扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
互联网安全问题的确值得担忧,但我认为安全问题不会成为互联网应用进一步深入的阻碍。一些影响严重的安全风险正在一个又一个被安全厂商排除,或者随着技术的迅速进步,传统的风险因素自然消亡。
举例来说,软盘时代,引导区病毒泛滥,那是早期交换文件的介质主要是软盘,许多人又习惯于把软盘插在软驱里不拔出来,直到插入下一张需要用的软盘,引导区病毒就因为开机自检读盘的动作在一台台电脑之间传播。几年后,我们发现引导区病毒和软盘都已成了文物。
蠕虫病毒是随着局域网的应用快速发展起来的,蠕虫病毒自动寻找网络中下一台可以感染的计算机自动复制扩散。那是因为,早期的计算机中防火墙软件并不普及(Firewall),许多计算机操作人员又不会主动安装补丁。蠕虫病毒在Windows XP SP2成为主流之后,就一步步走下坡路了。因为慢慢地,所有计算机都在本地启用了防火墙。即使电脑存在漏洞,蠕虫病毒自动复制传播的通道已经被堵死。况且,越来越多的计算机用户在安全厂商喋喋不休的唠叨中,认识到安装补丁很重要。
网络游戏是前几年最红火的互联网应用,除了游戏运营商赚了大钱,连帮别人打怪升级的工作室都先富了起来。于是,另一部分人看到致富的机会。技术人员不再以搞破坏为主,转身投奔抢钱最快的行业。几年前,他们发现,做一个挂马网页,通过一定渠道散布出去,就能收获源源不断的收获肉鸡电脑。挂马集团+流量商+洗号工作室+盗号木马作者+职业炒家(倒卖虚拟装备的从业者),形成一条完整的产业链。这段时间,安全厂商很狼狈,对付挂马网页,没有特别有效的方法,源头切不断,杀毒厂商只能没完没了升级病毒库。
之后,安全厂商们找到了有效的拦截方法——解决浏览器的安全问题,挂马攻击不再奏效。虽然现在仍然有,但挂马已经不占主流。挂马者从肉鸡电脑得到的收益,不够给流量商的奶粉钱——网页挂马走不通了,将逐步消亡。
黑色产业链的从业者当然不会甘心,曾经被他们用过的捆绑欺骗下载再次火爆。他们非常了解互联网,因为我们都很喜欢看热闹,热门的互联网新闻吸引了大量流量。搜索引擎优化具有很高的投入产出比,一篇经过精心优化的博客文章就能吸引成千上万的阅读者。在其中植入恶意软件下载链接,很多人就中招了。
中国网民还很不富裕,用软件是不舍得花钱的,并且,网民还非常缺少版权意识。于是,盗版的操作系统、盗版的应用软件、破解补丁、注册机、汉化补丁很受欢迎。
那些在盗版软件的传播者绝对不是活雷锋,他们实际上并不会自己下功夫破解软件,他们会在别人做的破解补丁、注册机、汉化补丁中捆绑病毒木马,或者在盗版Windows中预装病毒木马流氓软件,之后再发行出去。
游戏插件外挂、游戏聊天工具也非常火爆,盗号集团也没几个有真本事的程序员高手,但这些人的特长是推广热情非常高。他们把别人做的游戏辅助工具中捆绑上病毒木马,再山寨一个官方网站出来。或者,做一个游戏辅助工具下载的垂直门户,收集了几乎所有的热门游戏辅助工具。在吸引到稳定的流量之后,再偷偷摸摸地植入病毒木马。
安全厂商很快找到了对付欺诈下载的办法,可信云安全系统就是最佳解决方案。通过多种渠道收集样本,云端自动进行鉴定和特征库的升级。再将恶意软件的下载源头(可以认为恶意软件的第一个源头,往往对应于一个下载地址)和恶意文件进行匹配,再和客户端程序实现联动。
当网民下载程序(通过聊天工具传送文件,本质上仍是下载)时,安全软件会检查这个下载链接是否和恶意链接相匹配,如果是,就阻止下载。如果未知,就收集这个下载链接,然后云端鉴定所下载的文件是否安全,判定为不安全后,就立即阻止其它用户从这个新增的恶意网址下载。
病毒木马的传播通道将会得到有效控制。在对抗过程中,会有大量生动的案例,这些案例会让网民的安全意识一步步提高。当然,攻击一方还会变招,攻防是此消彼涨的过程,互联网会在攻防对抗中变得更安全,我对此充满信心。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者