導(dǎo)語：如何才能寫好一篇流氓軟件，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

客戶端的流氓軟件清理工作花費(fèi)了很多心力，在抱怨的同時(shí)也有著些許無奈。為了防止類似的事件再次發(fā)生，不得不重新規(guī)劃內(nèi)網(wǎng)客戶端的管理問題，從而能夠最大程度地預(yù)防流氓軟件，讓自己省心更省力。

權(quán)限最小化

感染流氓軟件的主要途徑還是隨意安裝軟件所引起的，因?yàn)橛脩魧?duì)流氓軟件的認(rèn)知度不夠，對(duì)網(wǎng)上下載的資源辨別能力不強(qiáng)，從網(wǎng)上下載到捆綁有流氓軟件的資源時(shí)，一旦執(zhí)行了相應(yīng)的程序，流氓軟件便進(jìn)了系統(tǒng)。為了更好地防范，首要的任務(wù)便是阻止流氓軟件被安裝、執(zhí)行，這時(shí)“組”便派上用場(chǎng)了。

Windows內(nèi)部已經(jīng)內(nèi)置了不同的用戶組別，分別擁有不同的權(quán)限，其中User組用戶只具有基本的運(yùn)行程序的權(quán)限，不能進(jìn)行有意或無意的變更甚至程序的安裝，因此將用戶所使用的賬戶添加到User組是個(gè)不錯(cuò)的方法。

右鍵單擊“我的電腦”，在彈出的快捷菜單中選擇“管理”，依次定位到系統(tǒng)工具本地用戶和組組，雙擊右側(cè)的Users組，在打開的Users屬性對(duì)話框中，單擊“添加”按鈕，將客戶端使用的賬戶添加進(jìn)來（如圖1）。

給賬戶劃分了用戶組，客戶端登錄后便只有很小的權(quán)限了，所以對(duì)系統(tǒng)所能造成的危害也就更小了，從而保證系統(tǒng)更加安全。

小提示：采用以上方法要保證在“Administrators”組中沒有“everyone”項(xiàng)。如果局域網(wǎng)采用域管理，要保證在Administrators組中沒有Domain Users項(xiàng)，并且無需在Users組中進(jìn)行添加需要登錄的域賬戶，采用域賬戶登錄后，默認(rèn)情況下就是Users組的權(quán)限。

利用Users組的受限性來限制用戶對(duì)電腦操作的隨意性，在一定程度上讓系統(tǒng)更加安全了，不過一些較厲害的流氓軟件，還是有辦法突破的，這時(shí)我們可以在Users組的基礎(chǔ)上再加一層防護(hù)層――只運(yùn)行許可的Windows應(yīng)用程序。

運(yùn)行“組策略”編輯器，依次定位到用戶配置管理模板系統(tǒng)，雙擊右側(cè)的“只運(yùn)行許可的Windows應(yīng)用程序”，在打開的“只運(yùn)行許可的Windows應(yīng)用程序?qū)傩浴睂?duì)話框中，選擇“已啟用”項(xiàng)，單擊下方的“顯示”按鈕，在打開的顯示內(nèi)容對(duì)話框中單擊“添加”按鈕，依次添加只允許運(yùn)行的應(yīng)用程序名稱（如圖2）。

小提示：

1．在“允許的應(yīng)用程序列表”中，一定要添加上“mmc．exe”和“gpedit．msc”這兩項(xiàng)，否則會(huì)造成管理員賬戶也不能運(yùn)行組策略編輯器，從而為日后的系統(tǒng)使用增添麻煩。

2．如果在允許的應(yīng)用程序列表中忘記添加“mmc．exe”和“gpedit．msc”這兩項(xiàng)，則需要重新啟動(dòng)計(jì)算機(jī)進(jìn)入帶命令行提示的安全模式，然后在命令行狀態(tài)下運(yùn)行“mmc．exe”，然后再添加組策略對(duì)象編輯器管理單元，為組策略解鎖。

注冊(cè)表設(shè)“限”

上面的方法雖然安全，但在實(shí)際工作中，并不是所有的用戶都能添加到Users組的，畢竟添加到Users組后，系統(tǒng)的限制太多，在日常使用中有著諸多的不便，個(gè)別特殊用戶特別是公司領(lǐng)導(dǎo)就不能使用上面的方法了，但領(lǐng)導(dǎo)的電腦更為重要，一旦感染流氓軟件，影響更大。這時(shí)我們可以對(duì)注冊(cè)表中的一些主鍵設(shè)置權(quán)限，從而阻止流氓軟件的入侵。

大家都知道，流氓軟件入侵最主要的就是利用了注冊(cè)表中的啟動(dòng)項(xiàng)以及系統(tǒng)加載項(xiàng)等相關(guān)鍵位，只要將這些主鍵的完全控制權(quán)限全部去除，這時(shí)即可解決流氓軟件入侵的問題。

運(yùn)行注冊(cè)表編輯器，找到相關(guān)的主鍵，右鍵單擊，在彈出的快捷菜單中選擇權(quán)限，在打開的對(duì)話框中，單擊下方的高級(jí)按鈕，在打開的“高級(jí)安全設(shè)置”對(duì)話框中，選擇相應(yīng)的賬戶，單擊“編輯”按鈕，在打開的權(quán)限項(xiàng)目對(duì)話框中，將“創(chuàng)建子項(xiàng)”及“設(shè)置數(shù)值”兩項(xiàng)權(quán)限設(shè)置為“拒絕”，單擊確定按鈕返回。

小提示：需系統(tǒng)啟動(dòng)的Shell加載項(xiàng)是病毒經(jīng)常利用的一個(gè)地方，所以這里的權(quán)限也要一起設(shè)置，注冊(cè)表中具體的位置為“HKEY＿LOCAL＿M(jìn)ACHINE＼ SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon”。

看好脆弱的IE

筆者曾遇到過一個(gè)很厲害的流氓軟件，利用IE主程序在后臺(tái)自動(dòng)下載其他的流氓軟件到系統(tǒng)中，并且多個(gè)流氓軟件之間相互監(jiān)聽，查殺起來非常麻煩。如果用戶對(duì)IE的依賴性不是特別強(qiáng)的話，可以使用Maxthon、Theworld一類的第三方瀏覽器，然后將IE所在的文件夾權(quán)限鎖定，這樣利用IE的流氓軟件也就無從下手了。

將“C:\Program Files\Internet Explorer”目錄的所有賬戶的所有權(quán)限均設(shè)置為拒絕，不用擔(dān)心權(quán)限設(shè)置之后Maxthon一類基于IE核心的瀏覽器無法使用，經(jīng)過測(cè)試，將IE所在的文件夾權(quán)限鎖死之后，不會(huì)影響基于IE核心的第三方瀏覽器使用。

小提示：設(shè)置文件夾的權(quán)限，要求系統(tǒng)所在分區(qū)為NTFS格式才可以，如果分區(qū)格式不是NTFS格式，可使用Convert命令進(jìn)行轉(zhuǎn)換，具體轉(zhuǎn)換命令為“convert C?押 ／FS?押NTFS”，其中C?押為系統(tǒng)盤所在分區(qū)的盤符。

看了上面這些，可能有人會(huì)說，除了主動(dòng)下載、安裝軟件被感染流氓軟件外，很多流氓軟件都是通過惡意網(wǎng)站頁面中的腳本程序自動(dòng)下載的，這樣“免疫”就成了主要的防御手段了。由于惡意網(wǎng)站不斷變化，所以這里推薦使用各種流氓軟件專殺工具進(jìn)行免疫。

流氓軟件發(fā)展太快，而我們可以“以不變應(yīng)萬變”的策略來阻止流氓軟件的入侵，但是與流氓軟件的較量從未停止過，上面的方法都是單獨(dú)說明的，在實(shí)際使用中，可以結(jié)合自己的實(shí)際情況，靈活使用，從而最大程度地將流氓軟件拒之于系統(tǒng)的門外，讓系統(tǒng)安全更長久。

鏈接：流氓軟件清除工具介紹

1． 超級(jí)兔子魔法設(shè)置

超級(jí)兔子魔法設(shè)置是一款強(qiáng)大的系統(tǒng)清理設(shè)置工具。上網(wǎng)精靈就是超級(jí)兔子的系列產(chǎn)品，可以完美攔截各種彈出、漂浮或iCast廣告，可全面查殺有害代碼，清除惡意插件。

2． 流氓軟件清理助手

流氓軟件清理助手可以輕松清理包括DUDU下載加載器、網(wǎng)絡(luò)豬、3721上網(wǎng)助手等在內(nèi)的15個(gè)強(qiáng)制安裝或難以卸載的軟件。它本身是綠色軟件，無需安裝。

