2009年03月《安全天下事之希望与忧伤》
希望与忧伤
(2009年03月)文/江海客
新年伊始,无论是安全厂商抑或是躲在暗处的黑客们都没能松懈,伴随着利用MS08-067漏洞大肆传播的Confickr蠕虫不断的升级控制指令,并伪造随机域名进行多重验证以混淆真实的控制端指令下达地址,对抗这一蠕虫病毒也不再是法国空军、法国海军、微软单独的事情了。当中国、美国的部分互联网管理机构以及研究人员通过与运营商的协作尽可能切断升级控制指令这一蠕虫的控制链条时,威胁才趋于缓和。值得一提的是微软相当高调的为该蠕虫作者给出了25万美金的赏格以捕获该病毒作者,这个悬红,是“冲击波”(Blaster)和“好大”(Sobig) 两个蠕虫的总和。有趣的是,我回想起冲击波的作者Jeffrey Lee Parson伏法后,被法院判向微软赔偿50万美元。就在有人说微软的悬红乃是羊毛出在羊身上,但微软主动要求免除了这笔罚款,颇有些捉放曹的味道。此番悬红是否依然会重赏之下必有勇夫,还要拭目以待。
值得一提的是,就Confickr蠕虫病毒本身而言,其首次发现于2008年11月,其感染计算机数量保守估计超过1000万台。奇怪的是其感染并传播后并不进行任何恶意行为。换而言之,潜伏于过千万终端上的Confickr蠕虫病毒似乎在等待什么。迄今为止,研究组织和安全厂商仍未能明确获悉该蠕虫病毒究竟在等待什么。值得庆幸,研究发现该蠕虫病毒媒体随机产生250个域名,如:asdfdsf.info;然后通过访问此域名以寻求新的控制指令、验证加密签名等方式来酝酿新的攻击浪潮。
从整个过程来看,其长时间的潜伏特性,使此类蠕虫病毒更具有隐蔽性,多样化的远程控制手段则给了攻击者足够的时间来选择攻击目标以及攻击方式,这就为反恶意代码厂商提出了更为严峻的挑战。
无论是微软的补丁、赏格抑或是安全厂商的亦步亦趋,都无法抢在攻击者之前解决这一问题,最终该问题的抑制则来自于ICANN、Verisign、NeuStar、CNNIC、Afilias、Public Internet Registry以及AOL、Symantec、Arbor Networks等十余家相关职能机构以及安全研究组织的通力合作。由此证明,面对世界性的恶意代码威胁狂潮,只有从各国政府和执法机构、反病毒厂商、应急相应组织乃至最终用户协作方能有效的遏制威胁的进一步扩散及升级。
行文至此,本该是看到日出京华之时,看到窗外确是雨雪霏霏,之后一个小时接连有3拨记者电话打入均询问作为一个反病毒业界人士对瑞星和微点事件的看法。我都没有回答,作为从业者,行者不言应该是一个基本信条,至于恩怨纠葛、是非曲直还是让当事者们去一吐胸中块垒吧。但作为一名职业安全工作者,我深深地感到中国反病毒产业将遭遇一次深度的全面危机,这就是我们濒临彻底失去公众的和信任。过去的年代里,反病毒从业者们最坚决的反击了所有恶意代码的挑战,每一种样本在捕获后都最终被解决,这个行业在与技术敌人斗争中变得强大,但却可能因内耗而衰微崩盘,如果如此,那正是做到了多年以来,地下的对手军团期望而做不到的事情。抛开市场份额的争斗、剥掉商业竞争的浮云,哪一个中国反病毒企业的深夜,我们看到不是在调试中紧缩的眉头,如飞而坚定的雕琢代码的手指和充满血丝而倦怠的双眼。想象一下我们面对着怎样的挑战吧,中国恶意代码作者和加工者数以万计,而职业反病毒研发工程师不过区区数百人。在这场不对称的战争中,对反病毒研发企业来说,无论团队的大小、无论能力的高低,安全工程师们期望为用户解决问题、期望打造一个安全的信息世界的信念并无本质的不同。正是这些人,正是这寥寥几家公司,守卫着中国的信息长城,也守卫着中国通用软件领域的最后一块阵地。“业内的事留在业内,臭在业内吧”,对这数百名工程师来说,别无选择,那就是面对无端的质疑,依然要无悔的坚持。
2009年03月《安全天下事之希望与忧伤》相关推荐
- 《程序天下事》6月要闻回顾
<程序天下事>6月要闻回顾 2009年07月05日 [b]Oracle收购SUN之后的首次JavaOne[/b] 主持人:范凯网络ID Robbin,JavaEye社区的创始人,开源软件的 ...
