屏幕保护密码真的有用吗？

Windows的安全性一直是个令人头痛的问题，且不说Windows95、98这些面对单机用户的系统，就算是WindowsNT，也是bug频出，防不胜防。最近关于WindowsNT最轰动的消息是什么你猜？不是Windows2K的出品，而是证明了FBI与微软有协议，微软为FBI在WindowsNT留了后门－万用密码！只要有此密码，所有基于windowsNT的系统就都暴露在FBI监视之下，这无疑不是任何政府所愿意看到的。当然这个密码现在除了FBI和微软，还没别人知道，或者说还没别人公开声称自己知道。所以说微软的操作系统最大的安全性就在于源代码不公开，如果同样公开源代码，那它的安全性和Unix相差会不止一个数量级。

言归正传，我这次要提醒大家的不是NT的漏洞和Bug，是大家常用的95、98。大家大概都有过这种经历：正在玩个什么好游戏或者看着什么私人信件，忽然有点急事需要暂时出去一下。不想关机，又不想让自己文件被别人看到或被别人使用，于是就运行起windows的屏幕保护程序，加上密码，溜之大吉。

其实这时候要侵入你的计算机还是有办法的。比如：如果你没有把你的windows中插入光盘后启动AutoRun的属性去掉的话，那么只要插入一张有Autorun的光盘，比如Win98的安装盘，那么屏幕保护就会自动中止并运行AutoRun。另一种方法比较复杂。也许你听说过OOB攻击，对，就是用它。找个WinNuke之类的OOB攻击工具，Nuke一下屏幕保护的机器，就会出现蓝屏，然后屏幕保护就被去掉了。

如果一台机器尚未运行屏保，那就更简单了，运行regedit，看看\HKEY_CURRENT_USER\Control Panel\desktop\ScreenSave_Data，里面就是加过密的屏幕保护密码了。如果不想练练解密，就干脆删了它，如果想当回hacker，那就自己试试加不同的密码看看能不能找出它的算法。Windows屏保的加密算法很弱智，从这里也能看出微软对Windows的安全性其实并不在乎。如果谁琢磨出来，别忘了贴出来与大家分享啊！如果你有很机密的信件或者文件，那最好把它们用PGP加密，存到一个保险的地方。不要再把自己的秘密托付给windows了。