3． 360安全衛(wèi)士

360 安全衛(wèi)士具有查殺惡意軟件、各種插件，修復(fù)IE瀏覽器、系統(tǒng)漏洞、LSP連接，進(jìn)行系統(tǒng)診斷等功能。

篇2

病毒危害：

說到流氓軟件很多人就會(huì)非常氣憤，當(dāng)然也有些許無奈，因?yàn)檫@么多年以來流氓軟件在國內(nèi)就沒有減少的趨勢(shì)，甚至很多正規(guī)的軟件現(xiàn)在看上去也越來越“流氓”。最近就有一款名為“火球”的流氓件，由于在國外大肆進(jìn)行傳播，于是受到了不少人的關(guān)注。這款流氓軟件進(jìn)入到用戶的電腦系統(tǒng)里面以后，首先會(huì)檢測(cè)該系統(tǒng)里面是否安裝有谷歌瀏覽器。如果沒有安裝的話則不會(huì)進(jìn)行任何操作，如果發(fā)現(xiàn)安裝了谷歌瀏覽器的話，就會(huì)對(duì)瀏覽器的首頁以及標(biāo)簽頁進(jìn)行隨機(jī)修改，這樣流氓軟件的作者就可以控制用戶點(diǎn)擊雅虎和谷歌的廣告來牟利。被篡改的谷歌瀏覽器首頁

防范措施：

由于我們已經(jīng)多年受到流氓軟件的騷擾，因此在對(duì)付流氓軟件方面可以說經(jīng)驗(yàn)頗多。要想對(duì)付這款流氓軟件，首先就需要升級(jí)病毒庫，在下載的時(shí)候進(jìn)行攔截。其次就是利用安全軟件的瀏覽器首頁鎖定功能，對(duì)瀏覽器的首頁進(jìn)行鎖定以防止被他人修改。

“永恒”未走遠(yuǎn) Spora又來到

病毒名稱：Spora

病毒危害：

就在人們還在探討“永恒之藍(lán)”病毒的時(shí)候，一款全新的勒索病毒又接踵而至。這個(gè)病毒最大的不同在于它的傳播方式上面，首先它利用了IE瀏覽器和Flash的漏洞進(jìn)行傳播，Spora病毒通過這些漏洞進(jìn)入到用戶的電腦系統(tǒng)里面。其次用戶則是被假冒網(wǎng)站的谷歌瀏覽器彈窗所欺騙，這些彈窗謊稱電腦系統(tǒng)缺少HoeflerText字體，而用戶下載的字體文件其實(shí)是病毒。一旦病毒進(jìn)入到電腦系統(tǒng)以后，首先會(huì)下載一個(gè)病毒下載器，接著再利用這個(gè)下載器下載各種各樣的病毒文件，而勒索病毒就是其中的一種。它將用戶的重要文件進(jìn)行加密后，再彈窗提示用戶進(jìn)行付費(fèi)解鎖。

防范措施：

其實(shí)這個(gè)病毒就是利用傳統(tǒng)的網(wǎng)頁掛馬的形式來進(jìn)行傳播的，所以用戶要想防范這類病毒的傳播主要有兩個(gè)途徑。首先就是開啟安全軟件中的防掛馬功能，其次就是及時(shí)修復(fù)電腦系統(tǒng)里面的安全漏洞。

PPT也能用來投遞惡意程序

攻擊名稱：鼠標(biāo)懸停事件執(zhí)行

攻擊危害：

利用微軟Office文檔進(jìn)行病毒的傳播已經(jīng)不是什么新鮮事了，不過要想進(jìn)行類似傳播的話，很多情況下需要啟用文檔的宏功能?？墒亲罱踩藛T發(fā)現(xiàn)了一種全新的攻擊方式，黑客通過垃圾郵件的方式進(jìn)行惡意PPT文件的發(fā)送。當(dāng)惡意PPT被打開以后，它將顯示出一個(gè)可以點(diǎn)擊的網(wǎng)頁鏈接，文本內(nèi)容顯示為“正在加載……請(qǐng)等待”。這種新型攻擊方式的可怕之處在于，用戶只需要將鼠標(biāo)懸停在網(wǎng)頁鏈接上面，即使不進(jìn)行其他操作也會(huì)觸發(fā)執(zhí)行惡意代碼，這樣病毒文件就會(huì)在系統(tǒng)后臺(tái)悄悄地下載并運(yùn)行。

篇3

今天要討論的是如何根據(jù)流氓軟件的常見行為、常駐區(qū)域來清理以及預(yù)防他們。不要擔(dān)心，流氓軟件其實(shí)都是紙老虎，只要有耐心，完全可以手工清理。

流氓軟件的入侵方式

不同流氓軟件的入侵方式是不同的，但是它們具有一些共通之處。一般來說，它們會(huì)在硬盤中寫入某些exe、dll或sys文件，然后篡改注冊(cè)表，使這些文件能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行，甚至是直接安裝為系統(tǒng)服務(wù)和驅(qū)動(dòng)。而系統(tǒng)文件夾和注冊(cè)表自然就成為了流氓泛濫的“重災(zāi)區(qū)”，比如一些系統(tǒng)默認(rèn)的位置：系統(tǒng)盤根目錄、X:\Windows\、X:\Windows\System32\、X:\Windows\System32\Drivers\、X:\Program Files\Common Files\，以及注冊(cè)表中的Run、RunOnce、Services等鍵值。

突破點(diǎn)　進(jìn)程！

一般來說，流氓軟件都會(huì)有自己的進(jìn)程，如果在任務(wù)管理器中發(fā)現(xiàn)了可疑的進(jìn)程，最好到網(wǎng)上去搜索一下，一般都能找到相應(yīng)的說明。要注意的是，某些流氓軟件進(jìn)程的名稱和系統(tǒng)默認(rèn)的進(jìn)程很相近，如csrssc.exe、svchot.exe、smss.dll等，不要漏掉或誤判了。

如果你沒有十足的把握，可以用下面兩個(gè)方法來判斷。首先要找到這些進(jìn)程的位置，Windows XP下可以用Process Explorer（下載地址/pcd）來幫忙（圖1）。

方法1：打開包含該程序的文件夾，在主菜單上選取“查看選擇詳細(xì)信息”，選擇“創(chuàng)建日期”，確定后在資源管理器空白處單擊鼠標(biāo)右鍵，選擇“排列圖標(biāo)創(chuàng)建日期”。這樣，我們就能找到最近幾天創(chuàng)建的新文件，如果這些流氓是新闖進(jìn)來的，那么就能很快地和其他正常文件區(qū)別開來。

方法2：點(diǎn)擊“開始運(yùn)行”，輸入“sigverif.exe”并回車。系統(tǒng)會(huì)彈出“文件簽名驗(yàn)證工具”，這個(gè)工具可以驗(yàn)證某個(gè)程序是否是Windows自帶的，以及是否被其他程序篡改過。

依次選擇“高級(jí)查找其他未經(jīng)過數(shù)字簽名的文件”，在文件類型中輸入程序名稱，并填入所在的文件夾，點(diǎn)擊確定就可以開始驗(yàn)證了（圖2）。

一般來說，這個(gè)工具只用作驗(yàn)證Windows和System32下的exe和dll文件，如果驗(yàn)證不通過，只說明該文件不是微軟提供的，有可能是其他廠商的正常程序。實(shí)在拿不準(zhǔn)時(shí)，可以看一看這個(gè)程序的版本信息，如果沒通過驗(yàn)證還寫著

Microsoft之類的字眼，那就鐵定是冒牌貨了。

最基本的清理方法　刪除文件

確定流氓軟件的可執(zhí)行文件后，就要結(jié)束該進(jìn)程并刪除它。但是，有時(shí)候這些進(jìn)程很難被結(jié)束掉，它們會(huì)自動(dòng)重新運(yùn)行。這樣就需要到安全模式下刪除，如果還是不行就只能把計(jì)算機(jī)啟動(dòng)到非硬盤系統(tǒng)環(huán)境進(jìn)行徹底地清理。

如今最好使用Windows PE系統(tǒng)光盤來做此類工作，它完全和硬盤上的操作系統(tǒng)獨(dú)立，所以再強(qiáng)悍的流氓也逃不過此類絕招。在Windows PE下，我們不但可以輕松地訪問NTFS分區(qū)，還可以使用很多第三方工具對(duì)計(jì)算機(jī)進(jìn)行管理（圖3）。

