【CPP114】訊：互聯(lián)網(wǎng)安全問(wèn)題的確值得擔(dān)憂，但我認(rèn)為安全問(wèn)題不會(huì)成為互聯(lián)網(wǎng)應(yīng)用進(jìn)一步深入的阻礙。一些影響嚴(yán)重的安全風(fēng)險(xiǎn)正在一個(gè)又一個(gè)被安全廠商排除，或者隨著技術(shù)的迅速進(jìn)步，傳統(tǒng)的風(fēng)險(xiǎn)因素自然消亡。

　　舉例來(lái)說(shuō)，軟盤(pán)時(shí)代，引導(dǎo)區(qū)病毒泛濫，那是早期交換文件的介質(zhì)主要是軟盤(pán)，許多人又習(xí)慣于把軟盤(pán)插在軟驅(qū)里不拔出來(lái)，直到插入下一張需要用的軟盤(pán)，引導(dǎo)區(qū)病毒就因?yàn)殚_(kāi)機(jī)自檢讀盤(pán)的動(dòng)作在一臺(tái)臺(tái)電腦之間傳播。幾年后，我們發(fā)現(xiàn)引導(dǎo)區(qū)病毒和軟盤(pán)都已成了文物。

　　蠕蟲(chóng)病毒是隨著局域網(wǎng)的應(yīng)用快速發(fā)展起來(lái)的，蠕蟲(chóng)病毒自動(dòng)尋找網(wǎng)絡(luò)中下一臺(tái)可以感染的計(jì)算機(jī)自動(dòng)復(fù)制擴(kuò)散。那是因?yàn)�，早期的�?jì)算機(jī)中防火墻軟件并不普及（Firewall），許多計(jì)算機(jī)操作人員又不會(huì)主動(dòng)安裝補(bǔ)丁。蠕蟲(chóng)病毒在Windows XP SP2成為主流之后，就一步步走下坡路了。因?yàn)槁�慢地，所有�?jì)算機(jī)都在本地啟用了防火墻。即使電腦存在漏洞，蠕蟲(chóng)病毒自動(dòng)復(fù)制傳播的通道已經(jīng)被堵死。況且，越來(lái)越多的計(jì)算機(jī)用戶在安全廠商喋喋不休的嘮叨中，認(rèn)識(shí)到安裝補(bǔ)丁很重要。

　　網(wǎng)絡(luò)游戲是前幾年最紅火的互聯(lián)網(wǎng)應(yīng)用，除了游戲運(yùn)營(yíng)商賺了大錢，連幫別人打怪升級(jí)的工作室都先富了起來(lái)。于是，另一部分人看到致富的機(jī)會(huì)。技術(shù)人員不再以搞破壞為主，轉(zhuǎn)身投奔搶錢最快的行業(yè)。幾年前，他們發(fā)現(xiàn)，做一個(gè)掛馬網(wǎng)頁(yè)，通過(guò)一定渠道散布出去，就能收獲源源不斷的收獲肉雞電腦。掛馬集團(tuán)+流量商+洗號(hào)工作室+盜號(hào)木馬作者+職業(yè)炒家（倒賣虛擬裝備的從業(yè)者），形成一條完整的產(chǎn)業(yè)鏈。這段時(shí)間，安全廠商很狼狽，對(duì)付掛馬網(wǎng)頁(yè)，沒(méi)有特別有效的方法，源頭切不斷，殺毒廠商只能沒(méi)完沒(méi)了升級(jí)病毒庫(kù)。

　　之后，安全廠商們找到了有效的攔截方法——解決瀏覽器的安全問(wèn)題，掛馬攻擊不再奏效。雖然現(xiàn)在仍然有，但掛馬已經(jīng)不占主流。掛馬者從肉雞電腦得到的收益，不夠給流量商的奶粉錢——網(wǎng)頁(yè)掛馬走不通了，將逐步消亡。

　　黑色產(chǎn)業(yè)鏈的從業(yè)者當(dāng)然不會(huì)甘心，曾經(jīng)被他們用過(guò)的捆綁欺騙下載再次火爆。他們非常了解互聯(lián)網(wǎng)，因?yàn)槲覀兌己芟矚g看熱鬧，熱門的互聯(lián)網(wǎng)新聞吸引了大量流量。搜索引擎優(yōu)化具有很高的投入產(chǎn)出比，一篇經(jīng)過(guò)精心優(yōu)化的博客文章就能吸引成千上萬(wàn)的閱讀者。在其中植入惡意軟件下載鏈接，很多人就中招了。

　　中國(guó)網(wǎng)民還很不富裕，用軟件是不舍得花錢的，并且，網(wǎng)民還非常缺少版權(quán)意識(shí)。于是，盜版的操作系統(tǒng)、盜版的應(yīng)用軟件、破解補(bǔ)丁、注冊(cè)機(jī)、漢化補(bǔ)丁很受歡迎。

　　那些在盜版軟件的傳播者絕對(duì)不是活雷鋒，他們實(shí)際上并不會(huì)自己下功夫破解軟件，他們會(huì)在別人做的破解補(bǔ)丁、注冊(cè)機(jī)、漢化補(bǔ)丁中捆綁病毒木馬，或者在盜版Windows中預(yù)裝病毒木馬流氓軟件，之后再發(fā)行出去。

　　游戲插件外掛、游戲聊天工具也非�；鸨�，盜號(hào)集團(tuán)也沒(méi)幾個(gè)有真本事的程序員高手，但這些人的特長(zhǎng)是推廣熱情非常高。他們把別人做的游戲輔助工具中捆綁上病毒木馬，再山寨一個(gè)官方網(wǎng)站出來(lái)。或者，做一個(gè)游戲輔助工具下載的垂直門戶，收集了幾乎所有的熱門游戲輔助工具。在吸引到穩(wěn)定的流量之后，再偷偷摸摸地植入病毒木馬。

　　安全廠商很快找到了對(duì)付欺詐下載的辦法，可信云安全系統(tǒng)就是最佳解決方案。通過(guò)多種渠道收集樣本，云端自動(dòng)進(jìn)行鑒定和特征庫(kù)的升級(jí)。再將惡意軟件的下載源頭（可以認(rèn)為惡意軟件的第一個(gè)源頭，往往對(duì)應(yīng)于一個(gè)下載地址）和惡意文件進(jìn)行匹配，再和客戶端程序?qū)崿F(xiàn)聯(lián)動(dòng)。

　　當(dāng)網(wǎng)民下載程序（通過(guò)聊天工具傳送文件，本質(zhì)上仍是下載）時(shí)，安全軟件會(huì)檢查這個(gè)下載鏈接是否和惡意鏈接相匹配，如果是，就阻止下載。如果未知，就收集這個(gè)下載鏈接，然后云端鑒定所下載的文件是否安全，判定為不安全后，就立即阻止其它用戶從這個(gè)新增的惡意網(wǎng)址下載。

　　病毒木馬的傳播通道將會(huì)得到有效控制。在對(duì)抗過(guò)程中，會(huì)有大量生動(dòng)的案例，這些案例會(huì)讓網(wǎng)民的安全意識(shí)一步步提高。當(dāng)然，攻擊一方還會(huì)變招，攻防是此消彼漲的過(guò)程，互聯(lián)網(wǎng)會(huì)在攻防對(duì)抗中變得更安全，我對(duì)此充滿信心。

　　【點(diǎn)擊查看更多精彩內(nèi)容】

        相關(guān)新聞：