互联网安全前景乐观　安全问题不会成障碍

互联网安全问题的确值得担忧，但我认为安全问题不会成为互联网应用进一步深入的阻碍。一些影响严重的安全风险正在一个又一个被安全厂商排除，或者随着技术的迅速进步，传统的风险因素自然消亡。

举例来说，软盘时代，引导区病毒泛滥，那是早期交换文件的介质主要是软盘，许多人又习惯于把软盘插在软驱里不拔出来，直到插入下一张需要用的软盘，引导区病毒就因为开机自检读盘的动作在一台台电脑之间传播。几年后，我们发现引导区病毒和软盘都已成了文物。

蠕虫病毒是随着局域网的应用快速发展起来的，蠕虫病毒自动寻找网络中下一台可以感染的计算机自动复制扩散。那是因为，早期的计算机中防火墙软件并不普及（Firewall），许多计算机操作人员又不会主动安装补丁。蠕虫病毒在Windows XP SP2成为主流之后，就一步步走下坡路了。因为慢慢地，所有计算机都在本地启用了防火墙。即使电脑存在漏洞，蠕虫病毒自动复制传播的通道已经被堵死。况且，越来越多的计算机用户在安全厂商喋喋不休的唠叨中，认识到安装补丁很重要。

网络游戏是前几年最红火的互联网应用，除了游戏运营商赚了大钱，连帮别人打怪升级的工作室都先富了起来。于是，另一部分人看到致富的机会。技术人员不再以搞破坏为主，转身投奔抢钱最快的行业。几年前，他们发现，做一个挂马网页，通过一定渠道散布出去，就能收获源源不断的收获肉鸡电脑。挂马集团+流量商+洗号工作室+盗号木马作者+职业炒家（倒卖虚拟装备的从业者），形成一条完整的产业链。这段时间，安全厂商很狼狈，对付挂马网页，没有特别有效的方法，源头切不断，杀毒厂商只能没完没了升级病毒库。

之后，安全厂商们找到了有效的拦截方法——解决浏览器的安全问题，挂马攻击不再奏效。虽然现在仍然有，但挂马已经不占主流。挂马者从肉鸡电脑得到的收益，不够给流量商的奶粉钱——网页挂马走不通了，将逐步消亡。

黑色产业链的从业者当然不会甘心，曾经被他们用过的捆绑欺骗下载再次火爆。他们非常了解互联网，因为我们都很喜欢看热闹，热门的互联网新闻吸引了大量流量。搜索引擎优化具有很高的投入产出比，一篇经过精心优化的博客文章就能吸引成千上万的阅读者。在其中植入恶意软件下载链接，很多人就中招了。

中国网民还很不富裕，用软件是不舍得花钱的，并且，网民还非常缺少版权意识。于是，盗版的操作系统、盗版的应用软件、破解补丁、注册机、汉化补丁很受欢迎。

那些在盗版软件的传播者绝对不是活雷锋，他们实际上并不会自己下功夫破解软件，他们会在别人做的破解补丁、注册机、汉化补丁中捆绑病毒木马，或者在盗版Windows中预装病毒木马流氓软件，之后再发行出去。

游戏插件外挂、游戏聊天工具也非常火爆，盗号集团也没几个有真本事的程序员高手，但这些人的特长是推广热情非常高。他们把别人做的游戏辅助工具中捆绑上病毒木马，再山寨一个官方网站出来。或者，做一个游戏辅助工具下载的垂直门户，收集了几乎所有的热门游戏辅助工具。在吸引到稳定的流量之后，再偷偷摸摸地植入病毒木马。

安全厂商很快找到了对付欺诈下载的办法，可信云安全系统就是最佳解决方案。通过多种渠道收集样本，云端自动进行鉴定和特征库的升级。再将恶意软件的下载源头（可以认为恶意软件的第一个源头，往往对应于一个下载地址）和恶意文件进行匹配，再和客户端程序实现联动。

当网民下载程序（通过聊天工具传送文件，本质上仍是下载）时，安全软件会检查这个下载链接是否和恶意链接相匹配，如果是，就阻止下载。如果未知，就收集这个下载链接，然后云端鉴定所下载的文件是否安全，判定为不安全后，就立即阻止其它用户从这个新增的恶意网址下载。

病毒木马的传播通道将会得到有效控制。在对抗过程中，会有大量生动的案例，这些案例会让网民的安全意识一步步提高。当然，攻击一方还会变招，攻防是此消彼涨的过程，互联网会在攻防对抗中变得更安全，我对此充满信心。