1、1“黑客”的威胁“以前的黑客是雅皮士运动,不以牟利为目的,提倡的是反传统、反商业的文化。但这些文化在中国已经完全沦丧,黑客甚至已经沦落为利益链条的一份子。 ”8 月 16 日,奇虎公司董事长周鸿?t 向记者解释。 随着黑客技术的“普及” ,以获利为目的的病毒、恶意、木马软件开始在互联网泛滥。由此带来的安全市场的动荡难以想像。据有关数据显示,2007 年上半年截获的恶意软件数量达到 14 万,其中 90是以盗窃帐号为目的的木马程序。 随着股市的火爆,网上虚拟资产的失窃事件,也在一夜间成为互联网公害。 一个典型的故事版本是:为了鼓励注册,互联网公司迅雷曾经向十个注册用户颁发奖品。然而,消息公布之后
2、,这十个注册用户帐号很快全部失窃,奖品也全被盗窃者冒领。 “目前中国法律对于虚拟财产的保护还处于空白状态。大量黑客都在盗窃虚拟资产,却很少有人因此受到严惩。 ”周鸿?t 说,这种“无法可依”的局面也在加剧了黑客产业化形成的趋势。 变味 黑客的身影已经存在了多年。但在中国的变质,却只有几年时间。 220 世纪 70 年代,几个青少年用破坏新注册的电话系统的行为挑战权威,他们成为黑客的最早样板。 “黑客”因此也成为一个褒义词,指那些尽力挖掘计算机程序的最大潜力的电脑精英。 当时,美国雅皮士社会运动发起了“青年国际阵营联盟/技术协助计划” ,以黑客技术实现免费长途通话功能。加利福尼亚某电脑俱乐部的两
3、名成员开始制作“蓝盒子” ,并用这种装备侵入电话系统。这两名成员,一个绰号“伯克利蓝” (即 SteveJobs) ,另一个绰号“橡树皮” (即SteveWozniak) ,他们后来创建了苹果电脑。 据他们在回忆录透露,当时在破解电话系统之后,他们自己打电话从来不使用这种装备,而是自己花钱。 “因为他们的目的不是牟利,而是挑战权威,大多是恶作剧。 ”周鸿?t 如此评论说。 实际上,早期的病毒作者的动机也同样“单纯得可爱” 。 1998 年,台湾青年陈盈豪编写了臭名昭著的 CIH 病毒,造成的损失在当时可谓“史无前例” ,但讽刺的是,陈盈豪编写它的动机却是“出一家在广告上吹嘘百分之百防毒软件的洋
4、相” 。陈盈豪并没有通过 CIH赚一分钱。 然而时至今日,国内黑客不求牟利的已经少之又少。在过去两年,大量流氓软件充斥国内互联网,甚至发展到人人喊打的地步。随后,病毒、木马等黑客技术也快速加入到利益链条中来。调查显示,我国有 7成的网民曾经丢失过 QQ 帐号,6 成的网民因此不敢使用网上支付平台。 业内人士透露,目前我国已经基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确的木马程序产业链。32007 年上榜的“毒王”中, “AV 终结者” 、 “熊猫烧香” 、 “灰鸽子”等均属此例。这些“毒王”的威胁更是无处不在:无论是网银中真实的钱,还是虚拟财产,都可能成为他们瞄准
5、的对象。 最为可怕的是,由于暴利驱使,且犯罪成本低,网上甚至出现了公开授课“如何制作木马程序”的团伙。据奇虎 360 安全卫士负责人傅胜透露,目前从事木马传播的大多是不具备“专业知识”的普通少年,他们可以轻易在网上买到木马文件,而且用 50 元就能给木马加一层“外壳”,从而产生新的木马变种。据他透露,之前流行的“灰鸽子”病毒官方统计就有 6 万多种,其中大部分是由众多的“少年黑客”自行制作。 考验 这样的形势也对杀毒软件厂商提出严峻挑战。随着流氓软件、木马技术的发展,传统的杀毒软件已经很难真正给网民“保驾护航” 。 据傅胜解释,这种尴尬局面的形成,也与杀毒软件的运作原理有关,因为杀毒软件一般都
6、是查杀已知软件,对于潜在的病毒和木马束手无策。随着病毒、木马及其变种数量的激增,这种查杀方式显然很难满足网上安全的需求,而且对于任何杀毒软件厂商,统计已知病毒也是一件难以承受的浩大工程。 “而且木马存在滞后效应。病毒中了可以杀掉,木马中了再去杀的话,你的隐私和虚拟财富可能已经被窃了。 ”傅胜解释说。 在这种背景下,木马查杀和预防工具因此受到网民极大欢迎。最近,艾瑞咨询发布了2007 中国个人网络安全研究报告 。该报告显示,国内4安全市场三强排名已改头换面,除了瑞星还稳坐老大的位置外,老牌的金山和江民竟不知所踪,诺顿呈现明显下滑趋势。崛起的新生力量竟是“反流氓软件”360 安全卫士,以及与之合作
7、的卡巴斯基。 这一份报告引起了杀毒厂商的强烈抗议,金山公司公关发言人许晓辉对外声称,艾瑞报告统计方法存在明显的作弊行为。另一杀毒厂商也声称,将杀毒软件与 360 安全卫士排列一起并不科学,因为“两者定义不一样,而且,杀毒软件收费,360 只是个免费小软件” 。 不过,周鸿?t 对此不屑一顾。 “现在用户的需求已经发生变化,安全市场已经不再是杀毒软件的事,而是病毒、流氓软件、木马的综合治理,杀毒软件和木马查杀工具缺一不可。 ”据他透露,目前 360 安全卫士已经拥有 4000 万用户,同样免费的瑞星卡卡也拥有 1600 多万用户,其力量不容忽视。 周鸿?t 甚至呼吁:“包括杀毒软件在内,安全软件应该对老百姓完全免费。就像搜索、邮箱、IM 等互联网基础应用一样,免费是大势所趋。网络游戏也是一样,厂商应该完全免费,其收益应该靠增值服务去获得。” 不管如何,在暴利驱使下,国内安全市场需求转变已成为严峻现实。杀毒厂商以及其他安全厂商如何携手应对庞大的病毒和木马的产业链条,这注定是个长期而艰难的话题。