流氓手段揭密一　偽裝成服務(wù)

如果可疑進(jìn)程的用戶名為“SYSTEM”、“LOCAL SERVICE”或者“NETWORK SERVICE”，就說明它屬于系統(tǒng)進(jìn)程，一般都對(duì)應(yīng)某個(gè)系統(tǒng)服務(wù)。

在“我的電腦”上點(diǎn)擊右鍵，選擇“管理”，在彈出的“計(jì)算機(jī)管理”控制臺(tái)窗口中選擇“服務(wù)和應(yīng)用程序服務(wù)”，仔細(xì)查找一下右邊區(qū)域列出的系統(tǒng)服務(wù)是否有比較可疑的。在每條服務(wù)上點(diǎn)擊右鍵，再選擇“屬性”即可查看詳細(xì)的信息（圖4），注意重點(diǎn)查看“可執(zhí)行文件的路徑”這一條是否和那些任務(wù)管理器中出現(xiàn)的可疑應(yīng)用程序一致。如果兩者完全相同的話，請(qǐng)記下該條服務(wù)的“服務(wù)名稱”（注意不是“顯示名稱”），然后打開注冊(cè)表編輯器，并定位到“HKEY_LOCAL_MACHINE\SYS T EM\ C u r r e n t C o n t r o l S e t \Services”，在下面找到與之對(duì)應(yīng)的主鍵，刪除后重新啟動(dòng)計(jì)算機(jī)，這個(gè)服務(wù)就會(huì)徹底消失了。

如果你不太確定某個(gè)服務(wù)是否是系統(tǒng)默認(rèn)存在的，可以在“運(yùn)行”對(duì)話框中輸入“msconfig”并確定，啟動(dòng)系統(tǒng)配置實(shí)用程序（Windows 2000默認(rèn)不帶此工具，可以從XP下復(fù)制一份來使用）后在其窗口的“服務(wù)”選項(xiàng)卡內(nèi)選擇“隱藏所有Microsoft服務(wù)”，這樣便能看到當(dāng)前所有不屬于系統(tǒng)自帶的服務(wù)。

流氓手段揭密二　隱藏進(jìn)程

前面說的是有進(jìn)程的流氓軟件，然而很多時(shí)候我們能明顯地覺察到系統(tǒng)運(yùn)行緩慢或者總是不斷地彈出廣告窗口，但卻怎么也找不到可疑的進(jìn)程。

現(xiàn)在很多流氓軟件只是一個(gè)掛接到系統(tǒng)底層的dll文件，甚至是tmp臨時(shí)文件，比如掛接到網(wǎng)絡(luò)底層的SPI程序。這樣就不會(huì)有進(jìn)程，他們只是把自身（一般是一個(gè)dll庫文件）寫入注冊(cè)表，以替代所有網(wǎng)絡(luò)程序都要加載的系統(tǒng)組件（WinSock2服務(wù)模塊，同樣是dll庫文件）。這樣一來，所有的網(wǎng)絡(luò)進(jìn)程都會(huì)調(diào)用流氓軟件提供的接口，甚至是系統(tǒng)進(jìn)程也會(huì)依賴于它們。還有一種常見的無進(jìn)程流氓軟件形式就是BHO（瀏覽器輔助對(duì)象）插件。由于Internet Explorer采取了開放式的設(shè)計(jì)，可以讓第三方廠商在瀏覽器中加入很多的輔助功能插件，然而早期的IE在編寫時(shí)又對(duì)安全性考慮不足，所以便致使很多的惡意瀏覽器插件不請(qǐng)自來，并且賴在用戶系統(tǒng)中無法卸載。

對(duì)于前一種情況，我們可以使用一款叫做WinSockFix（下載地址/pcd）的軟件來進(jìn)行修復(fù)，由于WinSock2服務(wù)層在注冊(cè)表中的結(jié)構(gòu)過于復(fù)雜，所以不推薦手動(dòng)修改。而后一種情況，我們可以直接在Windows XP SP2下禁用之，打開IE6，選擇“工具管理加載項(xiàng)”來直接停用（圖5）。一般來說，這樣的修復(fù)就可以使這些插件與系統(tǒng)脫離關(guān)系，只是最后還要?jiǎng)h除這些殘留在硬盤中的垃圾。在此，我們同樣可以用上面提到的兩種方法來進(jìn)行查找和驗(yàn)證系統(tǒng)中新出現(xiàn)的可疑文件（一般在上面提到的那些系統(tǒng)默認(rèn)文件夾中）。

但是，很多情況下我們都不能直接刪除它們，系統(tǒng)會(huì)提示“拒絕訪問”。

這是因?yàn)閃indows查找到還有打開這些文件的句柄存在（在Windows系統(tǒng)中，每個(gè)進(jìn)程打開一次某個(gè)文件就會(huì)創(chuàng)建一個(gè)對(duì)應(yīng)的句柄），因此只要關(guān)閉這些句柄即可。

關(guān)閉句柄的操作同樣可以用Proc ess Explor e r來完成，在Proc essExplorer的菜單上選擇“查找查找句柄或DLL”，并輸入相關(guān)的文件名或路徑便能找到相關(guān)的句柄（圖6），接下來在主窗口的下面一欄點(diǎn)擊右鍵選擇關(guān)閉該句柄即可）。

如果你希望操作更簡單一些，也可以使用“傻瓜式”的Unlocker（下載地址/pcd），來自動(dòng)查找和關(guān)閉某個(gè)文件所對(duì)應(yīng)的全部句柄。一般來說，這樣操作之后基本能夠刪除在正常環(huán)境下無法刪除的頑固文件，如果遇到實(shí)在無法刪除的，還是老老實(shí)實(shí)到安全模式下去清理吧。

流氓手段揭密三　偽裝成驅(qū)動(dòng)

如果懷疑系統(tǒng)中的流氓軟件已經(jīng)進(jìn)入了驅(qū)動(dòng)層，可以嘗試以下方法來應(yīng)付。同樣是打開“計(jì)算機(jī)管理”控制臺(tái)，選擇“系統(tǒng)工具設(shè)備管理器”，并在菜單上選擇“查看顯示隱藏的設(shè)備”。這樣一來，樹型設(shè)備控件下會(huì)多出一欄“非即插即用驅(qū)動(dòng)程序”，我們可以在此找到一些隱藏的系統(tǒng)驅(qū)動(dòng)程序。在這些驅(qū)動(dòng)上點(diǎn)擊鼠標(biāo)右鍵就能查看到其屬性信息，也可以直接停用或卸載它們（圖7）。結(jié)合服務(wù)名稱和其屬性對(duì)這些驅(qū)動(dòng)程序進(jìn)行一一甄別，如果你對(duì)某個(gè)可疑的驅(qū)動(dòng)程序沒有把握，可以先停用它，重新啟動(dòng)計(jì)算機(jī)后觀察是否依然有流氓軟件活動(dòng)的跡象，如果有的話則應(yīng)該恢復(fù)該驅(qū)動(dòng)程序并轉(zhuǎn)移目標(biāo)。如此反復(fù)操作，直到找到真正的流氓為止，最后直接卸載它們。

篇4

周鴻t：

1970年10月出生于湖北，畢業(yè)于西安交大管理學(xué)院系統(tǒng)工程系，獲碩士學(xué)位。后就職方正集團(tuán)，先后任研發(fā)中心副主任、事業(yè)部總經(jīng)理等職。1998年10月，創(chuàng)建3721。2003年3721被雅虎收購，2004年3月至2005年8月，擔(dān)任雅虎中國總裁。2006年3月投資奇虎公司，出任奇虎董事長。

軟件的世界中從來不缺神話。大學(xué)沒畢業(yè)就開始創(chuàng)業(yè)的比爾?蓋茨成了全球首富，引得好多中國大學(xué)生放下學(xué)業(yè)去創(chuàng)業(yè)?？上В袊两襁€沒出現(xiàn)第2個(gè)蓋茨。

不少共享軟件的作者都期望能寫就新的創(chuàng)業(yè)傳奇。但我們必須看到，不是每一個(gè)軟件都可以做成QQ；即使今天那些拿到了風(fēng)投的公司，它們也未必能做成功。因此，大家應(yīng)該有一個(gè)合理的期望值。否則，暴富的心理會(huì)驅(qū)使軟件作者在一些“正?！钡?、小小的困難、挑戰(zhàn)面前退縮，急功近利地投身去做流氓軟件。順帶說一下，如今流氓軟件也越來越難做了，因?yàn)樽龅娜嗽絹碓蕉?，他們之間也在惡意競(jìng)爭(zhēng)。

