3月20日,金山针对因宣布剿杀恶性木马引来“灰鸽子”组织的疯狂报复,以及近期“灰鸽子”等恶性木马活动猖獗的情况,举行了新闻发布会,呼吁网民提高安全防范意识;同时,也呼吁杀毒厂商同仇敌忾。
“灰鸽子”现象引来了社会的广泛关注,“灰鸽子”产业链甚至催生了全民黑客时代的到来。
观点
◎我国现有法律对网络犯罪的制裁似乎并不能起到震慑作用,后来者纷纷进入,除了利润丰厚之外,量刑不力似乎也是应该正视的问题。
◎既然充满危机的网络世界是不可或缺的,那就要在危机中学会生存,就要在这样的世界里绷紧安全的神经。亡羊补牢为时已晚,只有防患于未然才是上上之策。
◎其实按照正常逻辑,“灰鸽子”是违法的,他们是躲在暗处的,而杀毒厂商是正义的,怎么也不能反而成了众矢之地吧。不要怪“灰鸽子”太猖獗,还是怪杀毒厂商一盘散沙吧。
进攻是最好的防守
或许在那些黑客眼里,2007年是他们大显身手的时机,年初“熊猫烧香”病毒肆虐了一阵后,近来“灰鸽子”木马又让许多人头痛不已。很快,许多大大小小的杀毒软件厂商纷纷跳将出来,信誓旦旦地宣称自己能查杀、防御多少多少病毒和木马等恶意软件。这也让许多互联网用户翘首以盼,希望厂商们能早日打赢这场“防御战”。
可惜,仅仅防御恐怕是不够的。以典型的“灰鸽子”木马为例,高峰时期几乎每天增加10余个不同变种,迄今为止共出现了6万余个变种,如此快的变异速度让跟在黑客们屁股后面的杀毒软件厂商们疲于奔命。
与其被动防御,不如主动出击,从病毒产生的源头着手,以技术手段提前预防,以行业规范和法规等形式惩罚和杜绝。就像在足球场上,进攻就是最好的防守。以2006年欧洲冠军杯冠军巴塞罗那队为例,其防守平平,但却有着强大的进攻实力——中锋的冲击和抢点,两翼的突破传中和内切射门,再加上中场的插上远射。
实际上,参照巴塞罗那队的进攻浪潮,我们也可以把针对这些病毒、木马的攻击分为三重。
首先,杀毒软件厂商需要主动预警即将出现的病毒或变种;从编程的角度上说,编写病毒和破解病毒都是基于同样的工具。技术人员具备提前预测某些可能出现的病毒和木马的能力,尤其在变种方面,有一定的规律可循,只是穷举法耗时费力而已。
况且,许多厂商的技术人员都有过编写搞笑或恶意软件的经历,这种经历也会让他们更快找到规律性。可惜杀毒软件厂商为了自身的“持续发展”,从来都抱着“杀毒勿尽”的态度。
其次,需要行业管理机构主动定义相关病毒和木马,并予以全面清除。2006年,互联网领域成为了流氓软件的“自留地”,只是等到信息产业部宣布将推出限制流氓软件的相关行业规范后,这一现象才有所缓解。
许多分析人士认为,正是这一领域存在法律法规和行业规范上的空白,才导致流氓软件厂商们的横行无忌。但流氓软件相比病毒、木马给用户带来的危害只是小巫见大巫,由此可见,提前制定相关法律法规,对于反病毒和木马等恶意软件的帮助更为明显。
最后,从法律上对制造病毒和木马者予以严惩。现在,许多病毒已不再是游戏或恶作剧的产物,更多的是有组织、有产业链的商业行为。据介绍,“熊猫烧香”的制作者非法获利10万余元;而围绕“灰鸽子”木马更是形成了一条产业链,其中仅是将受病毒控制的机器“转卖”给广告商,有人每月就能收入上万元。
这早已不是单纯的网络攻击,更上升到网络犯罪的行为。遗憾的是,我国现有的法律对网络犯罪的制裁似乎并不能起到震慑作用,后来者纷纷进入,除了利润丰厚之外,量刑不力似乎也是应该正视的问题。(云霁)
意识漏洞甚于安全漏洞
“灰鸽子”,变种已达6万个,连续三年荣登中国十大病毒排行榜,窃取他人隐私、银行帐号,用户不知不觉中被当做“肉鸡”买卖;“熊猫烧香”、“金猪报喜”,导致计算机蓝屏、频繁重启,系统硬盘数据损毁……在这些被人们熟知的名字背后,隐藏着巨大的损失和伤害,孕育了一条黑色的产业链,甚至被认为催生了全面黑客时代的到来。
对于很多人来说,已经融入到工作和生活中的网络世界既是便捷的,同时也是充满危机的,更是不可或缺的。既然不可或缺,那就要在危机中学会生存,就要在这样的世界里绷紧那根安全的神经。在这个飞速的网络世界中,亡羊补牢为时已晚,只有防患于未然才是上上之策。
