當(dāng)我第一眼看到這個(gè)演講題目，其實(shí)我的內(nèi)心是抗拒的。

因?yàn)橐豢吹健笆税阄淦鳌敝械摹笆恕保筒挥上肫鹆饲安痪迷赑wnFest大會(huì)上，Windows 10 RS1系統(tǒng)被來自奇虎360的安全團(tuán)隊(duì)和韓國大神Lokihardt雙雙攻破，時(shí)間為18秒。

兩個(gè)都是十八，好巧。

然而身邊朋友看出了我心思，對我說了一段話：

如果賽博世界是一場江湖，頂級黑客們就如同一個(gè)個(gè)武林高手，信手拈來便是武器，落葉飛花即可傷人，然而我等凡夫俗子看盡他們的驚世絕學(xué)，一轉(zhuǎn)身便發(fā)現(xiàn)，想要精進(jìn)武功，還需一招一式練習(xí)，一刀一劍磨礪。

雖然我覺得這位朋友在裝X，轉(zhuǎn)念一想：即使我看遍眾多頂級黑客華麗表演，回到家里和公司，要想做好網(wǎng)絡(luò)安全防護(hù)，不還是得依靠手中的操作系統(tǒng)和軟件（一刀一劍），以及我們的上網(wǎng)安全習(xí)慣（一招一式）嗎？

朋友還不忘提醒我，在各大黑客大會(huì)上，Windows相關(guān)漏洞經(jīng)常是懸賞額最高，這已經(jīng)足以說明問題。

【Pwn各個(gè)漏洞獎(jiǎng)金】

大咖有云，應(yīng)對科技抱有敬畏之心。于是我懷著一片敬畏之心，看完了這場關(guān)于《組織黑客：Windows 10 安全性十八般武器》為題的演講，試圖從中獲取一些對于自身安全性提高有確切幫助的內(nèi)容。

久病成醫(yī)，史上最安全的Windows

從XP時(shí)代至今，Windows便經(jīng)歷無數(shù)次江湖洗禮，而Window10作為微軟的得意之作，更是繼承了先代系統(tǒng)中的各種安全特性。拋開和其它系統(tǒng)的比較，但最起碼是Windows10 一定是 Windows系列中有史以來最安全的操作系統(tǒng)，沒有之一。

【W(wǎng)indows 10 主要安全特性】

Windows技術(shù)專家黃俊偉表示，隨著時(shí)代的發(fā)展以及技術(shù)的提升，如果不與時(shí)俱進(jìn)對安全措施進(jìn)行提升，顯然是無法滿足未來的發(fā)展需求的，因此Win10在繼承先代系統(tǒng)主要安全特性的同時(shí)，還采用了許多新的安全特性。

黃俊偉強(qiáng)調(diào)：

雖然Windows提供了許多安全功能，但是出于用戶體驗(yàn)考慮，并沒有將所有的安全功能默認(rèn)開啟，使得一些對Windows安全特性不了了解的人，沒有將自己手中的操作系統(tǒng)設(shè)置成最適合自己的安全狀態(tài)。

隨后，他對Windows中一些重要但可能常被忽略的安全特性進(jìn)行了講解和演示。

Bitlocker,遲到一年的功能

黃俊偉描繪了一個(gè)場景：

當(dāng)人們忘記 Windows 開機(jī)密碼時(shí)，通常情況下可以在網(wǎng)上找到各種破解教程。方式大抵是通過啟動(dòng)U盤中的PE系統(tǒng)，或是在開機(jī)時(shí)通過Shift+F10快捷鍵進(jìn)入cmd命令模式，然后通過執(zhí)行相應(yīng)命令將密碼相關(guān)的文件刪除或替換掉，然后電腦的開機(jī)密碼就被破解了。

也就是說，當(dāng)我們的電腦設(shè)備落入壞人的手中，對方也可以通過一些特殊手段對開機(jī)密碼進(jìn)行破解，或者將磁盤拆除直接讀取上面的文件。

BitLocker所做的，就是對整塊磁盤進(jìn)行加密，確保計(jì)算機(jī)即使在無人參與、丟失或被盜的情況下也不會(huì)被篡改。 

【開啟Bitlocker演示截圖】

同時(shí)他還不忘強(qiáng)調(diào)，通常情況下Bitlocker功能并沒有開啟，這并不是系統(tǒng)的漏洞，而是系統(tǒng)為用戶提供了這項(xiàng)功能，讓用戶主動(dòng)決定是否開啟。在mac OS X下也可以提供了相應(yīng)的“恢復(fù)模式”用以強(qiáng)制重置開機(jī)密碼，原理和Windows差不多。對這方面有需求的個(gè)人或者企業(yè)可以選擇將該功能開啟，以保護(hù)自己的隱私。

