2010-08-09 18:12:23 来源:赛迪网
互联网安全问题的确值得担忧,但我认为安全问题不会成为互联网应用进一步深入的阻碍。一些影响严重的安全风险正在一个又一个被安全厂商排除,或者随着技术的迅速进步,传统的风险因素自然消亡。
举例来说,软盘时代,引导区病毒泛滥,那是早期交换文件的介质主要是软盘,许多人又习惯于把软盘插在软驱里不拔出来,直到插入下一张需要用的软盘,引导区病毒就因为开机自检读盘的动作在一台台电脑之间传播。几年后,我们发现引导区病毒和软盘都已成了文物。
蠕虫病毒是随着局域网的应用快速发展起来的,蠕虫病毒自动寻找网络中下一台可以感染的计算机自动复制扩散。那是因为,早期的计算机中防火墙软件并不普及(Firewall),许多计算机操作人员又不会主动安装补丁。蠕虫病毒在Windows XP SP2成为主流之后,就一步步走下坡路了。因为慢慢地,所有计算机都在本地启用了防火墙。即使电脑存在漏洞,蠕虫病毒自动复制传播的通道已经被堵死。况且,越来越多的计算机用户在安全厂商喋喋不休的唠叨中,认识到安装补丁很重要。
网络游戏是前几年最红火的互联网应用,除了游戏运营商赚了大钱,连帮别人打怪升级的工作室都先富了起来。于是,另一部分人看到致富的机会。技术人员不再以搞破坏为主,转身投奔抢钱最快的行业。几年前,他们发现,做一个挂马网页,通过一定渠道散布出去,就能收获源源不断的收获肉鸡电脑。挂马集团+流量商+洗号工作室+盗号木马作者+职业炒家(倒卖虚拟装备的从业者),形成一条完整的产业链。这段时间,安全厂商很狼狈,对付挂马网页,没有特别有效的方法,源头切不断,杀毒厂商只能没完没了升级病毒库。
之后,安全厂商们找到了有效的拦截方法——解决浏览器的安全问题,挂马攻击不再奏效。虽然现在仍然有,但挂马已经不占主流。挂马者从肉鸡电脑得到的收益,不够给流量商的奶粉钱——网页挂马走不通了,将逐步消亡。
黑色产业链的从业者当然不会甘心,曾经被他们用过的捆绑欺骗下载再次火爆。他们非常了解互联网,因为我们都很喜欢看热闹,热门的互联网新闻吸引了大量流量。搜索引擎优化具有很高的投入产出比,一篇经过精心优化的博客文章就能吸引成千上万的阅读者。在其中植入恶意软件下载链接,很多人就中招了。
中国网民还很不富裕,用软件是不舍得花钱的,并且,网民还非常缺少版权意识。于是,盗版的操作系统、盗版的应用软件、破解补丁、注册机、汉化补丁很受欢迎。
那些在盗版软件的传播者绝对不是活雷锋,他们实际上并不会自己下功夫破解软件,他们会在别人做的破解补丁、注册机、汉化补丁中捆绑病毒木马,或者在盗版Windows中预装病毒木马流氓软件,之后再发行出去。
游戏插件外挂、游戏聊天工具也非常火爆,盗号集团也没几个有真本事的程序员高手,但这些人的特长是推广热情非常高。他们把别人做的游戏辅助工具中捆绑上病毒木马,再山寨一个官方网站出来。或者,做一个游戏辅助工具下载的垂直门户,收集了几乎所有的热门游戏辅助工具。在吸引到稳定的流量之后,再偷偷摸摸地植入病毒木马。
安全厂商很快找到了对付欺诈下载的办法,可信云安全系统就是最佳解决方案。通过多种渠道收集样本,云端自动进行鉴定和特征库的升级。再将恶意软件的下载源头(可以认为恶意软件的第一个源头,往往对应于一个下载地址)和恶意文件进行匹配,再和客户端程序实现联动。
当网民下载程序(通过聊天工具传送文件,本质上仍是下载)时,安全软件会检查这个下载链接是否和恶意链接相匹配,如果是,就阻止下载。如果未知,就收集这个下载链接,然后云端鉴定所下载的文件是否安全,判定为不安全后,就立即阻止其它用户从这个新增的恶意网址下载。
病毒木马的传播通道将会得到有效控制。在对抗过程中,会有大量生动的案例,这些案例会让网民的安全意识一步步提高。当然,攻击一方还会变招,攻防是此消彼涨的过程,互联网会在攻防对抗中变得更安全,我对此充满信心。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。