安全厂商协助公安部门“严打”黑客

　　由于云安全概念的出现和实施，黑客攻击行为的成功率大大降低，他们的“经济利益”也受到了严重的影响。心怀不满的黑客一直在寻机报复安全厂商，他们还真找到了机会。

　　360安全中心恶意网址监测数据显示，瑞星卡卡网站于7月26日被黑客入侵并“挂马”，攻击目标包括微软尚未提供补丁的Office零日漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星部分页面后，电脑将自动下载运行“机器狗”木马变种，能破坏杀毒软件并穿透系统还原，使网游和网银账号面临极大的失窃风险。

　　360安全专家介绍说，由于卡卡网在其杀毒软件客户端上存在文字链接，此次卡卡网被“黑”影响的多为瑞星用户。从卡卡网的挂马形式来看，黑客很可能已经获得了该网站的高级权限，并能随意在网页中添加恶意代码。经360安全中心测试，包括360安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。但截至发稿前(7月27日中午)，瑞星官网被“挂马”已经持续24小时以上，相关恶意代码目前仍未去除。360安全专家称，已将此情况通知了瑞星公司相关人员。

　　7月27日下午接近4点时，瑞星公司发表公告，宣布遭到黑客团伙的报复，并称其“云安全”系统完全能够拦截这起挂马攻击行为，并阻止木马病毒的下载，请广大用户无须恐慌。瑞星已经掌握了大量的证据，包括该团伙使用的服务器地址、IP、攻击过的网站列表，受害用户的数量等，并已经把这些数据上报给了公安部门。

　　可以想像的是，这伙打上门来的黑客的未来日子不会太好过，因为他们激怒了瑞星，为了杀一儆百，为了不再受到攻击，瑞星势必将联手公安部门狠狠打击该黑客团伙。在这方面，业界已经有了成功的先例。

　　近日，湖北省麻城市网警在360安全中心的协助下，从一起网吧攻击敲诈案入手，将涉嫌制作、传播、并滥施网络暴力的整个“小耗子”木马团伙连根拔起，4名主犯相继在湖北、山东、江西、河北四省被捕。

　　“小耗子”是一款极具攻击性的下载器类型木马，专门负责“干掉”杀毒软件，并源源不断地运送各种盗号木马进入受害用户电脑，相当于盗号木马的分发渠道和“保镖”，主要以向网游盗号工作室收取“入门费”牟利。

　　在各地网监机构、360安全中心等第三方机构配合下，麻城警方的专案组在江西抓捕了“小耗子”的作者小M，在河北省石家庄市逮捕了“小耗子”全国总代理。此次湖北网警对黑客团伙穷追猛打，将“小耗子”木马产业链整条挖出，无疑是政府对网络黑暗势力打出的一记重拳。

　　安全厂商一直是打击网络犯罪的重要力量。病毒生产产业链的形成使得互联网安全环境日益恶化，为了遏制黑客们的猖狂攻击，还互联网一片晴朗的天空，安全厂商与公安部门之间的合作一定会越来越多，越来越紧密。