对于国内网民来说,近段时间是多事之秋———“熊猫”刚烧完香,“灰鸽子”又铺天盖地的飞来,惊魂未定之际,“ANI蠕虫”、ASN.2又开始泛滥……

  这本来没什么,病毒随时都在诞生,多几个又何妨,但问题在于,近段时间的流行病毒都与“利益”二字有关,无一例外。病毒的制造者、***们不再是那个没事喜

  欢拿弹弓打邻居家玻璃的顽童了,撰写病毒、***也已经不再是他们的乐趣、他们向权威的挑战,而是他们快速敛财的捷径,他们庞大的生意……让人扼腕的是,其他人也投身其中,成为“病毒产业链”中的一环。

  当这种产业链的结构变得紧凑、稳定时,互联网实际上已经不可避免地进入了“全毒时代”。

  “全毒时代”的三大特征

  技术是把双刃剑,亦正亦邪。长翅膀的不只是天使,也有鸟人。“全毒时代”的到来,也就是鸟人们舞台大幕的开启。回顾近年来病毒、准病毒的演变,可以发现它们开始具备新的特征,这些特征给网络安全带来新的挑战。

  其一,利益成为驱动病毒及相关技术发展的源动力。这一点不言自明,上世纪六七十年代的***实际上都是些对技术狂热崇拜的“穷小子”,现在的病毒***制造者却是“奔着宝马去的”,当然,他们得到的也许远远比这还多。

  其二,病毒、***、漏洞、流氓软件、垃圾邮件等等互联网的“阴暗面”开始模糊化,常常捆绑在一起,共同进退。不管是“熊猫烧香”,还是“灰鸽子”、“ANI漏洞”,都能发现这一特点,大家不再单兵作战,而是互为攻守。×××滋生的地方,高利贷、×××、黑社会等相关的一些地下产业也一定会繁荣,互联网上也和这是一个道理。

  从这一点来讲,以后安全软件不能再是单纯的“反病毒软件”,或者“防火墙软件”,综合查杀能力是必然的发展方向。

  其三,各条黑色、灰色产业链互相交错,灵活多变。以“ANI漏洞”为例,在这个个案中,***寻找漏洞,将代码卖给病毒开发者,病毒开发者编写病毒,夹带流氓软件、***并发送大量诱导邮件进行传播,***从被感染电脑上窃取有用的信息进行贩卖,而流氓软件固有的链条也可以在链条中任意一环介入。

  现有查杀体系存在的弊端

  “全毒时代”的来临给网络安全带来新的挑战,也让现有查杀体系的弊端暴露无遗。

  首先,最为迫切的问题是安全软件的综合素质,要抵御来自病毒、***、恶意软件、垃圾邮件的协同***,没有一个整体的方案是不行的。尽管我们有杀毒软件、防火墙、反垃圾邮件策略,但显然这里面的沟通几乎不存在。这里的沟通,是技术层面的,也是资源层面的。试想,罪犯的协同作战能力强,注重“teamwork”,而警察却还停留在各自为战的原始状态,谁的战斗力更强?

  其次,目前的安全软件是完全封闭的,而病毒、***、恶意软件则是完全开放的,或者说要相对开放得多,并且由多方力量推动。奇虎360安全卫士在平台的开放上做了一些尝试,我们发现,效果非常突出,网民为整个查杀贡献的价值越来越显著。相信,这也将是安全平台的一个发展趋势。



  最后,“综合治理”还远远停留在口头上。不光是流氓软件,病毒、***都存在“法律缺失”的问题,这也是“灰鸽子”跟杀毒软件对抗数年的重要原因。“行业自律”、“行业监管”也几乎屡次成为笑柄,实际上也注定是笑柄。