采用Linux能使在线银行交易更安全

　　作者：秦老

　　【IT168专稿】专家建议，用Windows系统的计算机进行在线金融交易或许没有Linux系统更安全。

　　采用Windows系统在线交易时需做的安全操作

　　这是基于怎样的考虑呢？因为，事实上，几乎所有的恶意软件都以Windows为攻击目标。虽然保护Windows计算机的安全是可能的，但是，对于大多数人来说这个过程太困难、太耗费时间并且需要一些技术。

　　最近，《华盛顿邮报》发表一篇文章称，许多机构在Windows计算机上的银行账户都被恶意软件把钱提光了。例如，一个名为“Clampi”的木马程序在一家小企业财务主管的计算机上隐藏了一年时间，直到这个软件决定提取他们银行账户中的资金才发现。

　　据最近的新的报道称，诈骗分子正在利用广泛应用的和不引人注意的自动清算中心(ACH)网络实施攻击。企业在防御这种攻击方面没有消费者那样的警惕性。针对这个问题，安全专家Michael Horowitz写了一篇如何防御“Clampi”木马程序的文章。这篇文章适用于所有基于Windows的恶意软件。简言之，这篇文章提出了如下忠告：

　　1.安装和保持一个或者两个在后台不断运行的杀毒软件。

　　2.定期用一些其它的杀毒软件进行扫描。

　　3.审慎对待所有的电子邮件附件，当决定是否信任一个附件的时候，不要信任电子邮件信息中的发件人地址。

　　4.考虑用替代的应用程序打开电子邮件附件，而不是用可能成为攻击目标的主流软件。例如，使用Open Office软件，而不用微软的Office;使用Foxit PDF Reader软件，而不要使用Adobe Reader。

　　5.定期使用安全的在线扫描器以保证你的Windows使用了最新的安全补丁和最流行的软件。

　　6.关闭自动运行功能。

　　7.Windows XP用户应该使用DropMyRights防御隐蔽强迫下载。

　　8.所有的Windows用户都应该使用沙盘程序防御隐蔽强迫下载。

　　那么，上述这些做法是否超过了你自有的时间呢?这些相应的技术知识对于你的操作和执行来说，是否有必要呢？技术测试

　　下面是针对上述安全操作的技术层面的一个测试。

　　设法运行Secunia在线软件检查器。这是一个Java程序，需要Java第六版软件。如果这个扫描能够运行并且发现了你的计算机上安装了过期的、有安全漏洞的软件，你也失败了。为了进一步确认这个问题，打开“系统全面检查”选项设法得到一个完美的操作。

　　Horowitz认为，很大比例的Windows计算机用户不能通过这个扫描。不能通过扫描的任何用户都不能在那台Windows计算机上进行在线金融交易。可以考虑替代的方法，如使用Mac机或者Linux计算机。

　　衡量安全与便捷的杠杠就像游泳一样

　　Windows就像一个充满鲨鱼的大海一样。即使你采取了防御措施，你真的想在鲨鱼游泳的地方游泳吗?Mac机就像是一个游泳池，没有鲨鱼。但是，Mac机游泳池很深，经常被人们忽略。Linux也提供了一个游泳池。但是，Linux游泳池比Mac机的浅并且得到了更好的维护。

　　据安全公司Sophos的Graham Cluley最近发表的一篇博客文章称，杀毒测试机构一个月检测出100多万个病毒样本。这些病毒就是许多鲨鱼。

　　另一个要考虑的因素是真正的恶意软件都隐藏得非常好。如果一个Windows用户因为计算机行为异常认为自己的计算机被感染了，那么，他们是幸运的。这个感染不是特别高级的感染。在没有发现任何异常情况的时候也许正是你有巨大风险的时候。想窃取你的花旗银行账户的恶意软件不会宣布自己的存在。

　　Horowitz说，高级的隐藏技术是他最近撰写一系列“删除病毒最佳做法”文件的主要原因。这些文章的重点是使用CD光盘启动系统并且扫描来自可疑的/被感染的系统的恶意软件。

