在諜戰片當中，間諜總會深入敵后，把自己偽裝成一名普通市民。最終，間諜會利用多年來積累起來的人們對他的信任，獲取情報，攜帶計劃中的情報潛逃。

間諜可能就生活在你的電腦和控制系統里面。在這里，逆向工程我們談論的是可能會安全造成威脅的軟件。最近的一個情況出現在Java身上，有報告說黑客已經通過一些危險網站能夠對其弱點進行攻擊了。

很多計算機仍然安裝著Java，測繪可能還是一個比較老的版本，甚至用戶自己都沒有意識到這一點。對于黑客而言，這就成為了他進入系統的門戶，那么軟件就成為了間諜。沒有人知道這種情況已經發生了多久，因為從來沒有人檢查過這些事情。如果沒有使用，也就不會進行升級，萬能試驗機而老版本廣為人知的漏洞卻不偏不倚地擺在那里。

Java并不是唯一一個存在這個問題的。還有一些程序也受到了類似的困惱。如果你從來沒有留意過有多少類平臺受到危險，看到報告之后你一定會嚇一跳。

威脅在于黑客將會利用其中的一個漏洞侵入系統，可能他在尋找喜愛的漏洞方面極具經驗，現在就正在尋找可以下手的軟件。又或者，他可能下決心要就是要侵入你的系統，他已經總結了你所擁有的系統平臺，并界定出哪一個最為薄弱。

防護的第一步，就是要了解你的系統中到底有什么。圓度儀看一看你的個人計算機和服務器中安裝了哪些軟件，逐一弄清，然后降低它們的修改程度。最讓人沮喪的一個情況是，黑客利用了你的系統一個非常陳舊的軟件平臺，而這個軟件你根本就不知道還留著干什么。更糟糕的是，它可能根本與你的流程沒有關系，這可能是操作員安裝在電腦以便在控制室里看DVD所用。你應該如何向老板解釋?

你需要了解修改程度，三坐標測量機因為平臺可能會經過多人之手，而其中的一些修改要比其他的更加巧妙?；旧?，我們可以假設最近的修改減少了更多的漏洞。

檢查修改程度，一般都會發現個人用戶在安裝軟件的時候并沒有任何周期性可言。當然還是有些例外，但是研究顯示用戶一般并不會按照適當的方式進行升級。有一些重要的因素，影像測量儀用戶必須要慎之又慎。如果你使用Windows操作的控制系統，微軟會發送升級信息，而很有可能這些升級元素與控制系統平臺并不兼容。你可能需要自己測試一下補丁程序不會影響到系統的功能，或者等待供應商來搞定。無論是誰負責網絡都有其他的事情要做，誰有閑情逸致關注這些事情呢?

讓人失望的真相就是，攻擊大多數工業用戶對于目標明確的黑客來說都是輕而易舉。盡管保護網絡需要更加復雜的工作，有時候不太現實，但是管理好系統中的軟件還是可以做到的。

關于Java的建議

美國計算機緊急狀況應對團隊(US-CERT)最近發布了一份有關Java弱點以及如何應對的指南性文件TA-13-010A。你需要確定本地或者網絡應用中是否需要Java，如果不必要的話就將其禁用。系統不與那些信任度較低的領域進行通訊，也就不會存在風險。這樣的話，攻擊必須在網絡的本地設備或者借助物理連接(比如USB驅動器)才能實現。