互聯網安全前景樂觀 安全問題不會成障礙
2010-08-09 10:35 來源:賽迪網 責編:喻小嘜
- 摘要:
- 黑色產業鏈的從業者當然不會甘心,曾經被他們用過的捆綁欺騙下載再次火爆。他們非常了解互聯網,因為我們都很喜歡看熱鬧,熱門的互聯網新聞吸引了大量流量。搜索引擎優化具有很高的投入產出比,一篇經過精心優化的博客文章就能吸引成千上萬的閱讀者。在其中植入惡意軟件下載鏈接,很多人就中招了。
【CPP114】訊:互聯網安全問題的確值得擔憂,但我認為安全問題不會成為互聯網應用進一步深入的阻礙。一些影響嚴重的安全風險正在一個又一個被安全廠商排除,或者隨著技術的迅速進步,傳統的風險因素自然消亡。
舉例來說,軟盤時代,引導區病毒泛濫,那是早期交換文件的介質主要是軟盤,許多人又習慣于把軟盤插在軟驅里不拔出來,直到插入下一張需要用的軟盤,引導區病毒就因為開機自檢讀盤的動作在一臺臺電腦之間傳播。幾年后,我們發現引導區病毒和軟盤都已成了文物。
蠕蟲病毒是隨著局域網的應用快速發展起來的,蠕蟲病毒自動尋找網絡中下一臺可以感染的計算機自動復制擴散。那是因為,早期的計算機中防火墻軟件并不普及(Firewall),許多計算機操作人員又不會主動安裝補丁。蠕蟲病毒在Windows XP SP2成為主流之后,就一步步走下坡路了。因為慢慢地,所有計算機都在本地啟用了防火墻。即使電腦存在漏洞,蠕蟲病毒自動復制傳播的通道已經被堵死。況且,越來越多的計算機用戶在安全廠商喋喋不休的嘮叨中,認識到安裝補丁很重要。
網絡游戲是前幾年最紅火的互聯網應用,除了游戲運營商賺了大錢,連幫別人打怪升級的工作室都先富了起來。于是,另一部分人看到致富的機會。技術人員不再以搞破壞為主,轉身投奔搶錢最快的行業。幾年前,他們發現,做一個掛馬網頁,通過一定渠道散布出去,就能收獲源源不斷的收獲肉雞電腦。掛馬集團+流量商+洗號工作室+盜號木馬作者+職業炒家(倒賣虛擬裝備的從業者),形成一條完整的產業鏈。這段時間,安全廠商很狼狽,對付掛馬網頁,沒有特別有效的方法,源頭切不斷,殺毒廠商只能沒完沒了升級病毒庫。
之后,安全廠商們找到了有效的攔截方法——解決瀏覽器的安全問題,掛馬攻擊不再奏效。雖然現在仍然有,但掛馬已經不占主流。掛馬者從肉雞電腦得到的收益,不夠給流量商的奶粉錢——網頁掛馬走不通了,將逐步消亡。
黑色產業鏈的從業者當然不會甘心,曾經被他們用過的捆綁欺騙下載再次火爆。他們非常了解互聯網,因為我們都很喜歡看熱鬧,熱門的互聯網新聞吸引了大量流量。搜索引擎優化具有很高的投入產出比,一篇經過精心優化的博客文章就能吸引成千上萬的閱讀者。在其中植入惡意軟件下載鏈接,很多人就中招了。
中國網民還很不富裕,用軟件是不舍得花錢的,并且,網民還非常缺少版權意識。于是,盜版的操作系統、盜版的應用軟件、破解補丁、注冊機、漢化補丁很受歡迎。
那些在盜版軟件的傳播者絕對不是活雷鋒,他們實際上并不會自己下功夫破解軟件,他們會在別人做的破解補丁、注冊機、漢化補丁中捆綁病毒木馬,或者在盜版Windows中預裝病毒木馬流氓軟件,之后再發行出去。
游戲插件外掛、游戲聊天工具也非常火爆,盜號集團也沒幾個有真本事的程序員高手,但這些人的特長是推廣熱情非常高。他們把別人做的游戲輔助工具中捆綁上病毒木馬,再山寨一個官方網站出來;蛘撸鲆粋游戲輔助工具下載的垂直門戶,收集了幾乎所有的熱門游戲輔助工具。在吸引到穩定的流量之后,再偷偷摸摸地植入病毒木馬。
安全廠商很快找到了對付欺詐下載的辦法,可信云安全系統就是最佳解決方案。通過多種渠道收集樣本,云端自動進行鑒定和特征庫的升級。再將惡意軟件的下載源頭(可以認為惡意軟件的第一個源頭,往往對應于一個下載地址)和惡意文件進行匹配,再和客戶端程序實現聯動。
當網民下載程序(通過聊天工具傳送文件,本質上仍是下載)時,安全軟件會檢查這個下載鏈接是否和惡意鏈接相匹配,如果是,就阻止下載。如果未知,就收集這個下載鏈接,然后云端鑒定所下載的文件是否安全,判定為不安全后,就立即阻止其它用戶從這個新增的惡意網址下載。
病毒木馬的傳播通道將會得到有效控制。在對抗過程中,會有大量生動的案例,這些案例會讓網民的安全意識一步步提高。當然,攻擊一方還會變招,攻防是此消彼漲的過程,互聯網會在攻防對抗中變得更安全,我對此充滿信心。
【點擊查看更多精彩內容】
相關新聞:
- 關于我們|聯系方式|誠聘英才|幫助中心|意見反饋|版權聲明|媒體秀|渠道代理
- 滬ICP備18018458號-3法律支持:上海市富蘭德林律師事務所
- Copyright © 2019上海印搜文化傳媒股份有限公司 電話:18816622098