聽到這里，我不禁感慨，倘若Windows7早推出一年，冠希能用上這一功能，興許我們就會(huì)錯(cuò)過了許多故事。

Windows的正確打開方式

如果你經(jīng)常用Windows操作系統(tǒng)，那么你一定見過這樣的提示框，并且可能正深受其煩：

什么？你從來沒有遇到過？那么來自微軟的技術(shù)專家黃俊偉會(huì)告訴你：你用Windows的姿勢不對！

黃俊偉說：

人們在設(shè)計(jì)和使用軟件時(shí)，都應(yīng)該遵守一個(gè)最基本的原則——權(quán)限最小化原則。也就是說你需要使用什么功能，就給你開放相應(yīng)的權(quán)限，這樣可以最大限度地保證安全。這一原則在各個(gè)操作系統(tǒng)都可以看到，比如Android的系統(tǒng)會(huì)建議用戶不要Root，蘋果會(huì)建議用戶不要去越獄，否則就可能加大被攻擊面。

然而現(xiàn)實(shí)正如我們所知，許多人為了使用方便，主動(dòng)去使用管理員權(quán)限賬戶進(jìn)行日常的所有操作，這是很不安全的做法。

按照Windows技術(shù)專家黃俊偉的說法，如果人們在使用Windows系統(tǒng)時(shí)，可以犧牲一點(diǎn)點(diǎn)的便利性，多一次確認(rèn)操作，就可以極大地降低攻擊面。

【專家宣稱UAC可大幅降低攻擊面】

黃俊偉解釋，一個(gè)普通人在一般情況下是不需要獲取很高的系統(tǒng)權(quán)限的，對于一般的程序來說，都運(yùn)行在“Medium”（中等水準(zhǔn)）的權(quán)限等級，比如對于Chrome等瀏覽器來說，則運(yùn)行在更低的“Untrusted（不受信任）”權(quán)限之下，這樣惡意程序就很難通過瀏覽器來完成實(shí)施需要更高權(quán)限的危害。

同時(shí)黃俊偉還強(qiáng)調(diào)：

Windows的用戶權(quán)限控制功能并不意味著安全邊界，操作系統(tǒng)不會(huì)自動(dòng)判斷什么程序應(yīng)該提權(quán)，什么不應(yīng)該，這就好比系統(tǒng)為用戶提供了一道道門，而門的開閉則交由用戶自己來決定。

Windows Hello聽膩了，說點(diǎn)別的？

除了介紹Windows 10獨(dú)有的 Windows hello生物識(shí)別功能之外，黃俊偉著重講解了另一個(gè)針對于Windows10企業(yè)的獨(dú)有功能——憑據(jù)衛(wèi)士。

黃俊偉說，在沒有開啟憑據(jù)衛(wèi)士的情況下，用戶登錄之后，用戶名密碼其實(shí)會(huì)以哈希密碼的形式存在內(nèi)存中，直到用戶重啟電腦才會(huì)清空，而黑客通常會(huì)利用這一點(diǎn)。

他舉了一的例子：

在企業(yè)中，如果域管理員的電腦不幸被黑，攻擊者抓取到了內(nèi)存中的域管理員賬號的哈希密碼，那么就可以利用這個(gè)哈希去獲取更高一級的企業(yè)內(nèi)網(wǎng)權(quán)限。

然而在Win10中提供的憑據(jù)衛(wèi)士功能，則可以通過虛擬化的方式，將原本存儲(chǔ)在內(nèi)存中的域的憑據(jù)數(shù)據(jù)單獨(dú)存放在一個(gè)虛擬空間，由此起到對憑據(jù)數(shù)據(jù)的防護(hù)。

傳說中周年更新，到底更新了什么？

介紹完win10的主要安全特性后，黃俊偉向大家介紹了傳說中的Windows10周年更新，正是在這次更新后，微軟宣稱Windows10是有史以來最安全的系統(tǒng)。

黃俊偉對“有限的定期掃描”做了解釋：

在以往的版本中如果用戶安裝第三方殺毒軟件，Windows10自帶的殺毒軟件Windows Defender會(huì)自動(dòng)關(guān)閉，系統(tǒng)的安全性就倚仗第三方的軟件，然而微軟似乎并不太信賴這些軟件的可靠性，因此在此版本之后，即使用戶安裝了第三方安全軟件，Windows defender依然會(huì)定期對電腦進(jìn)行安全掃描，以確保安全。

限于演講時(shí)間的限制，黃俊偉并沒有其它更新內(nèi)容進(jìn)行太多解釋，但所有人都明白“冰凍三尺并非一日之寒”，Windows想要成為“史上最安全的操作系統(tǒng)”，并非一兩次更新就能達(dá)到，此次的周年更新只是起到了臨門一腳罷了。

聽完此次演講，我忽然想起了庖丁解牛刀的故事：庖丁解牛刀，古代十大名刀排名第十，然而此刀卻是用最普通的鐵刃和最常見的木柄制成，由于庖丁技術(shù)高超，即便用之解牛也是“游刃有余”，經(jīng)久不壞，數(shù)十年不磨依然刃口如新。

暫且拋開“史上最安全”的說法，即使一個(gè)相同安全性的操作系統(tǒng)，在不同人的手里可能也是截然不同的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。