这破电脑，看片都卡，怎么办？

又是一个愉快的周六，可凸爷的心情却不像大多数人那么开心。

本着周末双休游戏必须尴玩到猝死的态度，一早起来就打开电脑准备在大战几场，结果自打进了游戏开始，电脑就卡的没让爷顺心过，那种感觉真的就如同便秘一般，卡着不上不下（大胆的凸匪们完全可以自行脑补一下那画面，啧）

百般无奈之下，只能草草结束游戏，如老年痴呆状不停的刷新着自己桌面，突然一个平时让人觉得恶心的弹窗引起了凸爷的注意:

这个弹窗可能大多数人都看到过，因为360经常会告诉你，你的电脑存在哪些漏洞，需要打补丁，但是百分之九十的人都会忽略这个弹窗。

以前凸爷也跟你们一样，选择忽略。

但是自从感觉到电脑的性能正在走下坡路的时候，不得不开始点根烟，正式思考这个问题。

1.为什么我们的电脑会收到这种弹窗？

我们用的电脑上，装的操作系统大多都是微软家的Windows系列，不管你是XP/7/10还是03/08/12...等等，由于程序在设计出来后，多多少少都会存在一些漏洞或者bug。

但是由于大多数人没有按时上微软官网下载漏洞补丁的习惯，这个时候，国内一些杀毒软件就提供了这种方便国人的举动：检测你的电脑是否存在漏洞，假如有，则自动向你推送目前电脑存在漏洞的列表并提供补丁一键下载安装的服务。

2.我不安装这些漏洞补丁，是否会有大事发生？

一般来说，发现有漏洞存在，最好的办法就是立马打上官方提供的漏洞补丁，然后再使用杀毒软件对电脑进行一次全面的病毒查杀。

你永远都不知道黑客是否已经拥有了你电脑的控制权限，为了能让大家更深刻、更直观的感受一下黑客是如何利用微软的漏洞攻击你的电脑。

凸爷特地找来一张动图，这张图所演示的漏洞是微软的一个提权漏洞，所谓的提权，就是将目前计算机用户所拥有的权限提升到更高级别，藉此可以进行更多的系统级操作。

通过这个演示，稍微懂一些的同学都能看懂，在没有提权之前，我们的权限仅仅是admin用户权限，漏洞利用完后，我们的权限上升到了微软权限体系中最高的system系统权限。

粗略来说，我们可以将admin看作是群员，而此刻的system就是群主。

（大背头就是system，旁边戴墨镜的都可以理解为admin）

曾在体制内待过一段时间的凸爷，更是能切身体会到机关网络中心对于其辖区计算机安全的重视程度，基本上每个月都会组织人员对全部门的计算机进行一次漏洞补丁修复情况的调查和病毒查杀，虽然是内网，安全性比处于外网环境下的计算机更高。

自从去年经历了那次比特币敲诈勒索事件后，几乎所有人都对计算机安全方面开始重视起来。

去年这次人尽皆知的比特币勒索事件，其实也是由于一个微软的漏洞导致的，黑客知晓漏洞后，一般不会立马就采取攻击措施，而是会对这个漏洞进行评估/整理/编写更适合他们的漏洞利用程序，再针对相应的人群，进行大规模的攻击。

这样才能将他们发现的漏洞利用最大化，说的通俗一点，就是有组织，有条不紊的攻击流程，才能让他们赚取更多的金钱。。。

说了这么多，想必很多人都想去了解一下，这么多漏洞，都是怎么发现的呢？

为了解决这个疑惑，凸爷去询问了相关领域的朋友。

漏洞也并不是很容易就能发现的，假如像菜市场的烂叶子一样到处都是，那这样的应用也不值得我们去使用。

对于微软这样庞大的一家科技公司而言，他们十分看中自身产品的安全问题，他们拥有一套自己的安全奖励体系：

微软规定，假如研究人员发现任何侵犯用户隐私和安全的严重或重要远程代码执行、特权提升或设计缺陷，微软都会给予奖励；奖金额度介于500美元至25万美元之间；假如研究人员发现的符合条件的漏洞已经被微软内部发现，那么第一个发现漏洞的研究人员将会获得最高奖励的10%。

有一些第三方平台和拥有国家背景的平台也会对这些漏洞采取收购或无偿捐献的措施。

例如：

           cnvd（国家信息安全漏洞共享平台）

           补天漏洞响应平台

           乌云漏洞响应平台（已被zf强制关闭，但作为曾经业界大佬不得不提）

           漏洞银行

           fofa

           .....

类似的平台实在是太多了，没有一两个小时凸爷都说不完的那种。

假如你真的想了解一个漏洞产生的前因后果，爷强烈建议你上cnvd去看一下，上面的漏洞报告真的是数不胜数，挑了一个最近影响很大的漏洞----CNVD-2018-20737的报告截图来给大家欣赏一下：

尤其是像这种高危的漏洞，假如不对其进行修补的话。

可能你偷偷看小电影/摄像头这端的你在做某些羞羞的事，可能在世界的另一个角落，就有一个人在默默注视着你。

别不信，这种情况是真实存在的，而且要达到这种效果的实现方法，除了漏洞利用之外，还可以利用木马。

所以请不要从网上随意下载来源不明的应用，电脑卡顿都是轻的，哪天在91看到自己，那就尴尬了。

当一些本来很小众化的东西，大规模的影响受众者的时候，人人皆知，也都会伴紧接着恐惧的诞生。

其实黑客并没有那么可怕，只要你勤勤恳恳打补丁，查杀病毒，你被黑的概率将会很小。

看完文章，想必你已经迫不及待去给自己的电脑体检一下了吧？

去吧，不管黑客们有多残暴，凸爷都会做你坚强的老师，教你很多的“防身”小知识。

前行的路上，有我，你并不是一个人在被揍。