黑基网 首页 资讯 安全圈 查看内容

奇虎石晓虹:木马成互联网行业不折不扣毒瘤

2009-1-24 01:30| 投稿: blue

摘要:   1月22日消息,360安全专家石晓虹在接受腾讯科技专访时表示,木马已经是互联网行业不折不扣的“毒瘤”。  石晓虹称,从木马产业链的生态来看,在节假日就像是一些商家赶上了消费旺季,趁机变着花样针对性...
  1月22日消息,360安全专家石晓虹在接受腾讯科技专访时表示,木马已经是互联网行业不折不扣的“毒瘤”。  石晓虹称,从木马产业链的生态来看,在节假日就像是一些商家赶上了消费旺季,趁机变着花样针对性的传播木马也是常见套路,但本质还是离不开一个“偷”字,偷钱、偷账号、偷隐私。   360安全专家石晓虹  石晓虹认为,Web2.0的概念火了这么久,大家都在探索商业模式,真正靠着Web2.0先富起来的反而是木马从业者。他们用社区的方式来交流和组织,把木马和攻击工具的共享、师傅带徒弟式的技术培训都放在网络上,产供销全盘Web2.0化,相关从业人员越来越多,很可能已经接近一百万的规模,形成了一股专门伤害用户上网信心和网络经济的灰暗势力。  对于根除木马,石晓虹表示,只有用免费的方式把全体网民用安全软件武装起来,使每个网友都具有查杀木马和反盗号的能力,才能掐断木马产业赚钱的链条,彻底清除他们生存的土壤。  他表示,360安全卫士目前已有近2亿用户,只要有用户访问到恶意的网址或中了新型木马,就像触发了警报器,我们立刻会得到反馈,让所有用户都具备拦截和查杀能力,就像是打一场人民战争,“群防群治”才是对木马最无情的回应。 (文/乐天)  以下是腾讯科技专访石晓虹的实录:  腾讯科技:请您分析一下如今木马猖獗有哪些原因?  石晓虹:最根本的原因在于人们的工作和娱乐生活越来越依赖于互联网,其中存在着很大的经济价值,因此一些人试图利用电脑技术盗取利益,比如网络游戏的装备、QQ的靓号和虚拟货币,这些都可以转化为真金白银,甚至网上银行账户也成为重要目标,配合一些虚假的身份信息来转移资产。  这些不法分子把木马作为工具,实施远程控制、盗号等等恶行,其中有开发木马的、有传播木马的、有控制的、有销赃的、有推广的,混在一些论坛和即时通讯工具的群上,而且他们还有杂志和博客作为媒介,专教怎么做木马、怎么攻网站,用师傅带徒弟的方式散发黑客工具和教程,有很多不懂技术的人在家也可以做木马了,做完了就去传播,偷到了东西就拿去卖钱,甚至是形成团伙,这就组成了一条庞大的产业链,而且是躲在暗处,专门研究怎么穿透和破坏安全软件的防御体系。  腾讯科技:360安全中心在对抗木马上是什么样的策略?  石晓虹:我们始终坚持用互联网的思路来做网络安全,使网络安全服务成为搜索或者是邮箱一样的基础服务,只有免费,才可以让每个人都以最低的成本形成安全的保障,每一台终端电脑都成为反木马的武器。  在360安全卫士5.0正式版中,又新增了经过长期测试和改进的“木马云查杀”功能,通过对用户系统关键位置进行扫描,并在线分析“木马文件”、“高风险文件”、“风险文件”、“可疑文件”以及“未知文件”,用户既可自行判断清除木马病毒,也可选择自动将可疑文件直接上传到360安全中心,并及时得到诊断结果的反馈,将潜在的威胁一网打尽。正是依靠这一快速的木马发现与响应机制,我们能够第一时间截获新年前后出现的“扫荡波蠕虫病毒”和“母马下载器”等样本。  腾讯科技:您对节假日间用户防范木马有什么建议?  石晓虹:首先是我们反复强调的,用360等工具为系统和第三方软件修复所有已知漏洞。因为恶意代码普遍是利用漏洞实施攻击,在一个看来很正常的挂马网页上,常常是内嵌着攻击十种以上高危漏洞组合的恶意脚本,一旦用户没有及时修复这些漏洞,因为查票、购物种种原因被引诱访问了这个挂马网页,电脑就会自动下载运行不法分子预先指定的木马和病毒下载器,比如近期流行的“母马”,进一步破坏安全软件并下载大量针对热门网游的盗号木马。  此外,使用安全性高的浏览器也能起到防范挂马网页和钓鱼网页的作用。360安全浏览器正是我们为用户“放心上网”而打造的一款产品,它整合了国内最大的恶意网址库拦截功能,对于暂时未收入恶意网址库的挂马网页,它也能够智能阻止恶意代码的破坏行为。  
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部