数字签名：流氓软件摇身一变成安全天使

　　长久以来，有数字证书的程序被认作是一个安全的程序，也得到了网络安全公司和网民的信任。但是最近网络上出现了数字签名恶意的软件，而软件当中甚至还隐藏着色情网站。

　　现场安装 “有证”软件实施流氓行为

　　记者现场安装一个在互联网上找到的叫做“午夜影院”的一个程序，随即跳出来一个网页，显然这个程序在运行，它在进行工作，但是并没有提示需要安装某个软件或者程序。程序安装完毕后，原来这个桌面上有三个程序，现在增加了六个程序，而且最顶端的微软的IE浏览器已经不见了，取而代之的是一个相同的标记，点开这个标记发现它的主页已经变更了，而技术人员告诉记者，这个主页除非用一些专业的工具，否则普通的用户是无法再把它的主页修复回来的。

　　对于这个软件，360网络工程师王平总结了一下几个特点：

　　第一点，难以卸载。

　　第二点，不经过您的同意，在您的机器上安装很多软件。

　　第三点，它会篡改您的首页。

　　第四点，会不停地弹广告。

　　像这些情况，就是典型的恶意流氓软件行为。同时，这个恶意软件安装后，会自动地弹出一个网站，通过这个网站可以直接连接到多个色情网站。然而令人奇怪的，就是这样一个软件居然拥有全球备受信任的第三方和证书授权中心威瑞信公司颁布的数字签名。

　　数据签名能否保障安全性能

　　360安全专家石晓虹博士告诉大家：“你有数字签名相当于在这个文件或软件上盖了一个章，向用户表明这是我做的，直接可以找到我。一般来说，没有哪个恶意软件比较愚蠢到说要在自己的恶意软件上盖一个章，让所有人都知道是我做的。通常来说，安全公司会对有数字签名的软件提高它的信任级。”

　　一般情况下，杀毒软件不会对有数字签名的软件查杀和安全提示，而给予信任评级。由于网民的最后一道安全防线杀毒软件给予信任，具有数字签名的程序下载量通常很高。据360安全卫士监测，这软叫做“午夜影院”的软件，在网络上的日下载量达到了60万次。

　　对于为什么要在恶意软件上输入数字签名，而让使用者可以找到软件发布者，这位负责人解释说“因为那是我们为了好推广，为了下载量和安装量高。包括浏览器，还有一些合作（软件）捆绑在里边。”

　　数字签名发售企业天威诚信公司相关负责人介绍说，当企业出现违规行为可以吊销数字证书，天威诚信公司副总裁 李延昭说：“我们有吊销机制，类似银行的黑名单吊销机制。我们所发出去的每一张证书都是有实效的，比如一年、三年、五年。我发现这个企业，比如说跟申请证书当时的情况发生了巨大的变化，比如说企业倒闭了，或者说企业用证书签了一些非法的东西，我们可以给他吊销。”

　　天威诚信公司经过监测，证实“午夜影院”确实是含有一个恶意软件程序，他们将会采取一下措施：

　　第一，我们现在已经完成了内部调查，已经确认了这个证书是我们公司签发的。

　　第二，在调查当中，已经搜集了申请公司提交的所有的鉴证资料。

　　第三，我们跟威瑞信公司沟通，随时可以去进行吊销这张证书的流程。

　　网民需警惕：数字签名不等于安全

　　第三方和证书授权中心所颁布的数字签名在全球具有很高的信任度，所以网民往往会对数字签名的软件放松警惕。但是我们看到的刚才的这组报道却在提醒我们，我们不会因为一个人有驾驭执照就敢放心的坐他开的车一样，数字签名并不意味着安全。到底怎样才能更好的保障网络安全呢？天威诚信公司市场部经理刘燕翔提出两点建议：“第一，互联网用户在下载相关软件的时候，还是要下载那些自己比较清楚了解、信任的公司发布的软件。

　　第二，用户发现带有数字签名的软件有一些问题时，需要及时向我们数字认证中心举报，以便我们采取相关措施，以免造成更大的损失和影响。”