- 今日微语早报简报 精选12条新闻摘要 每天一分钟 知晓天下事 3月22日
今日新闻早报 微语简报12条 每日新闻晨报 每日精选12条新闻简报 今日微语早报--365资讯简报,每日精选12条热点新闻,每天一分钟,知晓天下事! 2021年3月22日 星期一 农历二月初十 1.联 ...
- 每日新闻摘要 每天精选12条新闻简报 每天一分钟 知晓天下事 5月13日
今日新闻摘要|每日新闻摘要|每日简报|热点新闻简报|一分钟简报|每日早报精选12条新闻简报 今日早报--365资讯简报,每日精选12条热点新闻,每天一分钟,知晓天下事! 2021年5月13日 星期四 ...
- 今日早报 每日精选12条新闻简报 每天一分钟 知晓天下事 9月24日
今日早报--365资讯简报,每天精选12条热点新闻简报1条微语,每天一分钟,知晓天下事! 2021年9月24日 星期五 农历八月十八 1.我国研发全球首个对多种变异株均有效的疫苗. 2.延迟退休真的要 ...
- 今日早报 每日精选12条新闻简报 每天一分钟 知晓天下事 8月13日
今日早报|每日晨报|每日简报|热点资讯简报|一分钟资讯简报|每日早报精选12条新闻简报 今日早报--365资讯简报,每天精选12条热点新闻简报1条微语,每天一分钟,知晓天下事! 2021年8月13日 ...
- 今日简报 每日精选12条新闻简报 每天一分钟 知晓天下事 4月23日
今日新闻早报 早报简报12条 每日新闻晨报 每日精选12条新闻简报 今日早报--365资讯简报,每日精选12条热点新闻,每天一分钟,知晓天下事! 2021年4月23日 星期五 农历三月十二 1.国办发 ...
- 今日新闻早报 精选简报12条 每天一分钟 知晓天下事 2月3日
今日新闻早报,365资讯简报,精选热点新闻简讯12条,每天一分钟,知晓天下事! 2021年2月3日 星期三 农历腊月廿二 今日立春 1.交通运输部:6周岁以下或者身高1.2米以下,二者之一可享儿童票. ...
- 今日早报 每日精选12条新闻简报 每天一分钟 知晓天下事 2月17日
今日早报,365资讯简报,每日精选12条热点新闻,每天一分钟,知晓天下事! 2021年2月17日 星期三 农历正月初六 1.最高检:强迫性劝酒.未将醉酒者安全护送等4种劝酒出事要负法律责任. 2.河南 ...
- 今日早报 每日精选12条新闻简报 每天一分钟 知晓天下事 7月11日
今日早报|每日晨报|每日简报|热点新闻简报|一分钟简报|每日早报精选12条新闻简报 今日早报--365资讯简报,每天精选12条热点资讯简报1条微语,每天一分钟,知晓天下事! 2021年7月11日 星期 ...
- 今日简报 每日精选12条新闻简报 每天一分钟 知晓天下事 4月13日
今日简报--365资讯简报,每日精选12条热点新闻,每天一分钟,知晓天下事! 2021年4月13日 星期二 农历三月初二 1.六部门:对合法疫苗货物道路运输车辆不得随意拦截查扣. 2.退休人员养老金将 ...
最新文章
- docker一次构建,快速部署
- cpu序列号唯一吗_手机CPU天梯图2020年1月最新版 你的手机处理器排名高吗?
- 最简单的delphi启动画面(转)
- Oracle数据库学习
- Django下载超时
- android手机运行win10,兼容安卓 Win10手机竟然能直接运行APK
- wordpress插件_适用于作家和写作的最佳WordPress插件
- mysql统计字数_使用SQL确定文本字段的字数统计
- 论信贷企业信用评级与债券信用评级的关系
- 基于Multisim的函数信号发生器--方波、三角波、正弦波
- php exif_read_data orientation,PHP exif_read_data Illegal IFD size
- 用PHP输出对称菱形的简易办法
- 基于lucene的案例开发:纵横小说章节列表采集
- 执行 this.$destroy()后原生DOM事件也无法执行
- 如何在App Store用流量下载超过150M的软件?
- 轮盘赌算法原理(ACO算法概率选择方法)
- 设备驱动中的并发控制
- Opencv学习笔记(1)计算机眼中的图像
- 游戏运营必学数据分析!
- burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题