對(duì)共享軟件作者而言，良好的心態(tài)遠(yuǎn)比技術(shù)重要。良好的心態(tài)體現(xiàn)在2個(gè)層面上：一是瞄準(zhǔn)一個(gè)領(lǐng)域的某一個(gè)問題，通過你的軟件去解決它。在你決定做一個(gè)軟件之前，你應(yīng)該想清楚：我為什么做這個(gè)軟件？不要貪圖一下子解決多大的問題――專注地解決一個(gè)具體問題，往往帶給用戶更實(shí)用的使用體驗(yàn)。二是在開始不知道自己能不能做大的情況下，不妨出于個(gè)人的愛好和興趣去做，然后耐心等待這個(gè)軟件成長，而不是一開始就商業(yè)化。如今比較成功的幾款軟件，如迅雷、Flashget、暴風(fēng)影音等，它們從開始做到現(xiàn)在，時(shí)間都不短了。很多人做軟件是出于個(gè)人興趣和愛好，這種心態(tài)使它們軟件的品質(zhì)有了一個(gè)好的開始，并且有足夠的成長時(shí)間，積累了用戶，形成了口碑，最終締造了價(jià)值。很多成功的公司在起步的時(shí)候，都是無心插柳的。

很多共享軟件作者是技術(shù)高手，憑著自己的熱情在積極地做事。但是從一個(gè)技術(shù)亮點(diǎn)、一個(gè)產(chǎn)品，到一個(gè)公司甚至到一個(gè)產(chǎn)業(yè)，這中間的跨度很大。作為共享軟件作者，必須清晰地認(rèn)識(shí)到這一點(diǎn)，讓可能的成功建立在過程的圓滿上。希望一夜暴富的心理，往往會(huì)使軟件作者屈從于急功近利的心態(tài)以及生存的壓力，極易導(dǎo)致共享軟件滑向流氓軟件的泥潭。

說起流氓軟件，由于宣傳的原因，現(xiàn)在不少人都認(rèn)為只要是通過捆綁方式進(jìn)行推廣的軟件都是流氓軟件。單純憑軟件的推廣方式作為其是否“流氓”的判斷依據(jù)，這是一個(gè)危險(xiǎn)的、起碼是不負(fù)責(zé)任的輿論導(dǎo)向，其最大的危害，就是它可能導(dǎo)致這樣的結(jié)果：我們最終抓住并無情地以輿論或者法律手段去鞭撻的，往往并不是危害最大的流氓軟件。而對(duì)流氓軟件標(biāo)準(zhǔn)問題的模糊，不僅放過了真正的“流氓”，還極易殃及大量的共享軟件作者，使本就弱小的共享軟件的生存環(huán)境更趨惡劣。

在生存問題面前，純粹從道德說教去呼吁共享軟件作者不要捆綁這個(gè)，不要做那個(gè)。這樣的說教很蒼白，那么多大公司都因利在涉足惡意軟件，而你卻要求共享軟件作者劃清界限，有些勉為其難。要解決共享軟件作者滑向流氓軟件泥潭，最重要的是幫助軟件作者找到更合理的商業(yè)模式。如果大家都能無須作惡就可以發(fā)展，不少問題就可能迎刃而解。

共享軟件怎么掙錢？在中國是很現(xiàn)實(shí)的問題，大家靠收注冊(cè)費(fèi)的方式基本上就是不可行的，盜版是微軟今天在中國都解決不了的問題，更何況我們很多共享軟件憑借其質(zhì)量和功效，也未必真的能拿到非常好的注冊(cè)費(fèi)。

我認(rèn)為，未來的發(fā)展方向就是把共享軟件互聯(lián)網(wǎng)化。如果你的軟件僅僅是一個(gè)工具，這個(gè)工具一定有過期的時(shí)候，大家未必愿為這個(gè)功能每個(gè)月向你付錢。如果能利用這個(gè)工具，逐漸把你的軟件變成一個(gè)互聯(lián)網(wǎng)服務(wù)，在這個(gè)服務(wù)的背后，能夠通過用戶對(duì)你的服務(wù)認(rèn)知把用戶連接起來建立起一個(gè)社區(qū)，也就是把你的軟件用戶，逐漸和你的網(wǎng)站和網(wǎng)絡(luò)服務(wù)結(jié)合起來，你會(huì)形成自己比較忠誠的用戶群。在這種商業(yè)模式的基礎(chǔ)上，軟件才會(huì)有很大的空間。

篇5

業(yè)界常戲稱360的營銷策略是建立在“恐嚇”基礎(chǔ)之上的，即：時(shí)不時(shí)地跳出來恐嚇用戶，你的系統(tǒng)“有漏洞”。這樣既能不斷地提示用戶自己的存在和“汗馬”功勞，也可以趁機(jī)打壓競(jìng)爭(zhēng)對(duì)手；即使是360不明原理、沒聽說過的軟件，360也一概以“惡意”標(biāo)識(shí)。我最近甚至發(fā)現(xiàn)，要用IE瀏覽器收藏某個(gè)網(wǎng)址，都必須先關(guān)閉360，或者說，沒有“征得360的同意”，連收藏鏈接都是不允許的。可惜地是，360這樣明目張膽地挾持用戶，除了苦笑，我們竟然拿不出一點(diǎn)辦法。

前段時(shí)間360跟騰訊上演了一出“窺探隱私”的鬧劇，雖說360此舉可以稱得上“司馬昭之心路人皆知”，但對(duì)廣大不懂技術(shù)的網(wǎng)民來說，無疑是一次大規(guī)模的恐嚇，遠(yuǎn)遠(yuǎn)超出了正常競(jìng)爭(zhēng)手段的范疇。連隔壁閻大媽都惶惶地告訴我，最近老是看見一個(gè)提示說“有軟件正在窺探你的隱私”，問我是不是該卸載QQ聊天工具。

大約三年以前，360宣布用戶免費(fèi)的營銷策略，我也曾為之叫好，并為其口碑相傳出過一份力。但在360這么長時(shí)間的發(fā)展過程當(dāng)中，我發(fā)現(xiàn)周鴻祎和他的360成為了IT行業(yè)的“口水之王”。只要360涉及的領(lǐng)域，就要與競(jìng)爭(zhēng)對(duì)手發(fā)生激烈的“口水戰(zhàn)”。而360幾乎每每都會(huì)被競(jìng)爭(zhēng)對(duì)手鬧上法庭，這次也因?yàn)槠渲赶蝓r明(專門針對(duì)QQ)的所謂“隱私保護(hù)”被騰訊起訴，并在前幾天被騰訊、百度、金山等以聯(lián)合聲明的形式反制。

360的老板是曾經(jīng)創(chuàng)立“3721中文導(dǎo)航”和用這個(gè)“3721”開創(chuàng)流氓軟件先河的周鴻祎。周曾經(jīng)在接受《中國經(jīng)營報(bào)》專訪時(shí)，承認(rèn)自己“打開了流氓軟件的潘多拉之盒”。而在我看來，遠(yuǎn)遠(yuǎn)不僅于此，周實(shí)際上破壞了整個(gè)的互聯(lián)網(wǎng)第三方軟件產(chǎn)業(yè)。瀏覽器是連接互聯(lián)網(wǎng)與用戶之間的必經(jīng)道路，但是瀏覽器不可能強(qiáng)大和復(fù)雜到能做任何事情，于是微軟提供了一個(gè)可擴(kuò)展的工具接口，為第三方軟件開發(fā)商附加應(yīng)用留出了通道，俗稱“瀏覽器插件”。在周鴻祎之前，許許多多第三方軟件開發(fā)商開發(fā)了各種精彩紛呈的應(yīng)用插件，為上網(wǎng)用戶提供了方便、效率和美好的體驗(yàn)。

