本周，专业杀毒厂商瑞星和金山正式加入了反流氓软件的阵营，至此，由360安全卫士引发的反流氓软件的战斗已经形成了燎原之势，这说明国内打击流氓软件已经是人心所向。

　　善与恶，总来都是并存。而且恶总喜欢打着伪善的面孔，出现在世人面前。世风日下，目前互联网时代，流氓软件总是打着方便网民的旗号横行，却往往受伤的总是网民。这不，刚刚听说MY123网站的流氓软件居然3天之内变种，成为了病毒。

　　以前网民总爱问，为什么他们要制造病毒？此前的答案一般是：挑战权威获取畸形的成功感、性格缺陷与自我中心的膨胀、沉迷虚拟世界产生认知障碍。

　　现在，也许我们要问，为什么他们要制造流氓软件。答案两个字——利益。骇客们早就由出名演变为获利，而所有的流氓软件制作者的动机，就是控制网民的电脑，强制、改变网民的上网习惯。一些习惯很容易改变，如地址栏关键词搜索，确实很方便，也改变了一批网民的习惯，降低了网民的互联网搜索功能使用难度。更多的流氓软件的制作者则更看重的是网民的显示器屏幕，开机即自动弹出网站首页的、强行修改网站默认首页的、间隔一段时间就弹出网页的等等，事例太多无法一一罗列。流量成为流氓软件制作者的目标，有了流量可以换广告成为实际利益。

　　流氓软件控制网民的电脑，并将长期存在。下文做一个简单分析网民的使用电脑、软件的程序的使用顺序。网民打开电脑：

　　第一层次是电脑硬件；第二层次是操作系统一般是WINDOWS；第三层次一般是IE、QQ、FOXMAIL、讯雷等；第四层次就更多了，SINA、SOHU、163等门户和搜索引擎BAIDU、GOOGLE等等，网址站也处于这个层面；第五层次差不多就是专业门户网站或者地区性网站，比较模糊；第六层次是各类型的专业性网站和中小网站，多如牛毛。

　　第七层次……

　　这中间可能一些网民会在后面几个层次的访问顺序打乱，但是大致的顺序不会有太大的变化。互联网是处于上面第三层次的应用，所有的网站管理者都在尽可能地朝更前的层面靠拢，比如讯雷现在就成功地在第三层面站住了脚跟，QQ之所以这样强大也是因为其应用处于第三层。流氓软件做来做去，无非也是为了占据第三层的网民使用习惯优势，而利益则是每一个网站管理者的基础。

　　由于以上条件，流氓软件将会长期存在。未来，也许会有更多危害性更大的流氓软件横行。大家想好对策了吗？

　　骇客们由出名演变为获利危害更大

     起初骇客们制造病毒的主要是为了使自己出名，如今许多骇客们更多的是为了获取利益。为利益而驱动的骇客们将乐此不疲，互联网永无宁日。

　　当您在浏览某些不正规网站时，很多不同程度的恶意程序就会下载到用户的电脑上，并且记录用户的键盘记录数据，从而获取用户的隐私信息，比如信用卡密码等。另外，这些恶意软件还可以扫描用户的硬盘，获取他所需要的用户名和密码。所有这些行为的目的就是为了获取用户电脑上数据，从而达到获利的目的。甚至很多这种威胁都是很安静的，都是您不知情的。你有必要经常检查你的电脑，看看有那些进程正在运行，即使这样也不能保证您的电脑没有被入侵。

　　笔者前天撰写了《信息安全博士家里14万存款网上失踪》一文，短短2天累计访问近万次，更多读者通过QQ、MSN与笔者参与讨论，笔者认为，互联网骇客们的兴趣，已经由成名转变成了获利，而获得经济利益更为直观，带来的破坏性也将远远超过此前为使自己出名而制造病毒。光明与黑暗、正义与邪恶总是相对的、共存的，面对目前的网络安全问题，代表光明、正义的传统杀毒软件已经无法阻止他们。

　　传统杀毒软件将如何面对新课题？

　　参考文章：

　　信息安全博士家里14万存款网上失踪

　　刚刚看到新闻《仅仅2小时 14万存款网上失踪》，开始笔者还未留意，被盗者竟然是信息安全博士。

　　笔者反复阅读了该篇耐人寻味的新闻，其中：电话是广东发展银行打来的，银行工作人员说，有人在网络上试我的信用卡密码，问我和我的亲友有没有人在进行网上交易；黄颜菲随后确认了身边无人在进行网上交易；黄颜菲立即上网查询了自己多张信用卡的余额，均未发现异常后，她才安心地睡下；黄颜菲的丈夫程昌嵩（化名）了解到交易记录后也非常意外，作为信息安全领域的博士，他感觉到问题并不简单。9月11日晚，夫妇两人向闵行警方报案。

　　本案的猜想：1、信息安全博士设置密码过于简单，有一定的可能性；2、黑客通过大量不断尝试暴力破解密码，有较大的可能性；3、根据“黄颜菲立即上网查询了自己多张信用卡的余额”，信息安全博士家的电脑是否已经中木马？发表该文章的记者未进行跟踪采访；　　4、银行出现内鬼？这种可能性也不能排除。电话到底是从哪里打来的呢？中国人民银行曾发布了《电子支付指引（第一号）》文件，其中规定银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。按照上述文件就不可能发生在2小时内被盗取14万元的事件；5、其他情况，如密码被亲友获知等。也有一定的可能性。

　　案件的更关键地方，是谁知道信息安全博士的帐号呢？被盗密码的银行卡帐号有无在互联网公开，也许能够提供更多的信息，大家都能够分析漏洞出在哪个地方。

http://www.cnxhacker.com/Article/news/trade/200611/6746.html