不痛不癢的信息安全

人們常將信息安全形容為一場“正義”與“邪惡”之間的較量，然而就目前的形勢來看，所謂的“正義”之師多是處于一種疲于奔命的狀態。要知道，那些病毒和間諜軟件早已通過各種方式進入到各種IT產品，PC、筆記本電腦、服務器、手機、PDA等等，都在危險的籠罩下。而現在，“邪惡”不但無處不在，而且更加聰明。

2004年初，一種利用Google引擎自動搜索網站漏洞的蠕蟲使上萬個疏于防范的論壇陷于癱瘓，而由于每臺登陸論壇的PC都可能是攻擊的發起者，安全公司至今也無法找到更好的防御方法。專門針對電子票務網站的光學字符Captcha和驗證碼破解軟件的出現，使票販子們在網上大量訂票，讓那些真正想看演出的觀眾根本無法在網上訂票。雖然經測試，破解Captcha等標碼的成功率僅有10%，但對于那些別有用心的人來講已經足夠了。還有風頭正勁的“釣魚軟件”，這些通過mp3下載、共享軟件、垃圾郵件等方式悄悄植入PC的黑客程序會在用戶向IE地址欄輸入銀行或金融服務網址時自動跳轉到黑客們的假冒網站。更可惡的還有鍵盤記錄程序，它們會一天24小時監視PC鍵盤的一舉一動，從賬號密碼到電子文件全不放過。最近，又有一種名為Click-clack的監視軟件，它們利用即時通訊中的音頻和視頻功能記錄下用戶敲擊鍵盤的聲音和圖像，然后自動破譯，成功率高達90%。讓人頭痛的遠不止這些，像Cabir手機病毒已經讓上萬部手機無法正常使用，而更厲害的Cardtrp手機蠕蟲會藏在手機鈴聲或圖片中，然后自動打開系統后門，竊取重要信息，無論是藍牙、紅外、Wi-Fi還是電信網絡都無一幸免。……