周鴻祎說“我只不過是看到了趨勢(shì)，去響應(yīng)它”。那么我想問，流氓軟件是趨勢(shì)嗎？為什么在周鴻祎之前，我們沒有看到流氓軟件的存在和泛濫呢？周鴻祎卻利用插件的機(jī)會(huì)去欺騙用戶、綁架用戶。3721揭開了流氓軟件的序幕，創(chuàng)造了一個(gè)本不存在、也不應(yīng)該存在的流氓軟件的歷史，并且為人類的詞匯表增添了“流氓軟件”一詞。劣幣驅(qū)逐良幣，3721之后，效仿者眾，大大小小的流氓軟件爭(zhēng)先恐后，導(dǎo)致的結(jié)果是微軟不得不為插件的應(yīng)用加上了重重枷鎖，甚至有專門的第三方軟件商開發(fā)出“一勞永逸屏蔽插件”的工具?，F(xiàn)在，要運(yùn)行一個(gè)正常的瀏覽器插件，必須要經(jīng)過若干設(shè)置和驗(yàn)證、通過，對(duì)于全世界的互聯(lián)網(wǎng)用戶來說，造成的時(shí)間損失和心理負(fù)擔(dān)無法估量，同時(shí)也給正常開發(fā)瀏覽器第三方插件的軟件企業(yè)帶來無法統(tǒng)計(jì)的經(jīng)濟(jì)損失。周鴻祎說“互聯(lián)網(wǎng)顛覆了很多傳統(tǒng)的商業(yè)模式和經(jīng)濟(jì)規(guī)律”，然而他顛覆的卻是人類的技術(shù)道德和商業(yè)道德。技術(shù)歷來就是雙刃劍，“潘多拉之盒”一旦打開，就沒有可能被關(guān)上的一天。

篇6

網(wǎng)絡(luò)上有許多博客、文章及論壇都出現(xiàn)了售賣各類用于“滲透測(cè)試”黑客工具的相關(guān)信息。Websense的安全專家監(jiān)視了其中一些論壇，他們發(fā)現(xiàn)最近有一批Rootkits工具正在論壇上販賣，這類Rootkits工具可在Web服務(wù)器架設(shè)的站點(diǎn)上植入和隱藏惡意代碼。雖然不法組織只將這些工具出售給了極少數(shù)人，但研究人員、網(wǎng)站管理員和Web服務(wù)器管理員已經(jīng)發(fā)現(xiàn)了它們，并開始在安全博客及論壇上展開相關(guān)討論。其中，有幾個(gè)論壇的帖子都提到了這樣的現(xiàn)象：同一臺(tái)服務(wù)器上所掛載的不同站點(diǎn)上時(shí)不時(shí)的會(huì)出現(xiàn)一些被植入的惡意iframes代碼段，代碼段中的URL字段會(huì)不斷變化，而網(wǎng)站和Web服務(wù)器的管理員都查不到問題所在。（見圖1）

據(jù)悉，不法分子只需花一千美元就可以購買名為“Apache 2”的流氓模塊。不法分子在廣告中展示了該模塊的部分特性：可將代碼植入php、htm或是js頁面；只允許特定的IP地址訪問；可周期性的更新URL鏈接（可配合漏洞攻擊包使用）等。

先將生成的iframes代碼段放一邊，真正值得我們注意的是上面提到的這種流氓模塊。因?yàn)檫@種流氓模塊可以自動(dòng)轉(zhuǎn)為隱藏模式而難以被管理員發(fā)現(xiàn)，所以它有很長的存活期，它能搜集和記錄系統(tǒng)管理員賬號(hào)登錄服務(wù)器所用的IP地址，一旦發(fā)現(xiàn)管理員登錄，它就馬上潛伏起來，不對(duì)管理員顯示惡意iframes代碼段。另外，像tcpdump這樣的檢測(cè)進(jìn)程也會(huì)激活流氓模塊的隱藏模式。而一旦管理員下線或檢測(cè)進(jìn)程終止，惡意代碼又會(huì)開始活躍起來，繼續(xù)為害。

流氓Apache模塊軟件的作者甚至在網(wǎng)上了該流氓軟件配合各種漏洞攻擊包的成功率。（見圖2）

篇7

一、組件只裝有用的

對(duì)于一些大型的軟件，往往有許多的組件供我們選擇，如果不加以選擇就容易少裝重要的組件。以O(shè)ffice XP為例，運(yùn)行安裝程序后，常用的“公式編輯器”默認(rèn)并不會(huì)安裝，需要在“自定義安裝”中手動(dòng)選擇；而一些用戶可能不用的Access等組件卻被選中（圖1 ）。這樣如果一直單擊“下一步”，最后大家會(huì)發(fā)現(xiàn)需要的功能沒有安裝，不用的組件卻浪費(fèi)硬盤空間。

二、流氓插件永不選

近來流氓軟件捆綁成風(fēng)，很多軟件都或多或少捆綁了流氓軟件，而且默認(rèn)都是會(huì)安裝的，所以那些只顧埋頭單擊“下一步”的朋友就經(jīng)常中招。以漢化新世紀(jì)下載的Winamp為例，運(yùn)行安裝程序后展開“其他附加軟件支持”，可以看到有兩個(gè)流氓插件是默認(rèn)安裝的:《中文上網(wǎng)官方版》和《百度搜霸》（圖2）。所以在安裝軟件時(shí)，千萬要多長個(gè)心眼（預(yù)防流氓軟件的更多方法請(qǐng)?jiān)斠姟队?jì)算機(jī)應(yīng)用文摘》一月下旬刊《習(xí)慣好，流氓來不了》）。

三、安裝位置要合理

由于軟件默認(rèn)都是安裝在“C:\Program Files”，但對(duì)于一些常用的準(zhǔn)綠色軟件如QQ、Foxmai l，則建議手動(dòng)選擇安裝位置（安裝在非系統(tǒng)分區(qū)），這樣即使重裝系統(tǒng)也不會(huì)丟失聊天記錄、郵件等私人數(shù)據(jù)。

卸載有學(xué)問

一、“添加/ 刪除”是首選

如果是卸載軟件，推薦的做法是通過系統(tǒng)自帶的“添加或刪除程序”來操作。打開控制面板，雙擊“添加或刪除程序”，然后在打開的窗口選擇需要卸載的程序，單擊“刪除”，按提示一步步卸載即可（圖3）。有些程序可能不會(huì)在添加/刪除列表出現(xiàn)，一般只要打開程序的安裝目錄，找到類似UNINST或者Uninstall名稱的反安裝程序雙擊運(yùn)行即可。

二、手動(dòng)卸載也要學(xué)

卸載完成后，還建議到軟件的安裝目錄查看一下，有些卸載程序無法徹底清除該目錄中的文件，需要在卸載完成后手動(dòng)刪除。

篇8

(訊)2011年7月，360安全衛(wèi)士迎來5周年的紀(jì)念日，360公司了《360安全衛(wèi)士五周年中國互聯(lián)網(wǎng)安全形勢(shì)發(fā)展回顧》(以下簡稱《回顧》)?！痘仡櫋房偨Y(jié)了五年來互聯(lián)網(wǎng)安全發(fā)展歷程，并對(duì)未來互聯(lián)網(wǎng)安全形勢(shì)提出了應(yīng)對(duì)方案。與此同時(shí)，360網(wǎng)站開通了5周年專區(qū)，發(fā)起了“我與360安全衛(wèi)士”微小說、微電影和5周年征文活動(dòng)，同時(shí)開通“電腦安全小調(diào)查”。所有關(guān)心安全衛(wèi)士的用戶都可以選擇各種方式參與活動(dòng)，并有機(jī)會(huì)獲得iMac電腦、HTC手機(jī)等豐厚大獎(jiǎng)。

從2006年問世至今，360安全衛(wèi)士從最初查殺流氓軟件的簡單工具，發(fā)展至今日的最大安全軟件，在此期間經(jīng)歷了不少風(fēng)風(fēng)雨雨?！痘仡櫋穼?duì)這一時(shí)期的互聯(lián)網(wǎng)安全形勢(shì)進(jìn)行了完整地梳理，并詳細(xì)介紹了360安全衛(wèi)士近年來打擊流氓軟件、修補(bǔ)網(wǎng)絡(luò)漏洞、提供“云查殺”、“全面防御”等重大舉措，發(fā)展成為國內(nèi)用戶數(shù)量最多的安全軟件。

5年來，中國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量逐年增加，截至2011年6月底，中國網(wǎng)民總數(shù)已經(jīng)達(dá)到4.85億。網(wǎng)民的安全意識(shí)也在不斷提高，安全軟件不斷升級(jí)，而病毒的“抗毒”能力也越來越強(qiáng)。360安全衛(wèi)士及時(shí)監(jiān)控國際安全趨勢(shì)，在各個(gè)領(lǐng)域全面出擊，流氓軟件查殺、漏洞修復(fù)、網(wǎng)頁防火墻、云查殺、全面防御、木馬防火墻等多項(xiàng)創(chuàng)新，在時(shí)間和質(zhì)量上均領(lǐng)先于國內(nèi)其他廠商。

