快捷搜索:

互联网进入"全毒时代" 治理仍留于口头

对付海内网夷易近来说,近段光阴是多事之秋———“熊猫”刚烧完喷鼻,“灰鸽子”又铺天盖地的飞来,惊魂不决之际,“ANI蠕虫”、ASN.2又开始泛滥……

这原先没什么,病毒随时都在出生,多几个又何妨,但问题在于,近段光阴的盛行病毒都与“利益”二字有关,无一例外。病毒的制造者、黑客们不再是那个没事喜

欢拿弹弓打邻居家玻璃的顽童了,撰写病毒、木马也已经不再是他们的乐趣、他们向势力巨子的寻衅,而是他们快速敛财的捷径,他们宏大年夜的买卖……让人扼腕的是,其他人也投身此中,成为“病毒财产链”中的一环。

当这种财产链的布局变得紧凑、稳准时,互联网实际上已经弗成避免地进入了“全毒期间”。

800万大亨与暴利财产链

听说“ANI破绽”实际上早就被发清楚明了,病毒代码被发明者以80万/份的价格兜售出去,赚了800万。一夜之间,不费吹灰之力,一个切切大亨出生了,比中头彩的回报率还高。

这看似偶尔,实则是一定。查询造访注解,病毒木马、地痞软件的财产链远远比我们想像的要牢靠,它就像一只周详的瑞士腕表,一环扣一环,有序地运转着。上家与下家相互依附,相互博弈,虽有摩擦,但彼此依然为合营的利益推动着这份“旭日财产”。

中学的讲义里讲过鱼塘里的“食品链”——大年夜鱼吃小鱼,小鱼吃虾米,这便是一种完美的动态平衡。假如没有这种牢靠的机制在起感化,信托“ANI破绽”的发明者除了炫耀一下他的技巧,没有其余歪脑子可想。

既然分工明确、流水线操作,剩下必要斟酌的便是这个玄色的财产链,也便是“市场蛋糕”究竟有多大年夜了。趋势科技说,2005年,恶意软件的收入跨越了合法信息安然厂商260亿美元的营收额;IDC查询造访机构的统计是,今朝单是发卖客户资料的市场规模就已经猛增至10亿美元。

市场大年夜、前景好、链条成熟、利益能有效平衡,“全毒期间”的光降完全具备了技巧、市场、人力、大年夜情况等根基。

“全毒期间”的三大年夜特性

技巧是把双刃剑,亦正亦邪。长同党的不光是天使,也有鸟人。“全毒期间”的到来,也便是鸟人们舞台大年夜幕的开启。回首近年来病毒、准病毒的蜕变,可以发明它们开始具备新的特性,这些特性给收集安然带来新的寻衅。

其一,利益成为驱动病毒及相关技巧成长的源动力。这一点不言自明,上世纪六七十年代的黑客实际上都是些对技巧狂热崇拜的“穷小子”,现在的病毒木马制造者却是“奔着宝马去的”,当然,他们获得的大概远远比这还多。

其二,病毒、木马、破绽、地痞软件、垃圾邮件等等互联网的“阴暗面”开始隐隐化,经常绑缚在一路,合营进退。不管是“熊猫烧喷鼻”,照样“灰鸽子”、“ANI破绽”,都能发明这一特征,大年夜家不再单兵作战,而是互为攻守。赌钱孳生的地方,印子钱、色情、黑社会等相关的一些地下财产也必然会繁荣,互联网上也和这是一个事理。

从这一点来讲,今后安然软件不能再是纯真的“反病毒软件”,或者“防火墙软件”,综合查杀能力是一定的成长偏向。

其三,各条玄色、灰色财产链相互交错,机动多变。以“ANI破绽”为例,在这个个案中,黑客探求破绽,将代码卖给病毒开拓者,病毒开拓者编写病毒,夹带地痞软件、木马并发送大年夜量引诱邮件进行传播,木马从被感染电脑上偷取有用的信息进行发卖,而地痞软件固有的链条也可以在链条中随意率性一环参与。

现有查杀体系存在的弊端

“全毒期间”的光降给收集安然带来新的寻衅,也让现有查杀体系的弊端裸露无遗。

首先,最为迫切的问题是安然软件的综合本质,要抵御来自病毒、木马、恶意软件、垃圾邮件的协同进击,没有一个整体的规划是不可的。只管我们有杀毒软件、防火墙、反垃圾邮件策略,但显然这里面的沟通险些不存在。这里的沟通,是技巧层面的,也是资本层面的。试想,罪犯的协同作战能力强,重视“teamwork”,而警察却还停顿在各自为战的原始状态,谁的战争力更强?

其次,今朝的安然软件是完全封闭的,而病毒、木马、恶意软件则是完全开放的,或者说要相对开放得多,并且由多方气力推动。奇虎360安然卫士在平台的开放上做了一些考试测验,我们发明,效果异常凸起,网夷易近为全部查杀供献的代价越来越显明。信托,这也将是安然平台的一个成长趋势。

着末,“综合管理”还远远停顿在口头上。否则则地痞软件,病毒、木马都存在“司法缺掉”的问题,这也是“灰鸽子”跟杀毒软件抗衡数年的紧张缘故原由。“行业自律”、“行业监管”也险些屡次成为笑柄,实际上也注定是笑柄。

您可能还会对下面的文章感兴趣: