盡管我們總是應(yīng)當(dāng)在上網(wǎng)的時(shí)候注意保護(hù)自己的隱私，使用該類服務(wù)也會(huì)造成麻煩的。首先，使用安全套接層（SSL）將會(huì)阻止系統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)功能的正常運(yùn)行，并且阻止大多數(shù)的PC的入侵防御系統(tǒng)（IPS）核查它們通過(guò)代理服務(wù)器訪問(wèn)的內(nèi)容，從而將防御入侵的任務(wù)全轉(zhuǎn)移到了計(jì)算機(jī)的防毒軟件上去。在企業(yè)環(huán)境中，這些系統(tǒng)可以通過(guò)URL以及傳輸加密來(lái)繞過(guò)安全策略，允許內(nèi)部用戶瀏覽可能應(yīng)該被限制的資源。例如，這將導(dǎo)致用戶查看他們的個(gè)人網(wǎng)絡(luò)郵件從而下載他們的朋友發(fā)來(lái)的“好笑的笑話”，而繞過(guò)公司網(wǎng)絡(luò)的過(guò)濾系統(tǒng)。

最后，壞家伙們可以很輕易地利用這些服務(wù)來(lái)傳播更多的惡意軟件。我們還用Proxify做例子，我們來(lái)看看一個(gè)使用簡(jiǎn)單的16進(jìn)制加密方法來(lái)掩飾訪問(wèn)URL的系統(tǒng)。

假使某個(gè)攻擊者擁有一份www.mpacksite.com站點(diǎn)上的MPack工作副本。使用Proxify的話，URL就會(huì)變成

https://proxify.com/p/011010A1000100/687474703a2f2f7777772e6d7061636b736974652e636f6d2f

最后一個(gè)“/”之后的字符串其實(shí)就是原始URL，用HEX加密了而已。黑客們可以把該URL用在任何標(biāo)準(zhǔn)iframe中的被劫持的站點(diǎn)上，從而使攻擊者避開標(biāo)準(zhǔn)的HTTP頁(yè)面上的NIDS。

企業(yè)用戶應(yīng)當(dāng)過(guò)濾已知的匿名代理服務(wù)器，從而阻止因?yàn)槭褂盟鼈兌赡墚a(chǎn)生的問(wèn)題以及責(zé)罰。

【名詞解釋】

NIDS：NIDS是Network Intrusion Detection System的縮寫，即網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，主要用于檢測(cè)Hacker或Cracker通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如Hub、路由器。