对于用户而言,病毒木马与安全软件厂商之间激烈的博弈已经让人提心吊胆,日前,业界传出的木马已经公司化运作的消息,这无疑是对深受木马“迫害”的网民投下了一颗重磅炸弹。一直以来,安全软件厂商以除尽木马保护网民安全为己任,如今,木马已经公司化运作,这是不是安全软件厂商的一大悲哀呢? 木马:从泛滥到公司化运作 对于木马用户并不陌生,而木马其实也是一种病毒。当互联网迅速普及之后,木马渐呈泛滥之势,其功能也有了细分,一些木马可以盗号,一些木马只是为了控制用户计算机,而一些木马专门窃取用户网上银行的密码。在肆虐横行之后,木马走上了公司化运作之路。 最近,一家名叫“兰盟”(www.lmhack.com)的黑客网站浮出水面,该网站的业务中,除了正常的站点建设服务之外,让人惊讶的是他们居然还提供“破解业务”和“木马定制业务”。所谓的木马定制业务,奇虎360安全中心的傅盛分析,所谓的“木马定制业务”,实际上就是根据客户的需求,比如为网站带流量、打击竞争对手网站等,制造木马及其变种。而“攻击服务器”这种业务,看似与木马无关,实际上目前主要的攻击手段就是“DDOS拒绝服务”,这需要同时控制大量的主机,这些主机就是通过木马控制的。 尽管仅仅是一个网站,可该网站已经为用户提供有偿的破解或木马定制业务,这意味着该网站就是依靠出售木马赢利。据悉,该网站的业务管理极为规范,每一单业务都有专门的单号,实行全流程管理,而且有专门的客服人员跟单。在偌大的互联网中,还有多少类似“兰盟”这样的黑客网站呢?在Google或百度等搜索引擎中输入黑客,可以得到13,800,000项搜索结果,这其中又有多少是依靠出售木马为赢利的呢? 提起赢利,不由让人想起不久前被关闭的“灰鸽子工作室”。“灰鸽子工作室”一直依靠出售灰鸽子谋求利益,并且给灰鸽子披上了合法的外衣——远程控制软件。面对木马公司化运作的无情现实,我们不禁要发问:木马由泛滥到公司化运作,这又是谁之过? 木马公司化运作,谁之过? 只要稍微具备一点计算机常识的用户都会非常清楚,杀毒软件或者诸如木马克星、奇虎360安全卫士等软件都可以有效查杀木马。目前,市场上的杀毒软件不下于十种,其中不乏卡巴斯基、瑞星等知名安全厂商的经典之作,其查杀木马技术也堪称一流。然而,在众多安全软件厂商的保护之下,木马还是公司化运作了,这难道不是安全软件厂商的过错吗? 一个人人皆知的道理,木马的克星就是杀毒软件或木马专杀软件,既然这样,为什么木马还能在安全软件厂商的严密封杀中生存,并且向规模化发展呢?试想,如果不是安全软件厂商自身的缺陷,木马是没有机会公司化运作的。再看木马,从破坏能力到传播方式,也有了“突飞猛进”的发展,尤其是在2007年。从肆虐横行的“熊猫烧香”到疯狂的“AV终结者”,木马已经开始向杀毒软件反攻,“AV终结者”可以封杀市面常见的杀毒软件,一旦用户的计算机感染了“AV终结者”,杀毒软件就失去了作用。面对木马的疯狂,安全软件厂商仍然充当着事后诸葛亮的角色。 不可否认,要阻击“AV终结者”的过程中,安全软件厂商功不可没,因为安全软件厂商还是通过自己高超的反木马技术,将木马驱逐出用户的计算机。然而,站在用户的立场来说,用户需要的不是一套非常周全的查杀木马方案,而是可以有效预防木马入侵的方案,可安全软件厂商无法提供。 一直以来,安全软件厂商对于木马只是一味在“缫杀”,而不是预防,这也是安全软件产品一成不变的陈旧模式,正因于此,木马才会公司化运作。 木马公司化运作:谁的悲哀? 在杀毒软件和专杀软件的层层防护之下,木马仍然能够祸害用户。不可否认,安全软件厂商在木马横行之后能够封杀木马,可杀毒软件已经无法为用户的安全保驾护航,仅仅是一个摆设。 苛刻一点讲,目前所有的杀毒软件和木马专杀软件已经无法有效遏制木马的传播,这才使得木马由泛滥到公司化运作,而这一切也是因为杀毒软件的先天缺陷所致。传统杀毒厂商的思路是“置后防护”,即查杀病毒后,电脑进行恢复,而对于木马,如果采用这样的操作方式,等问题解决了,往往用户的经济损失也早已经造成,实际意义不大。显然,木马的最大危害就是会对用户造成经济损失。面对木马的公司化运作,安全软件厂商至今仍然没有拿出切实可行的保护方案,这是安全软件厂商的一大悲哀。 木马之所以会公司化运作,一个重要的原因就是利用一些应用程序的安全漏洞,为自己谋求利益。网银木马可以盗取用户网上银行中的现金;盗号木马可以窃取用户的网络游戏帐号和密码,将一些虚拟装备出售之后获取不义之财;一些肉鸡木马控制用户的电脑之后,为其他网站赚取PV获利……既然杀毒软件无法有效阻止木马入侵,应用软件厂商可以加强自身的安全性建设,防止木马的入侵。试想,如果银行提高网上银行的安全性能,将黑客可能利用的安全漏洞全部解决,木马还有机会窃取网上银行吗?网络游戏开发商加强用户帐号登录验证手段,加强安全性能,防止木马盗号。 木马公司化运作,安全软件厂商有责任,应用软件厂商也有责任。封杀木马,安全软件厂商有能力,应用软件厂商也有能力,可没有一家厂商为封杀木马推出有效方案,这难道不是安全软件厂商和应用软件厂商的悲哀吗? 结束语:安全软件厂商的高超的技术水平无需怀疑,网上银行开发商的技术自然也不落后,远比木马作者个人的技术水平要高很多。正是由于对木马的疏忽,木马才会在泛滥后公司化运作。木马公司化运作,难道不是对高谈阔论大谈安全的商家们一个最大嘲讽吗?面对木马公司化运作,安全软件厂商是否已经感觉到悲哀了呢?
文章内容