安全意识疏漏带来的危机更甚于安全漏洞本身,毕竟系统提供商在不断升级完善系统漏洞。但是就在安全厂商不断推陈出新地与各种病毒和病毒变种搏斗时,我们可能会因为安全意识的疏漏让所有努力化为乌有。这就如同我们建筑了很厚的城墙,但却在敌人来临时忘记了关门。这种潜在的安全威胁比任何攻击、任何恶意软件都危险得多。
“灰鸽子”虽然技艺高强,可以绕过绝大多数防火墙,但它本身并不具备传播性,一般都是通过捆绑的方式传播,它藏身于网页、附件中,通过即时通信工具传播;它还常常伪装成具有诱惑力的电子书等待愿者上钩的用户,只要你双击书名就会被黑客控制。所以金山在与“灰鸽子”的斗争中呼吁网民行动起来,检查系统安全性,提高网络安全意识,减少充当“肉鸡”的机会。
“熊猫烧香”的泛滥更体现出大多数人安全防范意识的薄弱。虽然该病毒几乎利用了以往所有病毒的传播渠道(包括操作系统漏洞、管理口令漏洞、局域网漏洞等),会直接写入U盘、移动存储介质,会感染操作系统中的文件等等,但是由于根据以前应对冲击波、振荡波的经验,安全厂商公布了防范手段,如果用户认真采用防范措施,至少有90%的手段可以将“熊猫烧香”阻截在防火墙外,但是由于人们安全意识跟不上,致使其大规模泛滥。
而且“熊猫烧香”利用的漏洞也并不是新漏洞,如果能够及时升级系统,就可以至少切断一条病毒传播的路径。这其中很大的原因是使用盗版软件和那些共享了个人版杀毒软件的小型企业用户,由于无法及时升级,使得杀毒软件形同虚设。
或许,安全防范意识的提高是要付出代价的。希望本可以防范的“熊猫烧香”、“灰鸽子”却大规模泛滥的事实,能为人们敲醒安全的警钟——互联网是把“双刃剑”,在给人们带来便捷和自由空间的时候,也别忘了做好该做的防护工作。(穆语)
团结就是力量
金山正式声明对抗恶性木马的行为,引来的却是“灰鸽子”的疯狂报复:3月13日,一位自称是“灰鸽子”工作室成员的男人,在获得金山毒霸反病毒工程师的手机号码后,致电该工程师称:“请慎重考虑打击‘灰鸽子’的后果”。
而从3月14日夜22点开始,金山毒霸工作人员就截获分别来自河北廊坊、河北横水、北京朝阳等多个地区IP的上万台计算机针对www.duba.net域名的攻击。与这些攻击行为同时而来的,还有一些冷嘲热讽,声称这是金山故意导演的一场“秀”。
当这一系列事件发生后,再看到瘦瘦的金山毒霸高级工程师李铁军在新闻发布会现场回答记者提问时,我到生出了一些悲壮之情。
金山剿杀“灰鸽子”的一些行为,在现场很多记者看来甚至有些另类:有人质疑他们在全国免费派发的10万张剿杀光盘是否真能在其他厂商的杀毒平台上运行,因此提出让李铁军为大家现场演示。而李铁军随后的一句话却让我很感动:“我们确实不能杀掉所有的‘灰鸽子’变种,但是我们愿意与其他厂商交换‘灰鸽子 ’最新变种样本。”
相对各自为政的杀毒厂商来说,“灰鸽子”阵营可谓出奇的团结,有人制作、有人销售、有人培训、有人追捧,甚至购买了“灰鸽子”木马的客户,还能够及时获得升级服务;而当杀毒厂商站出来要剿杀他们时,他们也能够迅速做出反应。
那么杀毒阵营团结吗?我看到的依然是杀毒软件市场唾沫星子乱溅,以及有人碰到点儿难事大家的缄默,甚至落井下石。其实按正常逻辑,“灰鸽子”是违法的,他们是躲在暗处的,而杀毒厂商是正义的,怎么也不应该反过来成为众矢之地。不要怪“灰鸽子”太猖獗,还是怪杀毒厂商一盘散沙吧。
杀毒软件市场一直不缺少血雨腥风,无论是口水战还是价格战,大家都打得不亦乐乎,但是提起联盟,似乎不是大家要考虑的事情。其实,面对类似木马程序这种说不清是不是病毒、危害大但是缺乏法律法规监管和制裁的“猖狂者”,单靠一家杀毒厂商之力实在势单力薄,合作才是最好的办法。
在金山的活动现场,工作人员演示了采用不同杀毒软件剿杀随机抓取的56种“灰鸽子”变种的结果:没有哪家厂商能够全部剿杀这56种病毒,效果最好的一家也只能剿杀32种。也就是说,即使你安装了最好的正版杀毒软件,你仍有43%的可能性成为“肉鸡”,可能哪天网上贴出来的一段视频,就是来自你家。
怎么办?也许厂商之间互换变种样本才是最佳的选择。团结就是力量!(炎冰)