流氓软件之——炮弹
    在如此轰轰烈烈剿灭“流氓”软件之时，不知为何，在笔者头脑中突然冒出了“糖衣炮弹”这一词。说它为炮弹，流氓软件的确具有一定的杀伤力，在安装人不知情的状况下有可能占用一定系统资源；但它具备的功能也确实是别人所需要的。

    “糖衣炮弹”，这是毛泽东创设的著名比喻，带着鲜明军事色彩和浓重忧患意识。1949年3月中共进城执政以前，毛泽东在西柏坡召开的中共七届二次会议上，就以这个比喻提醒、警告本党同志胜利以后，要保持清醒的头脑。80年代初，开始流行用调侃的自辩说辞：“把糖衣舔（吃）了，炮弹打回去。”今天，在万炮齐轰流氓软件的作战中，我们是一切皆否定，还是应该客观的看待敌人，把糖衣吃了？

    就在不久前，美国境内发生了迄今最大一起个人金融信息被盗案，而这个事件正是“流氓软件”捣得鬼。事情的起源是一家信用卡数据处理中心的电脑网络被侵入，4000万张信用卡账号和有效日期等信息被盗，盗窃者的手段正是在这家信用卡数据中心的电脑系统中植入一个“流氓软件”，附带木马下载程序。此外，VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗。2000-2003年这段时期，如果你利用漏洞扫描软件就会在很短的时间内轻易的发现100台以上的脆弱主机。而在网络安全技术不断发展的今天，各种安全防护设备与措施使得多数的个人计算机达到了一定的安全防御水平，但为何安全入侵还是频繁发生，反复遭到“炮弹”轰炸呢？

    对于国内用户来说，TrojanSpy.Banker（工行钓鱼木马）病毒让我们不得不再次提到木马和流氓软件捆绑的后果。现在已经开始有人将这种盗取网上银行密码的木马变种病毒植入IE或其他上网辅助软件当中，这种插件程序会在修改注册表启动项后，监视IE浏览器正在访问的网页，如果发现用户在某些网上银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，诱导消费者受骗。一般用户在没有戒心的情况下运行这个“插件”，最终导致个人财产信息的暴露。

    另外，在炮弹轮番轰炸下，我们身边还有一种普遍现象的：“刚给同事的计算机重新安装了操作系统，2天过后，系统又到了崩溃的边缘；本以为杀毒软件可以再创奇效，意料不到的是在杀毒之后整个系统无法启动。”罪魁祸手也是“流氓软件”，种种迹象表明：炮弹的威力实在惊人！

    流氓软件之——糖衣
    “面对流氓软件的种种恶行，在万炮齐轰流氓软件的作战中，我们是一切皆否定，还是应该客观的看待敌人，把糖衣吃了？”我的这种言论已经遭到了不少人的抨击，但还是要说，原因很简单：父母严重警告我把家中电脑上的“3721”卸载了。

    雅虎中国此次有两款软件上榜，即“3721”与“一搜”工具条，其中3721还位列榜首，因此，打击流氓软件行动中雅虎中国反应最为强烈。平心而论，“3721上网助手”是我和许多网管人员必备的装机工具，它主要针对恶意代码、网络广告和恶意插件这三大类互联网“害虫”，不仅可以修复IE、清理使用痕迹，还有广告拦截、安全防护以及插件管理功能，可以最大限度地满足普通用户对互联网无骚扰的需求，该软件也很容易操作，能让一些对电脑不太熟悉的人可以方便地免费使用。事实上，有许多上网不久的新手对“上网助手”的依赖程度相当高，也觉得它是一款很实用的工具。在我身边，45岁以上的同事和家人都使用中文搜索软件，“3721”在我们这个小圈子里的占有率达到70%以上。

    可是，即使我们吃了“糖衣”，回味是甜的吗？答案是否定的，味道是苦涩的。我突然发现流氓软件真的很可怕，不经意间它们竟然培养了网民的使用习惯，而这是很多IT行业的专家历经数年还在研究的课题。分析缘由，其实很简单：虽然流氓软件不能缷载，让人很烦；虽然不时弹出广告，让人愤怒；虽然它们让系统变得越来越慢，让人无奈；但有些功能很实用而其免费，这也就是很多人“吃了糖衣，把炮弹打回去”的理由。