一，网络应用中的“影子用户”

“影子用户”是指将网卡的MAC， IP地址修改成与别人的一模一样，然后接在同一个交换机的认证口下的终端用户。如果存在影子用户，那么只要被复制的用户上线，那么影子用户就可上网了获取相同的身份认证，这无疑造成了认证和计费的漏洞。

二，操作系统中的“影子用户”

Windows 2000/XP/2003中都能找到一个系统内置的默认管理员账户——Administrator，该账户具有Windows的最高管理权限，用来完成软件安装、系统设置等任务。如果系统由于存在漏洞而被黑客入侵，黑客为了下次还能方便地进来，通常会留一个管理员账户的影子账户。

如果黑客希望远程登录系统的话，就必须拥有具有远程登录权限的账户，而管理员账户自然是具备了远程登录的权限。另外，由于Administrator是系统中默认建立的管理员账户，而且一般无法删除，所以安全都会选择Administrator作为用户名猜解登录密码。虽然使用“组策略”可以修改Administrator的用户名，可是一旦黑客给Administrator起了个“小名”(影子账户)，再怎么改用户名也没用了。