被ARP攻击掉线，网关地址被伪装怎么办？

ARP即地址解析协议，实现通过ip地址得知其物理地址。黑客根据它的原理修改arp数据包，使通过ip得到的是其他机器的物理地址或是虚假的物理地址，导致其他机器截获数据或是数据根本发送不出去，这就是arp欺骗。

目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址，终端再安装arp防火墙，但这样并不能完全解决arp的问题。

其一：有些arp木马在你的arp防火墙运行之前就修改了你的mac地址，使arp防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。

其二：不能防止局域网内一些人恶意攻击其他机器，或用一些软件控制其他机器，比如p2p终结者，聚生网管等软件。使局域网内充斥着大量的arp数据包，导致 *** 延时，丢包等问题。

目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器，它独有的免疫网路解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能，通过对协议的改动将nat表和arp表融合，当有arp请求时将直接查询nat表，使针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动，直接读取烧录在网卡上的mac地址，保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击，使 *** 保持畅通。

说中毒了 物理网关 IP被黑客改了怎么办？

您好

1，您说的应该是端口被劫持，属于ARP攻击。

2，建议您可以重启电脑按F8进入带 *** 连接的安全模式。

3，然后打开电脑管家——工具箱——打开ARP防火墙。

4，再使用电脑管家工具箱里面的DNS，更改为114.114.114.114或者是8.8.8.8DNS即可解决您的这个问题。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

家用Wi-Fi被人破解还修改了密码怎么办

重置路由器

1、重置路由器

2、电脑打开浏览器

3、在地址栏填上路由器的设置网址：192.168.1.1（路由器背面有标注）。

4、输入admin默认账户名和密码相同点确定。

5、进入路由器设置界面之后，点击左侧的系统工具。

6、点击修改管理员密码。

7、点击左侧的无线设置，选择无线安全设置。

8、更改WIFI密码即可。

9、改完密码以后，点击保存后重启路由器。

10、路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以更佳路径，按前后顺序发送信号的设备。

11、路由器是互联 *** 的枢纽、"交通警察"。

12、路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

13、路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即 *** 层。

14、这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

怎么破解受限制的网关

如何突破限制，需要分限制情况进行说明：

一、单纯的限制某些网站，不能访问， *** 游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破，用普通的HTTP *** 就可以了，或者SOCKS *** 也是可以的。现在网上找HTTP *** 还是很容易的，一抓一大把。在IE里加了HTTP *** 就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些 *** 游戏的服务器端IP地址，而这些游戏又不支持普通HTTP *** 。 这种情况可以用SOCKS *** ，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS *** 访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过 *** 服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的 *** 是无法突破限制的。 这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密 *** ，也就是说中间走的HTTP或者SOCKS *** 的数据流经过加密，比如跳板，SSSO， FLAT等，只要 *** 加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 这种限制可以通过以下办法突破，1、找普通HTTP80端口的 *** ，12.34.56.78:80，象这样的，配合socks2http，把HTTP *** 装换成SOCKS *** ，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的 *** 未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT *** 更好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP *** 访问，不是80端口，就需要再加一个80端口的HTTP *** 。这类突破办法中间走的 *** 加密，网管不知道中间所走的数据是什么。 *** 跳板也可以做到，不过 *** 仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。 两个办法： 1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台 *** 上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是 *** 服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。 2、和 *** 管理员搞好关系，一切都能搞定， *** 管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给 *** 管理员带来麻烦，不要影响局域网的正常运转。这可是更好的办法了。 另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种 *** 对局域网端口限制很有效。 隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。 HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的 *** 服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下： 之一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。 然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。 第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令 “hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。 第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！ 可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。 需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！

电信的网关如何加密

家庭网关，可将家庭内各种家电和设备连网，通过 *** 为人们提供各种丰富、多样化、个性化、方便、舒适、安全和高效的服务。从而实现家庭内部信息与家庭外部信息的交换。

