木馬危城

黑客與殺毒軟什公司的最新博弈：微小、小范圍傳播、只發作一次的木馬程序，將偷走你的一切。

周末午后，你關掉手機，在街邊某個咖啡館享受一段難得的清凈時光。

逃離了這個喧囂的世界?這很可能只是你的一廂情愿，也許那一刻，數以百計的木馬病毒正潛伏在你的電腦里，伺機發作——在電腦普及的十余年間，人們早已熟知了CIH等可能破壞電腦機能的病毒，但在這個互聯網時代，病毒正在以更安靜的方式造成更大的傷害。

“現在木馬已經占到病毒92％的比例，破壞性病毒的英雄時代已經過去，多變的木馬病毒來勢兇猛。瑞星公司的工程師史璃感慨。而卡巴斯基的工程師高諱瑋告訴《環球企業家》：保守估計，75％的企業用戶存在被木馬攻擊的風險，個人用戶更是在90％以上存在系統漏洞。

不難猜測你的本能反應：我的電腦已經安裝了防毒軟件?!沒錯，但病毒制造者和殺毒者的最新博弈是：讓木馬長眠于你的電腦，而讓實時監控系統無從預防。

一個常識是：傳統病毒的運行機制是，廣泛傳播，在某一固定時間集體性發作。這樣，殺毒軟件可以一對一地與病毒軟件“單挑”。但隨著黑客們改變策略，新挑戰出現了。他們試著不再開發被廣泛復制到所有電腦里的“巨型病毒”，而是像設計多種多樣的細菌一樣，讓他們滲透進人普通人的電腦。比如，木馬程序通常只有20K大小，幾乎可以在一瞬之間流入電腦，而這個細菌的最主要工作是，不停地從相關服務器上下載成百上千個具備以上提到不同功能的木馬——即使最強大的殺毒軟件，也很難將他們逐一排查干凈。

而這種病毒進化論，起源于一個很基本的動力，即錢。如果說傳統病毒更像惡作劇，2005年以來，木馬程序已經徹底變成了盜竊游戲：QQ賬號、網游密碼、信用卡賬號、股票賬號、隱私照片等私人信息，都可以成為木馬的目標。而且，業內人士稱，一個巨大的病毒產業鏈已經逐漸形成。黑客根據需求定制木馬，有人負責散播，有人分揀盜竊的信息，有人負責套現，有人完成與病毒定制者分賬——可以想見，那些在淘寶網上批發、零售QQ號碼的商家，為數不少是產業鏈的一環。

“面對不斷變化的犯罪手段，最好的規避辦法就是養成良好的上網習慣，不要點擊誘惑圖片，或者顯示IP地址的網頁?！比鹦枪こ處熓妨Ц嬲]說，“另外不要打開英文地址的不明電子郵件，對中文郵件以銀行的名義要求修改賬號或者密碼的，一定要和銀行打電話確認?！?/p>

病毒工程師的另一個告誡就是對下載文件特別是視頻文件下載后一定要進行病毒掃描。當年《一個饅頭引發的血案》40％的相關視頻下載和網頁有木馬掛碼，現在的一部《色戒》15％的相關下載和論壇被黑客侵蝕。網上流傳的一個著名案例是，一名美資軟件公司的經理，在今年3月點擊了網絡上一張植入木馬的圖片后，一周內其建行白金理財卡的賬戶余額從16萬下降到36.62元。

而中國知名的P2P軟件制造商迅雷公司的CEO鄒勝龍則對《環球企業家》表示，現在以P2P形式進行信息交換也已經成為病毒傳播的一種方式。而他的建議是：首先一定要注冊相關方提供的病毒免費查殺功能，目前迅雷只有60％的用戶使用這個功能，也就是說另外40％可能存在風險；其次，要對所有P2P下載軟件的共享目錄作定期查殺。

你聽到的每句忠告，背后都隱藏著血案。