病毒产业互联网化 黑客贩卖漏洞谋利(图)

关键词： 云安全 黑客 电脑病毒 瑞星

最近几年以来，黑客和病毒制造者们已经逐渐形成了一个庞大、完整的集团和产业链，通过明确的分工，病毒产业的运作效率已经非常高，在11月18日举办的“2008瑞星互联网安全技术大会”上，瑞星指出，更令人担忧的是，互联网已经进一步加强了病毒产业的运作效率。

互联网提高病毒产业运作效率

瑞星《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》指出，2008年的病毒数量比2007年增长12倍以上，在前10个月，互联网上共出现新病毒9306985个，而在去年一整年的新病毒数只有917839个。

图1、2004到2008年新增病毒样本数

病毒数量的井喷式的爆发，并不是说黑客水平提高了，或杀毒软件技术水平差了，而是病毒产业的互联网化。

从挖掘漏洞、制造病毒、传播病毒到出售窃取来的帐号，病毒产业的整个链条都可以通过互联网高效运作。黑客可以选择自己擅长的环节运作，从而使得产业的运作效率更高。

网页挂马占据了病毒传播总量的90%以上，很明显，互联网最基础、最普遍的应用——网页浏览，已经成为病毒制造者眼中的“黄金传播渠道”。

贩卖漏洞为黑客带来黑色收入

软件存在安全漏洞是当前病毒传播的一个重要前提，通过用户电脑系统中安装的软件存在的漏洞，病毒可以快速的在用户不知情的情况下进入互联网用户电脑。现在，软件漏洞挖掘已经成为病毒产业链里的一环。

过去，在业界存在着漏洞的“秘密报告”机制，研究人员发现漏洞后秘密报告给软件厂商，厂商获取漏洞信息，提供修复程序，并通过自动更新或者发布公告的形式让用户安装最新版本，消除了安全威胁，这种机制严重依赖研究人员的道德品质。

但是，现在这种情况已经悄然发生变化。据瑞星工程师表示，有些黑客专门从系统上寻找漏洞，找到之后就可以到地下交易网站进行出售，最便宜的漏洞也可以卖到数百欧元，高的甚至可达五六千欧元，这种高额收入完全可以让黑客不必从事其它工作，专门依赖此种黑色收入。

图2、某国外黑客网站的漏洞出售信息

黑客组织购买了漏洞信息后，利用这些信息编写强大的新病毒，往往新病毒已经在互联网大量传播的时候，软件厂商还不知道漏洞在哪里，因此不能及时提供修复补丁，造成0day攻击蔓延。

“云安全”全新杀毒机制提供更全面保护

针对日益严峻的互联网安全形势，瑞星公司在2008技术大会上阐述了“云安全——安全的互联网化”的策略和实施，瑞星认为，将整个互联网变成一个巨大的安全软件，才是应对“病毒互联网化”最可靠的出路。

瑞星“云安全”采用全新的病毒查杀机制，将木马病毒控制在用户电脑之外，为用户提供更全面的系统保护。在云安全用户节点处，主动探测互联网上的最新威胁。

图3、“云安全”保护模式

瑞星“云安全”拥有数千万客户端，覆盖互联网的各个角落，而且可以通过互联网实时更新，因此它具有强大的互联网威胁感知能力，能够在最短时间内发现、截获、处理海量的最新木马病毒和挂马网站。

同时，它还可以将解决方案瞬时送达所有用户和合作伙伴，提前防范各种新生网络威胁。每一位用户都可以共享数千万用户的“云安全”成果。