过360加速球看网速监控流量

2. 操作时断网——最简便的防监控措施

不管是什么方式的网络监控,总离不开通过网线或无线网络来传输监控数据。基于这个基本特点,那么最傻瓜化、技术含量最低但最管用的应对方法就是切断网络进行操作。

但是,这种方式是有条件限制的,那就是不需要上网工作时才能进行,若工作必须在联网状态下进行,则该方法无法执行。此外,虽然工作时可以不上网,但当在随后又上网时还可是可能被监控的,这样电脑中存放的数据依然是不安全的。除非这台电脑从不打算上网。

3. 通过安全软件检查堵截木马

一般被监控的电脑都会先被植入木马,而后才被监控的。因此,建议先用360安全卫士的木马查杀功能全面查杀,然后开启360安全卫士里的木马防火墙和流量防火墙功能,就不怕被监控了。360安全卫士的木马防火墙比较给力,它依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护系统安全和用户的重要数据信息。

1414ASW-FZPMCZJK-4

图4 用360安全卫士开启网络安全防护各项功能

小提示:

如果发现鼠标莫明其妙地运动,不听自己使唤,很可能是恶意软件在你的电脑上安装了远程控制客户端程序,控制了你的电脑。这时可以用360安全卫士等系统工具,清理系统中无关的软件和启动项、服务等,将安装在本机的所有远程访问客户端清除掉。如果实在找不到相关的软件或服务,但鼠标自动游移现象还在发生,可在备份有用数据后重装系统以彻底清除隐患。

4. 从系统层面关闭远程访问服务

除了用软件拦截外,通过系统的网络层面防监控,效果会更彻底一些。通过关闭系统中远程访问选项,关闭系统中远程相关服务,让任何形式的远程访问无法得逞。

关闭远程访问选项

通过“这台电脑”的“属性”设置,在“系统”窗口的“远程设置→远程”选项卡下,选择“不允许远程连接到此计算机”,取消对“允许远程协助连接这台计算机”的选择。

关闭远程访问服务

在“运行”窗口中输入“Services.msc”打开服务设置窗口,通过对服务“描述”一栏的查看和设置,关闭此窗口中所有与远程控制有关的服务(图5)。

1414ASW-FZPMCZJK-5

图5 关闭所有远程相关服务

5. 关闭系统隐私相关选项

Windows 8.1的许多应用需要开启系统的基本隐私选项,开启系统的摄像头或麦克风等功能。这些都可能是用户隐私泄露和被监控的突破口。因此,如果平时没有对这些功能的需求,可以将这些功能的总开关关闭。

鼠标滑动到屏幕右上角或右下角,在浮动面板中选择“设置”并点击,然后点击“更改电脑设置”,点击“隐私”选项,按需选择“常规”选项开关,将“位置”、“摄像头”、“麦克风”等项目中的总开关均设置为关闭状态。

1414ASW-FZPMCZJK-6

图6 按需设置五种常规隐私选项

1414ASW-FZPMCZJK-7

图7 关闭Windows和应用对位置的使用

1414ASW-FZPMCZJK-8

图8 关闭应用使用摄像头的总开关

1414ASW-FZPMCZJK-9

图9 关闭应用使用麦克风的总开关

扩展阅读:

手机APP通过各种权限控制窃取隐私和监控用户的情况更加普遍。为防止手机隐私被窥窃和被监控,可给手机安装腾讯手机管家安全软件,进入安全防护模块的隐私空间,实现全面的隐私保护。隐私空间可用来加密手机中的隐私图片、视频、文件和短信。在开启隐私保护的过程中,还可以关联QQ号,只需绑定QQ,即可通过网页实现对手机的远程控制,定位被盗手机、清除手机上的隐私信息。