[灌水]杀毒之---百万富翁

专业信息化解决方案提供商; 网络传真管理系统;OA ERP 实施;企业防毒,内网安全解决方案。

对于国内网民来说，近段时间是多事之秋——“熊猫”刚烧完香，“灰鸽子”又铺天盖地的飞来，惊魂未定之际，“ANI蠕虫”、ASN.2又开始泛滥……

　　这本来没什么，病毒随时都在诞生，多几个又何妨，但问题在于，近段时间的流行病毒都与“利益”二字有关，无一例外。病毒的制造者、黑客们不再是那个没事喜欢拿弹弓打邻居家玻璃的顽童了，撰写病毒、木马也已经不再是他们的乐趣、他们向权威的挑战，而是他们快速敛财的捷径，他们庞大的生意……让人扼腕的是，其他人也投身其中，成为“病毒产业链”中的一环。

　　当这种产业链的结构变得紧凑、稳定时，互联网实际上已经不可避免地进入了“全毒时代”。

　　800万富翁与暴利产业链

　　据说“ANI漏洞”实际上早就被发现了，,“ANI蠕虫”及其变种不仅传播和危害方式与“熊猫烧香”病毒相似,更抄袭了“熊猫烧香”在病毒体内留言的方式,在最新变种的病毒中,瑞星专家发现了“I will by one BMW this year!(我想在今年买一辆宝马)”的留言,明目张胆地表达了病毒编写者的贪婪.

ANI病毒代码被发现者以80万/份的价格兜售出去，赚了800万。一夜之间，不费吹灰之力，一个千万富翁诞生了，比中头彩的回报率还高。

　　这看似偶然，实则是必然。调查表明，病毒木马、流氓软件的产业链远远比我们想像的要牢固，它就像一只精密的瑞士手表，一环扣一环，有序地运转着。上家与下家互相依赖，互相博弈，虽有摩擦，但彼此依然为共同的利益推动着这份“朝阳产业”。

　　中学的课本里讲过鱼塘里的“食物链”——大鱼吃小鱼，小鱼吃虾虾，这就是一种完美的动态平衡。如果没有这种牢固的机制在起作用，相信“ANI漏洞”的发现者除了炫耀一下他的技术，没有别的歪脑筋可想。

　　既然分工明确、流水线操作，剩下需要考虑的就是这个黑色的产业链，也就是“市场蛋糕”究竟有多大了。趋势科技说，2005年，恶意软件的收入超过了合法信息安全厂商260亿美元的营收额；IDC调查机构的统计是，目前单是贩卖客户资料的市场规模就已经猛增至10亿美元。

　　市场大、前景好、链条成熟、利益能有效平衡，“全毒时代”的来临完全具备了技术、市场、人力、大环境等基础。

　　“全毒时代”的三大特征

　　技术是把双刃剑，亦正亦邪。长翅膀的不只是天使，也有鸟人。“全毒时代”的到来，也就是鸟人们舞台大幕的开启。回顾近年来病毒、准病毒的演变，可以发现它们开始具备新的特征，这些特征给网络安全带来新的挑战。

　　其一，利益成为驱动病毒及相关技术发展的源动力。这一点不言自明，六七十年代的黑客实际上都是些对技术狂热崇拜的“穷小子”，现在的病毒木马制造者却是“奔着宝马去的”，当然，他们得到的也许远远比这还多。

　　其二，病毒、木马、漏洞、流氓软件、垃圾邮件等等互联网的“阴暗面”开始模糊化，常常捆绑在一起，共同进退。不管是“熊猫烧香”，还是“灰鸽子”、“ANI漏洞”，都能发现这一特点，大家不再单兵作战，而是互为攻守。六合彩|赌博滋生的地方，高利贷、色情、黑社会等相关的一些地下产业也一定会繁荣，互联网上也和这是一个道理。

　　从这一点来讲，以后安全软件不能再是单纯的“反病毒软件”，或者“防火墙软件”，综合查杀能力是必然的发展方向。比如奇虎360安全卫士，它本是“反流氓”出身，但一直以来，它对病毒、木马的关注从来没停过，最近的几次流行病毒爆发，360安全卫星都在第一时间进行了响应。

　　其三，各条黑色、灰色产业链互相交错，灵活多变。以“ANI漏洞”为例，在这个个案中，黑客寻找漏洞，将代码卖给病毒开发者，病毒开发者编写病毒，夹带流氓软件、木马并发送大量诱导邮件进行传播，木马从被感染电脑上窃取有用的信息进行贩卖，而流氓软件固有的链条也可以在链条中任意一环介入。

　　现有查杀体系存在的弊端

　　“全毒时代”的来临给网络安全带来新的挑战，也让现有查杀体系的弊端暴露无疑。

　　首先，最为迫切的问题是安全软件的综合素质，要抵御来自病毒、木马、恶意软件、垃圾邮件的协同攻击，没有一个整体的方案是不行的。尽管我们有杀毒软件、防火墙、反垃圾邮件策略，但显然这里面的沟通几乎不存在。这里的“沟通”，是技术层面的，也是资源层面的。试想，罪犯的协同作战能力强，注重“teamwork”，而警察却还停留在各自为阵的原始状态，谁的战斗力更强？

　　其次，目前的安全软件是完全封闭的，而病毒、木马、恶意软件则是完全开放的，或者说要相对开放得多，并且由多方力量推动。

　　最后，“综合治理”还远远停留在口头上。不光是流氓软件，病毒、木马都存在“法律缺失”的问题，这也是“灰鸽子”跟杀毒软件对抗数年的重要原因；“行业自律”、“行业监管”也几乎屡次成为笑柄，实际上也注定是笑柄…… ---百万富翁　