手动设置

家庭网关手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种 *** 需要在联入 *** 的每台电脑上设置“家庭网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。

在Windows 9x中，设置默认网关的 *** 是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在 *** 属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。

需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

自动设置

自动设置就是利用DHCP服务器来自动给 *** 中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦 *** 的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么 *** 中所有的电脑均获得了新的默认网关的IP地址。这种 *** 适用于 *** 规模较大、TCP/IP参数有可能变动的 *** 。

另外一种自动获得网关的办法是通过安装 *** 服务器软件（如MS Proxy）的客户端程序来自动获得，其原理和 *** 和DHCP有相似之处。由于篇幅所限，就不再详述了。

如果开始看路由知识的话，就会容易明白了，

进入命令行模式：

c:\route print

会有一条路由：

0.0.0.0 0.0.0.0 默认网关的IP 接口（机器的IP） 跳数

比如我的机器：

0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1

意思是：所有的需要转发的数据包，都经过默认网关的IP（接口）发送出去，当然返回也是从那里经过

黑客得到默认网关有什么意思

所有数据都是发给默认网关，得到默认网关就可以获得全部 *** 数据

电脑如果遭遇黑客攻击怎么办？

一旦找到了服务器存在的问题，那么后果将是严重的。这就是说作为 *** 管理员应该采取不要的手段防止黑客对服务器进行扫描，本节我将谈谈如何才能让自己的服务器免遭黑客扫描。

一、防范黑客心得体会：

1、屏蔽可以IP地址：

这种方式见效最快，一旦 *** 管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种 *** 有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份更好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击 *** ，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在 *** 上流行的各种加密机制，都已经出现了不同的破解 *** ，因此在加密的选择上应该寻找破解困难的，例如DES加密 *** ，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

二、防火墙使用说明：

1．什么是防火墙？

防火墙的英文叫做firewall，它能够在 *** 与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受 *** 黑客的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和Internet之间的任何活动进行监控，从而保证局域网内部的安全。

*** 上最著名的软件防火墙是LockDown2000，这套软件需要经过注册才能获得完整版本，它的功能强大，小到保护个人上网用户、大到维护商务网站的运作，它都能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个人电脑使用的 *** 安全程序，它能够抵挡 *** 入侵和攻击，防止信息泄露。

2、天网防火墙的基本功能：

天网防火墙个人版把 *** 分为本地网和互联网，可以针对来自不同 *** 的信息，来设置不同的安全方案，以下所述的问题都是针对互联网而言的，故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中，将NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了（这种设置不会影响你在局域网中的资源共享）。

当拨号用户上网获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这样黑客用PING的 *** 就无法确定使用者的的系统是否处于上网状态，无法直接通过IP地址获得使用者系统的信息了。

需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。

3、使用防火墙的益处：

使用防火墙可以保护脆弱的服务，通过过滤不安全的服务，Firewall可以极大地提高 *** 安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以拒绝源路由和ICMP重定向封包。

另外防火墙可以控制对系统的访问权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还可以设定内部的系统只访问外部特定的Mail Server和Web Server，保护企业内部信息的安全。

4、防火墙的种类：

防火墙总体上分为包过滤、应用级网关和 *** 服务器等三种类型：

（1）数据包过滤

数据包过滤(Packet Filtering)技术是在 *** 层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用， *** 性能和透明性好，它通常安装在路由器上。路由器是内部 *** 与Internet连接必不可少的设备，因此在原有 *** 上增加这样的防火墙几乎不需要任何额外的费用。

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

（2）应用级网关

应用级网关(Application Level Gateways)是在 *** 应用层上建立协议过滤和转发功能。它针对特定的 *** 应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的 *** 结构和运行状态，这有利于实施非法访问和攻击。

（3） *** 服务

*** 服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的 *** 通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止 *** 服务器上的" 链接"来实现，外部计算机的 *** 链路只能到达 *** 服务器，从而起到了隔离防火墙内外计算机系统的作用。此外， *** 服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向 *** 管理员发出警报，并保留攻击痕迹。