　　1.插件

　　然后，还有IE浏览器本身的问题。IE浏览器不是一个单个的实体，而是集成了许多技术。IE浏览器包含ActiveX控件、浏览器帮助对象、工具条和浏览器扩展。每一个技术都是把软件注入到网络浏览器中的一种不同的机制。

　　要看到隐藏在IE 7中的软件，选择“工具”->“管理插件”，然后选择启用或者关闭插件。接下来查找四种类型的插件。要看到IE 8中运行的额外的软件，点击工具条和扩展(在左边)，然后确认显示所有的插件(下拉式对话框)。当你使用浏览器做在线银行交易的时候，你信任所有这些软件。

　　好消息是你能够迫使IE 7或者IE 8在没有任何插件的情况下运行。在Windows XP中，点击“开始” ->“程序” -> “附件” -> “系统工具” -> “网络浏览器”(没有插件)。更好的方法是设置一个快捷方式。

　　火狐浏览器也有扩展并且也能够在一个进程中强迫关闭所有的插件。Windows用户在火狐浏览器标题的已安装软件列表中应该可以找到一个“Mozilla火狐(安全模式)记录”。

　　没有任何额外的互联网插件的浏览器是朝着安全的方向迈出了一大步。但是，Horowitz认为这还不够。你还不能与鲨鱼一起游泳。

　　2.替代的操作系统

　　安全公司SecureWorks的Joe Stewart在讨论他对“Clampi”木马程序的研究结果时下结论说，企业也许可以考虑让工作站使用一种替代的操作系统访问敏感的账户或者金融账户。

　　Mac机比Windows计算机安全的一部分原因是由于其数量少而不是主要的攻击目标，另一部分原因是OS X操作系统是从Unix/Linux派生而来的。但是，Mac机价格昂贵，而且苹果在安全方面的记录也是有污点的。

　　Preston Gralla最近在《计算机世界》发表的博客中多次指出：

　　•Mac OS X Java失败：苹果仍然不安全。

　　•研究人员：Mac机不如Windows计算机安全。

　　•安全专家：苹果在安全方面失败的五个途径。

　　•苹果在安全方面能够向微软学习的四件事。

　　Horowitz说，公平地说，我们可以把Gralla称作支持Windows的人。但是，这并不意味着他是错误的。Rob Enderle对于苹果安全是不是一种矛盾修辞法也提出了疑问。

　　这就剩下了Linux。Linux也不完美。但是，当涉及到在线银行的时候，Horowitz认为在Linux平台下运行火狐浏览器是最安全的方法。

　　Linux是比Mac机更小的目标(也是因为用户少)，并且是免费的和更灵活的操作系统。一个以前从来没有见过OS X或者Linux的Windows用户适应Linux的时间要比适应OS X的时间快一些。

　　Horowitz说，当我早些时候说Linux是维护得更好的游泳池的时候，我是指Linux的自我更新应用程序能够更新所有安装的应用程序。这是苹果和微软办不到的。

　　3.Wubi

　　也许对于Windows用户来说运行Wubi提供的Linux是最简单的方法。Wubi让用户安装在Windows平台下运行的Ubuntu和其它Linux发布版软件。这个软件的按照是在Windows中进行的。不需要学习Linux术语和不需要进行系统分区。在安装了Linux之后，Linux出现在控制面板的“删除/添加应用程序”列表中。你可以从这个列表中轻松删除Linux。整个Linux操作系统在Windows看来就是一个大型文件。

