对于国内网民来说,近段时间是多事之秋——“熊猫”刚烧完香,“灰鸽子”又铺天盖地的飞来,惊魂未定之际,“ANI蠕虫”、ASN.2又开始泛滥……
这本来没什么,病毒随时都在诞生,多几个又何妨,但问题在于,近段时间的流行病毒都与“利益”二字有关,无一例外。病毒的制造者、黑客们不再是那个没事喜欢拿弹弓打邻居家玻璃的顽童了,撰写病毒、木马也已经不再是他们的乐趣、他们向权威的挑战,而是他们快速敛财的捷径,他们庞大的生意……让人扼腕的是,其他人也投身其中,成为 “病毒产业链”中的一环。
当这种产业链的结构变得紧凑、稳定时,互联网实际上已经不可避免地进入了“全毒时代”。
800万富翁与暴利产业链
据说“ANI漏洞”实际上早就被发现了,病毒代码被发现者以80万/份的价格兜售出去,赚了800万。一夜之间,不费吹灰之力,一个千万富翁诞生了,比中头彩的回报率还高。
这看似偶然,实则是必然。调查表明,病毒木马、流氓软件的产业链远远比我们想像的要牢固,它就像一只精密的瑞士手表,一环扣一环,有序地运转着。上家与下家互相依赖,互相博弈,虽有摩擦,但彼此依然为共同的利益推动着这份“朝阳产业”。
中学的课本里讲过鱼塘里的“食物链”——大鱼吃小鱼,小鱼吃虾虾,这就是一种完美的动态平衡。如果没有这种牢固的机制在起作用,相信“ANI漏洞”的发现者除了炫耀一下他的技术,没有别的歪脑筋可想。
既然分工明确、流水线操作,剩下需要考虑的就是这个黑色的产业链,也就是“市场蛋糕”究竟有多大了。趋势科技说,2005年,恶意软件的收入超过了合法信息安全厂商260亿美元的营收额;IDC调查机构的统计是,目前单是贩卖客户资料的市场规模就已经猛增至10亿美元。
市场大、前景好、链条成熟、利益能有效平衡,“全毒时代”的来临完全具备了技术、市场、人力、大环境等基础。
“全毒时代”的三大特征
技术是把双刃剑,亦正亦邪。长翅膀的不只是天使,也有鸟人。“全毒时代”的到来,也就是鸟人们舞台大幕的开启。回顾近年来病毒、准病毒的演变,可以发现它们开始具备新的特征,这些特征给网络安全带来新的挑战。
其一,利益成为驱动病毒及相关技术发展的源动力。这一点不言自明,六七十年代的黑客实际上都是些对技术狂热崇拜的“穷小子”,现在的病毒木马制造者却是“奔着宝马去的”,当然,他们得到的也许远远比这还多。
其二,病毒、木马、漏洞、流氓软件、垃圾邮件等等互联网的“阴暗面”开始模糊化,常常捆绑在一起,共同进退。不管是“熊猫烧香”,还是“灰鸽子”、“ANI漏洞”,都能发现这一特点,大家不再单兵作战,而是互为攻守。赌博滋生的地方,高利贷、色情、黑社会等相关的一些地下产业也一定会繁荣,互联网上也和这是一个道理。
从这一点来讲,以后安全软件不能再是单纯的“反病毒软件”,或者“防火墙软件”,综合查杀能力是必然的发展方向。比如奇虎360安全卫士,它本是“反流氓”出身,但一直以来,它对病毒、木马的关注从来没停过,最近的几次流行病毒爆发,360安全卫星都在第一时间进行了响应。
其三,各条黑色、灰色产业链互相交错,灵活多变。以“ANI漏洞”为例,在这个个案中,黑客寻找漏洞,将代码卖给病毒开发者,病毒开发者编写病毒,夹带流氓软件、木马并发送大量诱导邮件进行传播,木马从被感染电脑上窃取有用的信息进行贩卖,而流氓软件固有的链条也可以在链条中任意一环介入。
现有查杀体系存在的弊端
“全毒时代”的来临给网络安全带来新的挑战,也让现有查杀体系的弊端暴露无疑。
首先,最为迫切的问题是安全软件的综合素质,要抵御来自病毒、木马、恶意软件、垃圾邮件的协同攻击,没有一个整体的方案是不行的。尽管我们有杀毒软件、防火墙、反垃圾邮件策略,但显然这里面的沟通几乎不存在。这里的“沟通”,是技术层面的,也是资源层面的。试想,罪犯的协同作战能力强,注重“teamwork”,而警察却还停留在各自为阵的原始状态,谁的战斗力更强?
其次,目前的安全软件是完全封闭的,而病毒、木马、恶意软件则是完全开放的,或者说要相对开放得多,并且由多方力量推动。
最后,“综合治理”还远远停留在口头上。不光是流氓软件,病毒、木马都存在“法律缺失”的问题,这也是“灰鸽子”跟杀毒软件对抗数年的重要原因;“行业自律”、“行业监管”也几乎屡次成为笑柄,实际上也注定是笑柄……