无论从那个方面讲,互联网带来的革命性技术让许多人已经处于“无网无生活”的状态之中。同时,几乎每一个使用电脑的普通用户都遭遇过病毒的骚扰,只不过有大有小、有悲痛、有侥幸而已。
无论从那个方面讲,互联网带来的革命性技术让许多人已经处于“无网无生活”的状态之中。同时,几乎每一个使用电脑的普通用户都遭遇过病毒的骚扰,只不过有大有小、有悲痛、有侥幸而已。每一天每一秒都有数以百万计的人在使用品类繁多的安全保护软件,但悲剧却在上演,病毒和木马仍然穿越防线,给不少用户和企业带来损失,虽然我们能够理解反病毒的工作不可能一蹴而就、一劳永逸,但是,部分反病毒企业过分逐利,导致的信息安全产品“诚信力”的缺失更让人难以接受。
近日,“某品牌杀毒软件代理商,用虚假病毒诱导用户”事件经央视曝后,引起了较大的社会反响,杀毒软件市场的整体信任度得到了质疑。当一切向“钱”看齐的时候,黑色产业链在这样的环境中必然顺水行舟,蓬勃发展。网络向攻击者提供了一个信息宝库,而这些人每天都在使用钓鱼网站、恶意Web地址链接,以及假善意的提醒和忠告,寻找、侦察、分析和诱导互联网上的用户。不论是前几年的“误杀”,普遍存在的“漏杀”,还是这次风口浪尖上的“诱杀”,对于普通用户来说,选择杀毒软件这道关键的防线显得越来越艰难。如今,安全市场的竞争异常残酷,而信息安全产品的特性,又决定了大多数的用户并不能直观地评判防毒软件的优劣,毕竟这不是CPU的频率或者硬盘空间的大小那样让人一目了然,因此,在购买防毒产品前适当“充电”,不管对于普通消费者或者企业用户来说,都是必不可少的一环。
根据笔者调查,此前有过和此次事件相似的“假防毒软件”的消息,IT媒体曾多次报道过。当时不少媒体就曾指出:“根据国外熊猫安全实验室(Pandalabs)进行的一项研究表明,假冒杀毒软件最早出现在2006年,其中超过40%是在2010年新出现的。在2011年3月份的统计中,诈骗分子利用假冒的杀毒软件已经获取了4.15亿美元的收入。” 熊猫安全(中国)CEO金锴认为:“由于假冒杀毒软件的复杂性,因此普通用户对于‘社会工程技术’还应该增加防范意识,这就如前几年网银交付刚刚流行起来的时候一样,对于这种钓鱼网站而言,域名的正确访问是关键。事实上,这次的事件也是在网站页面上动的手脚,迷惑了不少用户,使其成为这个骗局受害者的原因。”
随着网络应用环境的日益复杂,更重要的是越来越多的恶意代码制作者受到了经济利益的驱使,使得攻击威胁的速度不仅大大加快,方式也是变化多端,让用户防不胜防。威胁的改变,带来了创新的技术解决方案和商业经营模式,以满足终端用户的需求。而这些需求恰恰又是为了应对新的威胁而产生的,因为非法获利者经常会钻 IT 生态系统转变时的新漏洞。熊猫安全金锴认为:“要解决目前的困局,摒弃虚夸的炒作和单纯的逐利,抓住信息安全服务的本质,才是最基本的解决之道。很多厂商,也包括熊猫安全自己,都在探索采用云安全等最新的技术,通过软件即服务(SaaS)等全新的模式,将信息安全带到每一位用户的身边。”当然,要实现这一步,首先要解决安全企业的公信力。这就需要产业层面的安全厂商共同努力,少一些营销“诱导”,多一些技术提升的“正道”,少一些市场“陷阱”,多一些增值的“馅饼”,这样才能保证整个产业的健康发展。
网友评论