当前位置:首页 » 业界资讯 » 网络评论

电脑变“僵尸”?没那么容易!

...

眼下时常听闻互联网世界正受到“僵尸”(Zombie)日益猖狂的攻击。于是我想,如果在我在自己的电脑上逮住个“僵尸”,应该有一定的教育意义。但实践表明,这比我原先想像的要困难。

当一台电脑变成“僵尸”之后,它会把用户的个人信息发送给黑客,或者成为黑客远端操纵的“僵尸程式”(bot)网络的一部分,黑客经常利用这些“僵尸电脑”发送垃圾邮件。垃圾邮件中携带的各类黑客程式会令你的电脑饱受毒害,而利用浏览器上的安全漏洞去访问黑客网站也会令电脑受损。

为了搜寻“僵尸”,我从一个电子邮箱的垃圾邮件文件夹下手。里面大约有100封邮件,大都是些号称能从身体上、财务上令你有所改观的广告。

我把每封邮件都打开,每个链结都点。但碰到下载某个程式的请求时,我都拒绝了。另外,我没有使用特别的安全软件,只用微软Windows XP补丁完整版和安全设置为默认状态的IE 7.0。

建议不要在家玩这种“游戏”。碰到陌生人发来的标题为“女人会爱上你”的垃圾邮件,新手千万不要冒险打开。至于点击邮件里面的链结则更是训练有素的科技专栏作家才可以做的事情。

邮件全部看一遍之后,我启动了一个反病毒程式──确切来说是几个。但没有发现“僵尸”,就连间谍软体活动的迹象也没有,只是有些cookie,这玩意儿某些著名网站也会用。

我颇感意外。不过,我们似乎都已经忘了网络本来就应该是这样的。我们可以随意访问网站,不下载任何软件,在离开这些网站后电脑也安然无恙。

那么我的试验结果是否就意味着网络上没有危险了呢?并非如此。

有一点要提醒的是,我测试时用的是默认安全设置下的IE。不过,和很多人一样,我一般在上网时浏览器的安全设置要低一些,免得每次浏览器执行某项操作前都要确认、许可。

当我降低设置重新做一次试验时,麻烦果真来了。结果是我的电脑感染了非常危险的木马(Trojan),而它可以很容易把我的电脑变成一台“僵尸”。这个发现令人振奋。

我也知道感染源在哪儿。垃圾邮件中的的链结经常从表面上看将你带到某个网站,而实际上访问的却是别的网站。比如说,你可能以为自己点击的是一个YouTube的视频,而实际上你访问的是个黑客网站,这个网站会利用你电脑上的缺陷悄悄置入某个恶意程式。

更让人不安的是,目前最流行的黑客骗局是以需安装某种特定浏览器为名促使人们下载文件,或者会报告说你需要一个微软的安全补丁。无论怎样,一旦你下载了黑客程式,你的电脑就容易出问题了。

当然,在没有安装安全软件的情况下漫游网络世界是不可取的。如果我在测试时安装了安全程式,那么在我下载那个木马之前它肯定会发出强烈的警告。

如今,在互联网上某些脏的角落碰到个把破坏分子已经不是什么稀罕事。但有些网络安全公司称,实际情况要糟糕得多。

在测试过程中,我向几个网络安全公司请求帮助。赛门铁克(Symantec)打回电话,透露了一条热辣消息:该公司研究员使用一台全新电脑,在一天时间内只访问了那些声誉良好的著名网站,但结果还是招来了一大批僵尸程式。换句话说,即使在互联网那些最敞亮迷人的地方也潜伏着危机。

一位公关人员发来一份表单,上面详细列出该调查的情况。这份分析表上列出了五个拍卖网站──其中一些还很知名,研究者在上面遇到了两个僵尸程式,而它们正是赛门铁克新程式所跟踪的种类。

拍卖网站上那些一无所知的购物者会面对很多警告。你可以想像那些警告的标题:“网络安全公司称,网络的危险程度超乎你的想像。”

由于网络安全公司常常因为夸大网络的危险性而遭受人们的指责,因此许多人并不会因为情况并不像赛门铁克所说的那么严重而感到吃惊。

实际情况是,赛门铁克研究员只是从这五个网站出发,然后一路随意点击,频频下载程式。不过他们没有记录访问过的网站,或者距离最初开始的网站有多远──是经过一个链结还是十个?──他们在漫无边际地四处闲逛。也就是说,他们可能出现在互联网的任何角落。

这是在故意耸人听闻吗?赛门铁克表示,事实并非如此。这家公司只是想通过展示一般互联网用户可能遇到的情况来说明不使用安全软件的风险。“我们不希望这份数据被断章取义或者用来制造恐慌。”

Lee Gomes

(编者按:本文作者Lee Gomes是《华尔街日报》专栏“Portals”的专栏作家,栏目内容以科技、商业及相关的主题为主。)

原文链接:http://chinese.wsj.com/gb/20070905/ptl142953.asp?source=UpColumn2

继续阅读
新一代触摸型茶几电脑
86%的被调查者表示不会购买联想低价电脑
模块化概念电脑出炉 各个部件均采用模块化设计
全球最昂贵电脑桌
发表评论

昵称:
最新评论
暂时没有评论!