　　Wubi像苹果的Boot Camp一样工作。当计算机启动的时候，你可以选择运行哪一个操作系统。在任何时间里，计算机只能运行一种操作系统。

　　Horowitz说，他使用过若干次Wubi，有成功也有失败。然而，即使在使用情况不好的时候，卸载Linux还是很完美的。因此，试用这个软件没有太多的麻烦。

　　虚拟机是在Windows计算机上运行Linux的另一种方法。但是，虚拟机是复杂的。复杂性总是安全的敌人。

　　4.Linux Live CD

　　一种安全的、简单的运行Linux的方法是把Linux放在一个CD光盘上并且用这个光盘启动系统。光盘不能安装恶意软件，也不能存储口令(不会被偷窃)。这个操作系统在多次使用之后仍然保持不变。此外，使用CD光盘的好处是不需要在线银行或者Linux专用的计算机。总成本仅仅是空白光盘的成本，只有几美分。

　　在CD光盘上运行的火狐浏览器是进行在线银行业务的最安全的方法。

　　然而，CD光盘也有不利的因素。例如，在CD光盘上运行软件要比在硬盘上运行软件慢许多。你需要经常下载和刻录另一个Linux CD光盘以便增加火狐浏览器和操作系统的更新程序。

　　5.在优盘上运行Linux

　　但是，许多Linux发布版都采取了另一种方法。它们能够在优盘上运行。软件在优盘上运行的速度应该比在CD光盘上运行的速度快一些。而且优盘的便携性更强。优盘还为使用上网本作为你喜欢的Linux发布版的主机铺平了道路。

　　还有许多工具可以在优盘上创建可启动版本的Linux。当运行这种应用程序的时候，你也许会得到一个选择。一个选择是让Linux在逻辑上把优盘看作是一个CD盘，也就是把优盘当作只读光盘。这不是硬件的事情，当Linux不在优盘上运行的时候，你还可以修改优盘。

　　另一个选择是让Linux把文件存储在优盘上。这个好处是你能够存储书签以及安装操作系统和火狐浏览器的补丁，不用定期刻录新的CD光盘。缺点是恶意软件也可能把自己存储到优盘。再说一次，在Linux平台上运行的恶意软件不是很多。

　　Linux Mint还提供了本地运行和在线运行的最佳选择。当运行优盘上的Linux的时候，它提供一些“持续运行”和“不存储”的选择。对于在线银行业务来说，可以用“不存储”的方式运行。然后，定期以“持续运行”的模式运行以便安装安全补丁。

　　如果你喜欢从优盘启动Linux的方法，4GB优盘足以运行任何流行的Linux发布版。当购买优盘的时候，一定要了解优盘的速度有很大的差别。

　　例如，OZC提供三种类型，也就是三个级别的优盘，分别是“extreme performance”(极高性能)、“高性能”和“超便携式”。普通的超便携式优盘在技术规格中没有说明任何速度问题。ATV和Rally2型号的优盘是“高性能”级别的，但是，技术规格中也省略了速度级别。只有顶级的Turbo型号的优盘提供了读/写速度。据Tom网站硬件指南测评称，OCZ的Rally 2 Tuobo优盘是速度确实快的优盘。

　　Crucial公司也是如此。这家公司提供三种不同的4GB容量的优盘。售价19美元的Gizmo型优盘没有速度的技术规格。39美元的Gizmo!Plus型优盘有速度级别的技术规格。58美元的Lexar JumpDrive Lightning型优盘显示了更快的速度。

　　要评估其它品牌的优盘，Nirsoft公司让用户提供许多4GB优盘速度测试的结果。

　　不管采用什么介质(CD或者优盘)，如果你与安装的另一个操作系统一起在一台计算机上运行一种可启动版本的Linux，那么，这个Linux也许能够看到硬盘中的文件，也许看不到这些文件。这取决于许多因素，如Linux版本和硬盘上的文件系统。

　　如果你使用一个仅能看到自己的文件而看不到其它操作系统的文件的Linux操作系统访问互联网，那是更安全的。恶意软件或者网站不能读或者拷贝操作系统看不到的文件。如果你喜欢的Linux发布版在默认状态下能够看到内部硬盘，卸载内部硬盘是很容易的事情。

　　最后，一定要改变你的路由器上的口令。一台配置使用恶意DNS服务器的路由器是造成所有这些工作失败的唯一原因。