在360安全衛(wèi)士5周年之際，為了與長期支持360安全衛(wèi)士的3億用戶共同分享5年來的酸甜苦辣，360公司特別開通了5周年活動(dòng)專區(qū)——“安全上網(wǎng)從360開始”。除了《回顧》全文，在活動(dòng)專區(qū)還可直接參與“電腦安全小調(diào)查”，參與“我與360安全衛(wèi)士”微小說、微電影和5周年征文活動(dòng)，并有機(jī)會(huì)獲得iMac電腦、HTC手機(jī)等豐厚大獎(jiǎng)。 （編選：

來源：中新社）

篇9

不過，這個(gè)令上百萬企業(yè)、網(wǎng)吧、局域網(wǎng)用戶遭受感染和破壞的“年度第一大病毒”，給人們?cè)斐傻年幱安⒉粫?huì)在短時(shí)間內(nèi)消除，一是今后有可能再度爆發(fā)變種病毒，二是讓人們看到網(wǎng)絡(luò)時(shí)代電腦安全系統(tǒng)的脆弱。更為重要的是，黑客通過 “熊貓燒香”盜竊各種游戲和QQ帳號(hào)牟利的事實(shí)表明，制作、傳播電腦病毒已經(jīng)形成了完整的商業(yè)鏈條。而一旦有了經(jīng)濟(jì)利益的強(qiáng)力驅(qū)動(dòng)，黑客制作傳播病毒的積極性將更高，對(duì)社會(huì)造成的危害也將更大。

“黑客經(jīng)濟(jì)”浮出水面

1月31日，在瑞星的《2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》中顯示，2006年截獲的新病毒超過23萬個(gè)，數(shù)量幾乎相當(dāng)于過往數(shù)十年計(jì)算機(jī)歷史上產(chǎn)生的病毒數(shù)量總和。而且如此多的新病毒的突出特點(diǎn)是，90%以上帶有明顯的利益特征，有竊取個(gè)人資料、各種賬號(hào)密碼等行為。且在2006年危害性最強(qiáng)的十大病毒中，九個(gè)屬于盜竊為目的病毒，最為著名的就是“熊貓燒香”。

而在此前，炫耀技術(shù)一直是病毒編寫者的根本初衷。1999年4月26日，是中國計(jì)算機(jī)用戶的病毒啟蒙教育的開始，這天CIH病毒在全國范圍內(nèi)大規(guī)模發(fā)作，后來的調(diào)查表明，在這次CIH病毒發(fā)作中受到損害的計(jì)算機(jī)總量估計(jì)為36萬臺(tái)，造成的直接、間接經(jīng)濟(jì)損失超過10億元。CIH病毒的編寫者是臺(tái)灣的陳盈豪（CIH就是陳盈豪名字的縮寫），這個(gè)看起來膽小并且羸弱的男生因?yàn)橄嗝矊?shí)在乏善可陳被女友拋棄，但陳盈豪竟然因CIH病毒而得到女孩子的青睞，這也是病毒制造者與其他領(lǐng)域的破壞者不同的地方――病毒制造者往往能得到人們的尊重，而炫耀技術(shù)從而贏得人們的尊重和崇拜也是病毒編寫者的根本初衷。

事實(shí)上，“我愛你”、“沖擊波”、“震蕩波”等聞名遐爾的電腦病毒都沒有什么經(jīng)濟(jì)目的，純粹是黑客炫耀技術(shù)，在網(wǎng)絡(luò)世界贏得尊重的“武器”。

但現(xiàn)在的病毒作者已和上世紀(jì)90年代的不同，他們不再以炫耀技術(shù)為目的，而是帶有明確商業(yè)目的。

“電腦上傳統(tǒng)的‘沖擊波’、‘CIH’等病毒已經(jīng)退居二線，而一系列包括盜號(hào)木馬、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、網(wǎng)絡(luò)詐騙、垃圾郵件等網(wǎng)絡(luò)威脅成為新的隱患。”這些病毒直接以經(jīng)濟(jì)利益為驅(qū)動(dòng)，感染范圍較小、對(duì)電腦系統(tǒng)本身的攻擊趨弱，但是對(duì)用戶的信息安全影響卻更加直接、威脅更大?；ヂ?lián)網(wǎng)研究與咨詢機(jī)構(gòu)iResearch公布的一項(xiàng)調(diào)查結(jié)果顯示，因?yàn)閾?dān)心交易安全問題，有56.1%的網(wǎng)民拒絕使用網(wǎng)上銀行，而只有33.2%的網(wǎng)民是因?yàn)椤安恢廊绾问褂谩倍芙^使用網(wǎng)上銀行。

在我國，自2005年以來，計(jì)算機(jī)病毒作者常常以獲取經(jīng)濟(jì)利益為目標(biāo)，之前出現(xiàn)的網(wǎng)銀大盜、證券大盜、游戲大盜、QQ大盜等都是如此。

2006年還誕生了第一個(gè)勒索型病毒，病毒控制者會(huì)通過遠(yuǎn)程操作方式將個(gè)人用戶單機(jī)文件加密，而后通過各種聯(lián)絡(luò)手段找到被感染用戶，要求其交出一定贖資換取破解密碼。這其實(shí)已經(jīng)和勒索犯罪沒有了任何區(qū)別。

一偷二騙三劫持四流氓

目前整個(gè)網(wǎng)絡(luò)威脅的發(fā)展呈現(xiàn)出一個(gè)明顯的特征，那就是病毒、黑客和流氓軟件緊密結(jié)合，擁有明確的利益目的，并且已經(jīng)形成了清晰的“產(chǎn)業(yè)鏈條”。他們的手段可以總結(jié)為“一偷二騙三劫持四流氓”，有的是自己盜竊有價(jià)虛擬財(cái)產(chǎn)牟利，有的是為幕后的買家服務(wù)，而這些買家往往是正規(guī)的商業(yè)公司和一些互聯(lián)網(wǎng)企業(yè)。

“黑客經(jīng)濟(jì)”產(chǎn)業(yè)鏈最為明顯的就是“偷”，以近兩年大量出項(xiàng)的惡性木馬病毒――“盜號(hào)木馬”為典型代表，它們?cè)诤笈_(tái)運(yùn)行，沒有任何提示信息，一般用戶根本察覺不到機(jī)器已經(jīng)中毒。這些木馬偷偷記錄用戶的輸入信息，比如QQ密碼、網(wǎng)絡(luò)游戲賬號(hào)、網(wǎng)上銀行卡賬號(hào)等，并將這些信息直接發(fā)送到黑客手中，給用戶帶來直接經(jīng)濟(jì)損失。例如2005年6月，浙江金華警方破獲一起“黑客竊取網(wǎng)游密碼案”，單單一個(gè)黑客就竊取網(wǎng)游賬號(hào)6萬多個(gè)，價(jià)值上百萬元。

其次是“騙”，就是黑客會(huì)先設(shè)立一個(gè)“釣魚網(wǎng)站”，然后大量發(fā)送垃圾郵件、手機(jī)短信等，以“免費(fèi)軟件、手機(jī)彩鈴”等為誘餌欺騙用戶登錄，用戶“上鉤”之后就會(huì)中毒，或被欺騙進(jìn)行網(wǎng)絡(luò)購物或泄漏銀行卡密碼等個(gè)人信息。

“劫持”是指黑客利用病毒控制用戶的電腦，并將這些電腦變成自己胡作非為的工具。2005年后大量出現(xiàn)的“波特”類病毒是其中的代表。波特類病毒感染計(jì)算機(jī)之后會(huì)在這些機(jī)器上開置后門，接受黑客的遠(yuǎn)程控制。被安裝了后門的計(jì)算機(jī)被稱為“肉雞”，由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)被稱為“僵尸網(wǎng)絡(luò)”。 黑客往往不直接控制僵尸網(wǎng)絡(luò)，而是將僵尸網(wǎng)絡(luò)租給有需要的其他組織或個(gè)人來收集用戶信息、散播垃圾郵件、對(duì)競(jìng)爭(zhēng)對(duì)手網(wǎng)站進(jìn)行攻擊等。2005年1月10日，唐山警方抓獲黑客徐某，他操縱6萬多臺(tái)中毒電腦(僵尸網(wǎng)絡(luò))攻擊一個(gè)音樂網(wǎng)站；而國內(nèi)某黑客團(tuán)伙則自稱控制著數(shù)十萬臺(tái)電腦，可以在24小時(shí)之內(nèi)為雇主網(wǎng)站帶來上百萬點(diǎn)擊，或者讓競(jìng)爭(zhēng)對(duì)手的網(wǎng)站癱瘓。

