独家对话反盗号专家：做高级的木马得有天赋

腾讯科技讯 3月18日消息，在今日举行的腾讯网络安全技术峰会上，Windows底层和反木马方面专家张翼与腾讯科技展开独家对话，张翼表示，木马与反木马的斗争永远不会停止，除了企业要做好防木马工作外，用户个人也要加强防护意识。

张翼同时指出，随着信息在互联网上的公开，黑客已经不再像以前那么高深，大众化的木马制造已经非常简单，没有太高技术含量，人人都可以制作，但要做上层次的木马还是要有功底的。

以下为张翼对腾讯科技对话实录：

问：现在网游盗号情况有多严重？

张翼：很普遍，到处都有。

问：现在很多大公司都花很多力气投入防御为什么还是防不住？

张翼：从两个角度，一是用户，用户安全意识和是否具备安全常识。比如刚才盛大的朋友也讲到，原来在魔兽世界措施也是非常好的，但是发现动态口令卡，有些用户用手机把动态口令卡拍成照片放到电脑，因为一张卡不愿意随时带在身上，所以黑客入侵进电脑后找到那个图片，就等于动态口令形同虚设卡了。另外一个因素，世上没有绝对的东西吧，安全系数在提升，但是不会到100%。比如所谓的黑客，他对这些东西比较了解，就能针对这个东西专门研究。其实从理论上可以做到非常安全，比如使用交互式的规则细化全面的HIPS（基于主机的入侵保护系统，比如SSM等。）软件。但是毕竟是企业做产品，要考虑稳定性、易用性和投入产出比，而且之前讨论的游戏厂商防盗号的情况，由于游戏厂商自己采取方案防木马，它并不是专门的安全产品，整合在游戏里只保护游戏自身的功能模块，所以不便做成一个全面的纵深立体防御体系，从而也限制了他的安全防御功能的强度。

问：如果他和第三方综合起来做呢？

张翼：应该能够有一定的提高，毕竟团结力量大。从安全软件的角度，目前度来看，99%肯定能找得到，因为进入Ring0的话，恶意程序就和安全软件属于同一权限，就可以进行破坏，或者比安全软件更底层，总有方法能突破安全软件。我刚才讲的换一个角度思考防盗号，比如登录以及修改密码时需要手机短信确认，这样就可以走出密码窃取类木马和安全软件在PC中互相无休止PK的漩涡。因为木马存在电脑后就可以和安全软件在同一起跑线对抗，电脑就变成非可信基，再怎么样提高安全，只能一定能够程度提高它的系数，不可能做到100%。

问：要防止木马就要找出一个脱离电脑的系统？

张翼：这是一种选择。因为最近几年出现了多种较新的有效的攻击方式，比如网页挂马，U盘感染，文件格式类溢出漏洞、ARP欺骗等。涉及的面很广，这种攻击措施比较新，大众用户可能并不了解，因而很容易中病毒，他的电脑就非可信了，在非可信环境下再很大程度提高安全时间麻烦的事。 其实不脱离电脑，采用功能全面粒度较系的HIPS软件就能实现很好的安全性，但是由于使用麻烦以及依赖用户自身的水平，所以不是一个企业级的通用的解决方案。

问：将来的防治会到什么程度？有没有可能真正防住木马？

张翼：比如腾讯公司规模大，公司大重视安全的话还是合算的，投入产出比比较高。如果小公司很注重安全，他可能未必合算。但是信息安全越来越重要，中小企业也会提高安全的投入量。另外原来盛大也很重视，推出盛大密宝，这个东西没有一个绝对的概念，还是能破解它。所以厂商另外成立应急相应小组实时关注，一旦发现问题，有新的东西就立马跟上，对于安全很重视，另外从骨子里重视信息安全，舍得投入，应该会把防治做到一个新的高度。 另外用户自身也很关键，即使安全软件功能强大有效而用户使用不当一直点允许也是功亏一篑。还有，国家应该进行相关立法，之前虽然有信息安全相关的条例，但是不太明细难以适应现状。从立法、管理的角度来防治盗号提高信息安全系数是一个有力措施。

问：有没有木马与反木马之间的较量有意思的故事，在一个木马程序上制造方和反制造方的故事你经历过吗？比如在一个木马上双方经过好多的较量、对峙。

张翼：攻和防是时刻存在的。

问：要造木马是不是还要也点灵感？

张翼：如果大众化的、现有资料已经很充足的，这个层次上的木马谁都可以做。但是有创新性，做上层次的木马还是要有功底和灵感的。

[责任编辑:howardmeng]