木马危城

周末午后，你关掉手机，在街边某个咖啡馆享受一段难得的清净时光。 

逃离了这个喧嚣的世界？这很可能只是你的一厢情愿，也许那一刻，数以百计的木马病毒正潜伏在你的电脑里，伺机发作—在电脑普及的十余年间，人们早已熟知了CIH等可能破坏电脑机能的病毒，但在这个互联网时代，病毒正在以更安静的方式造成更大的伤害。

“现在木马已经占到病毒92%的比例，破坏性病毒的英雄时代已经过去，多变的木马病毒来势凶猛。”瑞星公司的工程师史感慨。而卡巴斯基的工程师高玮告诉《环球企业家》：保守估计，75%的企业用户存在被木马攻击的风险，个人用户更是在90%以上存在系统漏洞。

不难猜测你的本能反应：我的电脑已经安装了防毒软件？！没错，但病毒制造者和杀毒者的最新博弈是：让木马长眠于你的电脑，而让实时监控系统无从预防。

一个常识是：传统病毒的运行机制是，广泛传播，在某一固定时间集体性发作。这样，杀毒软件可以一对一地与病毒软件“单挑”。但随着黑客们改变策略，新挑战出现了。他们试着不再开发被广泛复制到所有电脑里的“巨型病毒”，而是像设计多种多样的细菌一样，让他们渗透进入普通人的电脑。比如，木马程序通常只有20K大小，几乎可以在一瞬之间流入电脑，而这个细菌的最主要工作是，不停地从相关服务器上下载成百上千个具备以上提到不同功能的木马—即使最强大的杀毒软件，也很难将他们逐一排查干净。

而这种病毒进化论，起源于一个很基本的动力，即钱。如果说传统病毒更像恶作剧，2005年以来，木马程序已经彻底变成了盗窃游戏：QQ账号、网游密码、信用卡账号、股票账号、隐私照片等私人信息，都可以成为木马的目标。而且，业内人士称，一个巨大的病毒产业链已经逐渐形成。黑客根据需求定制木马，有人负责散播，有人分拣盗窃的信息，有人负责套现，有人完成与病毒定制者分账——可以想见，那些在淘宝网上批发、零售QQ号码的商家，为数不少是产业链的一环。

“面对不断变化的犯罪手段，最好的规避办法就是养成良好的上网习惯，不要点击诱惑图片，或者显示IP地址的网页。”瑞星工程师史告诫说，“另外不要打开英文地址的不明电子邮件，对中文邮件以银行的名义要求修改账号或者密码的，一定要和银行打电话确认。”

病毒工程师的另一个告诫就是对下载文件特别是视频文件下载后一定要进行病毒扫描。当年《一个馒头引发的血案》40%的相关视频下载和网页有木马挂码，现在的一部《色戒》15%的相关下载和论坛被黑客侵蚀。网上流传的一个著名案例是，一名美资软件公司的经理，在今年3月点击了网络上一张植入木马的图片后，一周内其建行白金理财卡的账户余额从16万下降到36.62元。

而中国知名的P2P软件制造商迅雷公司的CEO邹胜龙则对《环球企业家》表示，现在以P2P形式进行信息交换也已经成为病毒传播的一种方式。而他的建议是：首先一定要注册相关方提供的病毒免费查杀功能，目前迅雷只有60%的用户使用这个功能，也就是说另外40%可能存在风险；其次，要对所有P2P下载软件的共享目录作定期查杀。

你听到的每句忠告，背后都隐藏着血案。

【相关文章】

• 专题：木马原理与防范