在谍战片当中，间谍总会深入敌后，把自己伪装成一名普通市民。最终，间谍会利用多年来积累起来的人们对他的信任，获取情报，携带计划中的情报潜逃。

间谍可能就生活在你的电脑和控制系统里面。在这里，逆向工程我们谈论的是可能会安全造成威胁的软件。最近的一个情况出现在Java身上，有报告说黑客已经通过一些危险网站能够对其弱点进行攻击了。

很多计算机仍然安装着Java，测绘可能还是一个比较老的版本，甚至用户自己都没有意识到这一点。对于黑客而言，这就成为了他进入系统的门户，那么软件就成为了间谍。没有人知道这种情况已经发生了多久，因为从来没有人检查过这些事情。如果没有使用，也就不会进行升级，万能试验机而老版本广为人知的漏洞却不偏不倚地摆在那里。

Java并不是唯一一个存在这个问题的。还有一些程序也受到了类似的困恼。如果你从来没有留意过有多少类平台受到危险，看到报告之后你一定会吓一跳。

威胁在于黑客将会利用其中的一个漏洞侵入系统，可能他在寻找喜爱的漏洞方面极具经验，现在就正在寻找可以下手的软件。又或者，他可能下决心要就是要侵入你的系统，他已经总结了你所拥有的系统平台，并界定出哪一个最为薄弱。

防护的第一步，就是要了解你的系统中到底有什么。圆度仪看一看你的个人计算机和服务器中安装了哪些软件，逐一弄清，然后降低它们的修改程度。最让人沮丧的一个情况是，黑客利用了你的系统一个非常陈旧的软件平台，而这个软件你根本就不知道还留着干什么。更糟糕的是，它可能根本与你的流程没有关系，这可能是操作员安装在电脑以便在控制室里看DVD所用。你应该如何向老板解释?

你需要了解修改程度，三坐标测量机因为平台可能会经过多人之手，而其中的一些修改要比其他的更加巧妙。基本上，我们可以假设最近的修改减少了更多的漏洞。

检查修改程度，一般都会发现个人用户在安装软件的时候并没有任何周期性可言。当然还是有些例外，但是研究显示用户一般并不会按照适当的方式进行升级。有一些重要的因素，影像测量仪用户必须要慎之又慎。如果你使用Windows操作的控制系统，微软会发送升级信息，而很有可能这些升级元素与控制系统平台并不兼容。你可能需要自己测试一下补丁程序不会影响到系统的功能，或者等待供应商来搞定。无论是谁负责网络都有其他的事情要做，谁有闲情逸致关注这些事情呢?

让人失望的真相就是，攻击大多数工业用户对于目标明确的黑客来说都是轻而易举。尽管保护网络需要更加复杂的工作，有时候不太现实，但是管理好系统中的软件还是可以做到的。

关于Java的建议

美国计算机紧急状况应对团队(US-CERT)最近发布了一份有关Java弱点以及如何应对的指南性文件TA-13-010A。你需要确定本地或者网络应用中是否需要Java，如果不必要的话就将其禁用。系统不与那些信任度较低的领域进行通讯，也就不会存在风险。这样的话，攻击必须在网络的本地设备或者借助物理连接(比如USB驱动器)才能实现。