“流氓”則是指為廣大網(wǎng)民所深惡痛絕的流氓軟件。2005年底至2006年10月，包含間諜軟件、惡意插件和瀏覽器劫持在內(nèi)的流氓軟件大行其道，它們侵入用戶電腦安裝插件和后門程序，竊取個(gè)人信息、欺騙或強(qiáng)制用戶瀏覽某些網(wǎng)站和廣告。而一些正規(guī)商業(yè)公司和互聯(lián)網(wǎng)企業(yè)，成為黑客和流氓軟件的主要推動(dòng)力。3721、淘寶、易趣、千橡等知名互聯(lián)網(wǎng)企業(yè)都牽涉其中，利用流氓軟件搶奪用戶資源，提高廣告點(diǎn)擊率。國內(nèi)某知名網(wǎng)站利用流氓插件，強(qiáng)制用戶的電腦彈出窗口，一年之內(nèi)使自己的流量上升600%。

在“熊貓燒香”一案中，據(jù)湖北省公安廳介紹，李俊以自己出售和由他人代賣的方式，每次要價(jià)500――1000元不等，將該病毒銷售給120余人，非法獲利10萬余元。經(jīng)病毒購買者進(jìn)一步傳播，該病毒的各種變種在網(wǎng)上大面積傳播，通過入侵可盜取證券、銀行、信用卡的賬號(hào)，其非法所得通過購買網(wǎng)絡(luò)貨幣，完成“漂白”的洗錢過程；而通過病毒盜取的游戲賬號(hào)、虛擬錢幣，則通過中間批發(fā)商直接變現(xiàn)，再進(jìn)入傳統(tǒng)銷售渠道。另一部分非法收入則是通過入侵網(wǎng)站，勒索網(wǎng)站收取傭金。病毒的制作、銷售、傳播整個(gè)過程都有明確的經(jīng)濟(jì)目的。

“黑客經(jīng)濟(jì)”考驗(yàn)中國法律

我國已成為電腦病毒大國。根據(jù)英國索福斯計(jì)算機(jī)安全公司近日的報(bào)告顯示，在2006年發(fā)現(xiàn)的20.76萬種不同病毒中，“產(chǎn)自”美國和中國的計(jì)算機(jī)病毒占到病毒總數(shù)的近2／3。 另據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告，僅2006年6月3日至9月19日，就發(fā)現(xiàn)較大規(guī)模僵尸網(wǎng)絡(luò)59個(gè)，平均每天發(fā)現(xiàn)3萬個(gè)受黑客控制的“僵尸”計(jì)算機(jī)。顯然，日益猖獗的電腦病毒對(duì)我國法律構(gòu)成了嚴(yán)峻的挑戰(zhàn)。

雖然《中華人民共和國刑法》中的第285、286和287條對(duì)網(wǎng)絡(luò)犯罪作了初步界定，但我國缺乏健全的網(wǎng)絡(luò)犯罪法律體系，對(duì)網(wǎng)絡(luò)犯罪的打擊也很被動(dòng)。相關(guān)法律往往過于概括與宏觀，可操作性不強(qiáng)，難以對(duì)網(wǎng)絡(luò)犯罪形成真正的制度化打擊與防范，網(wǎng)絡(luò)犯罪在法律適用上還有很大的難度。比如說，目前除了網(wǎng)絡(luò)涉黃、網(wǎng)絡(luò)賭博有相關(guān)的管理?xiàng)l例，網(wǎng)絡(luò)欺詐和偷盜都沒有明確的法令細(xì)則。因此，國家有必要進(jìn)一步細(xì)化相關(guān)法律，嚴(yán)格界定“流氓軟件”等的內(nèi)涵及外延，并對(duì)制造傳播病毒的人員給予嚴(yán)懲。

同時(shí)由于網(wǎng)絡(luò)是無邊界的，而法律是有邊界的，用刑法懲治黑客往往會(huì)碰到一些操作性的難題，因?yàn)樾袨榈睾徒Y(jié)果地從來沒有象網(wǎng)絡(luò)犯罪這樣可以截然分開，比如你電腦被裝上的“流氓軟件”，可能是你不慎上一外國網(wǎng)站而被強(qiáng)行安裝的，怎么辦？如何對(duì)遠(yuǎn)在天涯海角的人進(jìn)行呢？這中間涉及的兩國間法律差異以及管轄問題及嫌疑人引渡等都有待進(jìn)一步研究。

篇10

網(wǎng)民們反感QQ的原因是顯而易見的，他沒頭沒腦地跑上來大喊一聲：你老婆和你老媽都掉河里了，現(xiàn)在你只能救一個(gè)，你想救哪一個(gè)?沒人愿意做出類似的抉擇，因此都會(huì)遷怒于那個(gè)提問者。另一個(gè)原因是，QQ的母公司騰訊是互聯(lián)網(wǎng)霸主，360的母公司奇虎相對(duì)來說小得多，那些被騰訊產(chǎn)品強(qiáng)勢(shì)競(jìng)爭(zhēng)擠壓得苦不堪言的公司，紛紛感同身受地理解并支持360的抗暴行為，其他門戶網(wǎng)站也基本都站在360一邊。不過騰訊的盟友也不少，百度、金山、邀游和可牛力挺騰訊，這些廠家多年來被奇虎打壓的不輕。因此逮到這個(gè)機(jī)會(huì)都來踩上一只腳。

如果只看表面，似乎360是站在了道德的制高點(diǎn)上，但是揭開表象深入研究下去，發(fā)現(xiàn)事實(shí)并不簡單。騰訊董事局主席馬化騰說，形勢(shì)危急，如果不采取反制措施，那么不出三天QQ就要滅亡了。偌大的QQ同時(shí)在線人數(shù)都已經(jīng)突破了1個(gè)億，怎么會(huì)說滅亡就滅亡呢?這是因?yàn)樗龅搅擞惺芬詠碜铍y纏的對(duì)手――奇虎推出的扣扣保鏢。

奇虎360：販賣“安全”的專家

別看奇虎和其創(chuàng)辦者周鴻祥現(xiàn)在名聲不錯(cuò)，但正應(yīng)了那句話：每個(gè)資本家在早期都有一段不可告人的經(jīng)歷。周鴻起家靠的就是流氓軟件，在業(yè)內(nèi)他甚至有“流氓軟件之父”的稱號(hào)。所謂“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件，通俗地講是指在使用電腦上網(wǎng)時(shí)，不斷跳出廣告窗口，干擾用戶正常使用電腦，并逐漸拖慢電腦運(yùn)行速度。

1998年，周鴻楠?jiǎng)?chuàng)立了3721公司，并將自己開發(fā)的中文上網(wǎng)作為產(chǎn)品推廣。喜歡設(shè)計(jì)程序的周鴻神也設(shè)計(jì)了一個(gè)安裝插件，通過不斷提醒網(wǎng)民安裝3721中文上網(wǎng)以推廣公司業(yè)務(wù)。后來他發(fā)現(xiàn)，既然這可以幫助推廣自己的3721，那么自然也可以幫助推廣別人的產(chǎn)品，于是一條流氓軟件的灰色產(chǎn)業(yè)鏈就形成了。企業(yè)為增加注冊(cè)用戶、提高訪問量或推銷產(chǎn)品，向網(wǎng)絡(luò)廣告公司購買廣告窗口流量，網(wǎng)絡(luò)廣告公司用自己控制的廣告插件程序，在用戶電腦中強(qiáng)行彈出廣告窗口。由于網(wǎng)絡(luò)廣告的計(jì)費(fèi)是按彈出次數(shù)進(jìn)行的，而使用流氓軟件可以在用戶根本沒有授權(quán)的情況下隨意彈出廣告，瘋狂提高廣告彈出次數(shù)，借此提高廣告收益，而用戶則成了不明不白受傷的小羊。

到2002年，周鴻稀的3721廣告插件成功感染了7000萬臺(tái)電腦，公司年收入超過1.4億，純利超過6000萬?！袄狭髅ァ敝茗櫭揸J出一條新路之后，無數(shù)小流氓紛紛跑來跟風(fēng)，這主要是由于微軟的IE6瀏覽器漏洞太多，使得大大小小的流氓們都能來分一杯羹。可是僧多粥少，逐漸就演變成竭澤而漁。周鴻柿將3721成功賣給雅虎之后發(fā)現(xiàn)市場(chǎng)形勢(shì)起了大變化，于是“老流氓”華麗轉(zhuǎn)身成為“安全專家”，創(chuàng)立了奇虎公司，推出安全軟件360專門宰殺各類小流氓。