是不是被黑客入侵了？

囧，这是很正常的。就算你把所有应用程序都关闭了，只要你联网了，那么你就必定要和路由器发生一些信息交换。因为路由器起码要确认每个端口上的电脑是否仍然联通，或者有可能是交换机要确认。反正总是要有数据包才可以的。

顺便，你以为你电脑有多值钱啊，人家黑客没事干来入侵你电脑干什么……还是你一开机他就入侵，简直就是盯着你看了……太囧了

……说这话的人肯定是一个完全不懂电脑的人。

你想啊，你操作系统要知道你现在 *** 有没有断吧？

那么怎么知道？总不可能去检测网线吧？我相信在5年内是不可能出现这种技术的，那么最简单的 *** ：试试看能不能连上网关啊。如果连上网关了，那自然是没断的。所以操作系统就会每隔一段时间尝试连通网关——有可能是ping，也有可能是其它方式，这个实在太低层了，我也没了解了。既然要连通，总是要发数据的。就好比有个人在你隔壁，你想确定他还在不在，怎么确定？喊他一声啊。你喊了，自然有声音过去，这个声音就是数据了。——实在不知道怎么比喻了。

关于后面的，卖东西付款输入密码问题：这个涉及到 *** 安全方面的知识了。

首先，现在大多数网站都要求有证书才可以进行付款操作，这个证书可能是各种形式的，比如本地安装的，在U盘上的，等等。这些证书同时包含了一个加密过程，它会把你和这个网站的所有信息都通过一定的算法加密，然后再通过 *** 给这个网站——你不要担心这个算法被破解，因为在数学上已经证明，在现有的技术下，你破解这个加密算法的时间绝对超过100年！唯一可能泄密的情况是：你所用的这个网站的所有者内部出现叛徒（这种情况下，就算你损失了，这个网站也会补偿你的，完全不需要担心。）。

其次，你的键盘输入是有可能被窃取的——这是真的。但是你想啊，它窃取你键盘输入，他也要知道你这个输入是干什么的啊。谁知道你是在打字聊天，还是游戏密码还是网银密码啊？所以这个需要防范，但是不用太担心。而且要窃取这种信息，必要条件是：病毒，木马，恶意软件。只要你电脑上没有以上三个，你基本上不用担心——当然杀毒软件要实时更新。当然既然有这个可能了，自然也就有人想防范措施了，下面说说这方面的：

首先，软键盘。软键盘的布局往往是随机的——你不用担心别人窃取你的软键盘布局，我只能告诉你这个是不可能的，因为涉及到的信息量实在太大，而且无法通过计算机自动判别——别跟我说人工智能，这东西目前还没有。这种情况下，你没有按键输入，而鼠标输入在对方不知道你的软键盘布局的情况下，知道了也白搭。

当然有一种搞笑的办法是不停的截屏，这样就能知道布局了。——这种办法的不合理处在于，你鼠标操作这么频繁，它要在你每次操作的时候都截屏，你想想要多少的硬盘空间吧，而且这样做肯定导致硬盘灯狂量，或者 *** 流量非常大，都非常容易被你观察到，所以也不用担心。

其次，密码卡——这种东西你可能没用过，反正说的简单点，就是你每次的密码都是随机的，你可以通过一张卡（实物卡）来知道这次的密码。没有这张卡，你就不可能知道密码，就这么简单。这张卡只有你和网站知道。你只要不把你的卡给别人看，或者存到电脑里自然就没问题了。

当然这里都是基于普通情况的分析，还有一种最最牛叉的办法：直接监控你的电脑。但是，这种 *** 依赖于系统漏洞，对方技术等一系列条件。而且就算所有条件都满足了，那么还有一个更大的条件：就是对方和你有仇。因为这个 *** 要求有人在你开机的时间里，一直盯着显示屏看你的操作。所以对于普通个人来说，这是完全不需要担心的。