互聯網進入“全毒時代”治理仍留於口頭

對於國內網民來說，近段時間是多事之秋———“熊貓”剛燒完香，“灰鴿子”又鋪天蓋地的飛來，驚魂未定之際，“ANI蠕蟲”、ASN.2又開始氾濫……

　　這本來沒什麼，病毒隨時都在誕生，多幾個又何妨，但問題在於，近段時間的流行病毒都與“利益”二字有關，無一例外。病毒的製造者、***們不再是那個沒事喜

　　歡拿彈弓打鄰居家玻璃的頑童了，撰寫病毒、***也已經不再是他們的樂趣、他們向權威的挑戰，而是他們快速斂財的捷徑，他們龐大的生意……讓人扼腕的是，其他人也投身其中，成爲“病毒產業鏈”中的一環。

　　當這種產業鏈的結構變得緊湊、穩定時，互聯網實際上已經不可避免地進入了“全毒時代”。

　　“全毒時代”的三大特徵

　　技術是把雙刃劍，亦正亦邪。長翅膀的不只是天使，也有鳥人。“全毒時代”的到來，也就是鳥人們舞臺大幕的開啓。回顧近年來病毒、準病毒的演變，可以發現它們開始具備新的特徵，這些特徵給網絡安全帶來新的挑戰。

　　其一，利益成爲驅動病毒及相關技術發展的源動力。這一點不言自明，上世紀六七十年代的***實際上都是些對技術狂熱崇拜的“窮小子”，現在的病毒***製造者卻是“奔着寶馬去的”，當然，他們得到的也許遠遠比這還多。

　　其二，病毒、***、漏洞、流氓軟件、垃圾郵件等等互聯網的“陰暗面”開始模糊化，常常捆綁在一起，共同進退。不管是“熊貓燒香”，還是“灰鴿子”、“ANI漏洞”，都能發現這一特點，大家不再單兵作戰，而是互爲攻守。賭博滋生的地方，高利貸、色情、黑社會等相關的一些地下產業也一定會繁榮，互聯網上也和這是一個道理。

　　從這一點來講，以後安全軟件不能再是單純的“反病毒軟件”，或者“防火牆軟件”，綜合查殺能力是必然的發展方向。

　　其三，各條黑色、灰色產業鏈互相交錯，靈活多變。以“ANI漏洞”爲例，在這個個案中，***尋找漏洞，將代碼賣給病毒開發者，病毒開發者編寫病毒，夾帶流氓軟件、***併發送大量誘導郵件進行傳播，***從被感染電腦上竊取有用的信息進行販賣，而流氓軟件固有的鏈條也可以在鏈條中任意一環介入。

　　現有查殺體系存在的弊端

　　“全毒時代”的來臨給網絡安全帶來新的挑戰，也讓現有查殺體系的弊端暴露無遺。

　　首先，最爲迫切的問題是安全軟件的綜合素質，要抵禦來自病毒、***、惡意軟件、垃圾郵件的協同***，沒有一個整體的方案是不行的。儘管我們有殺毒軟件、防火牆、反垃圾郵件策略，但顯然這裏面的溝通幾乎不存在。這裏的溝通，是技術層面的，也是資源層面的。試想，罪犯的協同作戰能力強，注重“teamwork”，而警察卻還停留在各自爲戰的原始狀態，誰的戰鬥力更強?

　　其次，目前的安全軟件是完全封閉的，而病毒、***、惡意軟件則是完全開放的，或者說要相對開放得多，並且由多方力量推動。奇虎360安全衛士在平臺的開放上做了一些嘗試，我們發現，效果非常突出，網民爲整個查殺貢獻的價值越來越顯著。相信，這也將是安全平臺的一個發展趨勢。



　　最後，“綜合治理”還遠遠停留在口頭上。不光是流氓軟件，病毒、***都存在“法律缺失”的問題，這也是“灰鴿子”跟殺毒軟件對抗數年的重要原因。“行業自律”、“行業監管”也幾乎屢次成爲笑柄，實際上也註定是笑柄。