平心而論，在360安全衛(wèi)士推出的早期，由于中國網(wǎng)民深受流氓軟件之苦，因此都以久旱逢甘霖的心態(tài)來迎接360的到來，更好的是這款軟件竟然還是完全免費(fèi)的，只是他們不知道的是，所謂解鈴還須系鈴人，派老流氓去抓小流氓，當(dāng)然一抓一個(gè)準(zhǔn)。不過周鴻神在此后的市場(chǎng)競(jìng)爭(zhēng)中，又開始流氓氣不斷了。最初百度和奇虎是合作伙伴，360安全衛(wèi)士給百度的插件以很高的評(píng)價(jià)，但是當(dāng)百度終止與360在瀏覽器上的分成合作后，360很快將百度旗下客戶端列為“惡評(píng)軟件”。由此看來。好評(píng)與否完全是人為操縱的，所謂給了錢就是好軟件，不給錢就是惡軟件。

除了百度，國外殺毒軟件大廠卡巴斯基也曾是360的盟友之一，當(dāng)年卡巴斯基是360最重要的合作廠商，但合作終止后，360防火墻開始攔截卡巴斯基升級(jí)，360安全衛(wèi)士更是將卡巴斯基報(bào)告為病毒，此后兩家口水仗不斷。最近的消息是，11月13日360公司以不正當(dāng)競(jìng)爭(zhēng)為由將卡巴斯基告上法庭，奇虎認(rèn)為卡巴斯基在網(wǎng)站上發(fā)表的聲明貶損了自己的商業(yè)信譽(yù)。卡巴斯基在其官方網(wǎng)站上聲明，“像360這樣的非專業(yè)安全廠商，沒有相應(yīng)的技術(shù)和能力在第一時(shí)間截獲‘超級(jí)工廠’，不能對(duì)‘超級(jí)工廠’這樣的惡性病毒作深入而合理的分析是可以理解的。”

360的收入除了廣告分成之外，還有一塊是360安全瀏覽器的流量分成。具體是通過將流量分發(fā)給客戶，賺取分賬。有數(shù)據(jù)稱，百度、阿里巴巴先后是其大客戶，分別占到了收入的20％、40％左右。因此，如何提高360安全瀏覽器的裝機(jī)量就非常重要了，而“安全”又成為了制勝的法寶――當(dāng)用戶設(shè)置包括騰訊、傲游等等其他任何非360瀏覽器為默認(rèn)時(shí)，360都將這一正常操作視為“風(fēng)險(xiǎn)”予以阻止。而對(duì)不明就里的用戶，出于對(duì)“安全”的擔(dān)憂，幾乎很難不就范。這一策略立竿見影，在“安全”的名義下，360瀏覽器已僅次于IE，占國產(chǎn)瀏覽器第一。隨之水漲船高的是360的收入，2010年預(yù)計(jì)將超3億元。

惹誰也別惹小企鵝

正當(dāng)360春風(fēng)得意的時(shí)候，周鴻袢正準(zhǔn)備將觸角伸到QQ上去。QQ給人的印象就是一只可愛的小企鵝，可是在業(yè)內(nèi)一提起騰訊，就給人“山寨之王”的感覺，甚至有媒體在封面上打出“騰訊”這樣聳人聽聞的大標(biāo)題來表達(dá)心中的憤怒。由于QQ具有龐大的用戶群，因此凡是別人有好的創(chuàng)意，騰訊就直接抄過來，很快就會(huì)比原創(chuàng)者擁有更多的用戶。

不甘寂寞的騰訊不久之前竟然開始山寨起360安全衛(wèi)士了，今年5月底騰訊悄悄推出了“QQ電腦管家”軟件，模仿涵蓋了云查殺木馬、系統(tǒng)漏洞修補(bǔ)、安全防護(hù)、系統(tǒng)維護(hù)和軟件管理等功能，而這也是目前360安全衛(wèi)士的主流功能。于是360直接針對(duì)0Q的“隱私保護(hù)器”工具，宣稱其能實(shí)時(shí)監(jiān)測(cè)曝光QQ的行為，引起了網(wǎng)民對(duì)于QQ的恐慌。很快騰訊宣布360不正當(dāng)競(jìng)爭(zhēng)，360也反戈一擊，以彈出窗口的形式向全國用戶通報(bào)身價(jià)300億的馬化騰至今還在領(lǐng)取經(jīng)濟(jì)適用房補(bǔ)貼。

10月29日，戰(zhàn)火進(jìn)一步升級(jí)，奇虎宣布推出一款名為“扣扣保鏢”的安全工具，全面保護(hù)QQ用戶的安全，包括防止隱私泄漏、防止木馬盜取QQ賬號(hào)以及給QQ加速等功能?？劭郾ｇS可以直接修改QQ的客戶端，以達(dá)到屏蔽廣告和禁止彈出窗口的目的。這就觸及了騰訊最核心的商業(yè)利益――廣告收

入，于是才有了文章開頭的那一幕，QQ逼迫用戶在QQ和360之間選擇其一，兩家臺(tái)下的惡斗終于擺上了臺(tái)面。

為什么“扣扣保鏢”對(duì)騰訊具有這么強(qiáng)大的殺傷力?騰訊就好比是經(jīng)營了一個(gè)龐大的游樂場(chǎng)，游樂場(chǎng)是免費(fèi)的，只是用戶進(jìn)門之前需要經(jīng)過一個(gè)很長的通道，通道墻上貼著不少廣告，廣告費(fèi)就相當(dāng)于是用戶的門票。現(xiàn)在360來了，他在游樂場(chǎng)的墻上鑿開一個(gè)洞，用戶可以直接就進(jìn)去玩，連廣告也不用看了。如果大家全都從這個(gè)洞里進(jìn)去，那么游樂場(chǎng)很快就要關(guān)門大吉。但可惡的是，360在他鑿開的洞口上也安裝了一個(gè)通道，你要從這個(gè)洞口進(jìn)門必須要看他的廣告。如果騰訊保持沉默，他的客戶甚至?xí)魇?0％以上，這使得馬化騰再也坐不住了，不惜將矛盾全面公開化。

騰訊畢竟是業(yè)界大鱷，小企鵝的反擊殺傷力巨大，據(jù)艾瑞統(tǒng)計(jì)(距事件發(fā)生24小時(shí))，原軟件裝機(jī)量排名前五的軟件是QQ、360、360瀏覽器、360殺毒、360保險(xiǎn)箱。目前的裝機(jī)前五是QQ、IE、word、金山衛(wèi)士、360瀏覽器?？傮w看，騰訊系產(chǎn)品裝機(jī)量下跌不足1％，360系軟件裝機(jī)量平均下跌60％。反擊中騰訊還采用了定點(diǎn)精確清除技術(shù)，簡單地講，騰訊迫使你二選一，但是85％的用戶其實(shí)可以并行使用兩者，那是因?yàn)椴煌挠脩魧?duì)這兩款軟件的依賴程度不同，只有那些QQ的核心用戶才會(huì)讓你一定要卸載360，非核心用戶就不需要做這個(gè)選擇了，否則QQ自己有被卸載的危險(xiǎn)。

大戰(zhàn)之后的冷思考

一場(chǎng)惡戰(zhàn)已經(jīng)過去數(shù)天，交戰(zhàn)各方暫時(shí)偃旗息鼓，但是留下了很多思考。360指責(zé)騰訊偷窺用戶隱私，那么什么才算是隱私?事實(shí)上安全軟件自身就在不斷掃描用戶的信息，所以有網(wǎng)民調(diào)侃說，既然大家都在偷窺，那憑什么360就是道德的，別人就不道德?

主席提出包容性增長的概念，似乎也可以用在互聯(lián)網(wǎng)領(lǐng)域。市場(chǎng)的邏輯是，你如果要幸福，你首先要使別人幸福，如果別人不幸福，你就不可能幸福。騰訊和奇虎，一個(gè)是“山寨大王”，一個(gè)是“網(wǎng)絡(luò)老流氓”，它們的成長伴隨著其他競(jìng)爭(zhēng)對(duì)手的和倒閉，當(dāng)然有競(jìng)爭(zhēng)就有破產(chǎn)，可這應(yīng)該是產(chǎn)品和服務(wù)之間的競(jìng)爭(zhēng)，而不是兩家公司老總赤膊上陣的惡斗。

我們用的QQ屬于IM(即時(shí)消息)軟件，其標(biāo)準(zhǔn)是不開放的，這不像Email，電子郵件不管你使用什么樣的客戶端都不妨礙郵件交流，因此在可以預(yù)見的將來，騰訊仍然將是IM領(lǐng)域的壟斷霸主，并以自身龐大的用戶群基礎(chǔ)，繼續(xù)充當(dāng)山寨之王的角色。