2008年,艳照门在内的一系列社会事件引发了人们对信息安全的关注，同时，黑客利用“包装”手段主动挑战信息安全厂商，使网络病毒数量剧增。信息安全领域再次成为人们关注焦点。

　　在采访一开始，毛一丁递给记者一份报告，这是瑞星刚刚发布的《中国大陆地区2007年电脑病毒疫情和互联网安全报告》。在这份报道里面，记载了这样一组数据：2007年，仅仅是瑞星截获的病毒样本数就高达917839个，比2006年增加70%。其中，木马病毒高达580992个，占了全部病毒的63%。

图1
　　因此，木马病毒实际上已成为众多网民面临的第一大威胁。最严峻的挑战还不是电脑病毒的疯狂增加，而是传播方式、传播目的的变化。随着黑客商业化程度的加大，加壳等手技术大量被运用到木马病毒上面，使得网络病毒出现“产业化、自动化”的趋势。比如2007年，本报就调查发现，一名灰鸽子普通操控者，一个月就可以控制10万台肉鸡，按照每台5角到5元的价格，商业木马由此形成了一条集制造病毒、贩卖病毒为一体的黑色暴利产业。

　　所谓加壳，互联网上出现许多自动给病毒加壳的工具，黑客只要下载这些工具，给病毒加一个包装，就可以改变已有病毒的“面貌”，使得杀毒软件无法识别。

　　可见，病毒与商业利益挂钩更增添其信息安全危害性。毛一丁谈到了病毒加壳等技术对于信息安全的危害：“以前很多病毒都是以.exe这样的执行文件出现，或者带有一定特征，杀毒软件很容易根据这些特征进行查杀，具有一定安全经验的用户也比较容易识别出来这样的病毒。但是木马加壳之后，就会以完全不同的面貌出现，比如以一个音频文件的形式出现，甚至以一个文本文件的面貌出现，不但用户防不胜防，对杀毒软件本身都是一个严峻的考验。”

　　记者了解到，目前网上已有近千种加壳工具，黑客们利用这些工具，“批量生产”出大量恶性病毒。最知名的案例是2006年年底的“熊猫烧香病毒”。病毒制造者就是不断更改病毒“包装”，以变种病毒来攻击用户。

　　更为可怕的是，网络病毒的破坏方式正在悄悄起着变化。以前，网络病毒主要是降低电脑性能，破坏软硬件系统。但是到今天，病毒的危害不仅是破坏电脑，更在于盗取你电脑里面的一切重要数据。尤其是商业化的木马病毒，就是专门窃取个人隐私。在这种商业木马的攻击下，账户密码、私人照片、机密文档等等会彻底暴露在别人的视线之下。而这些重要的数据一旦被放到网上，将对电脑用户产生比以前更大的危害。最近闹得沸沸扬扬的艳照门事件就是一个典型例子。

　　由于病毒自我包装技术和危害破坏方式的变化，在2008年，你很难知道电脑是否安全。

安全厂商全力“刺马”

　　在黑客拥有了“包装”病毒的众多外壳之后，黑客与信息安全厂商之间的斗争方式也开始了从逃避查杀到主动对抗的转变。这意味着，黑客和安全厂商的对抗发展到了一个全新阶段。

　　信息安全厂商也感受到了这种威胁。因为一般来说，一个可靠的安全系统只能抵御每年70%的新病毒的攻击，单一的安全设备很难抵抗黑客“加壳”后的混合攻击。可以说，如果在技术上没有新的突破，安全厂商将在与黑客的战斗中处于下风。因此从2007年来，几乎所有主流厂商都投入了大量精力，应对互联网络的未知安全威胁。

　　毛一丁表示，以瑞星杀毒软件2008版为例，其中集中的“主动防御”、“虚拟机脱壳”、“木马强杀”等技术就代表这种趋势。

　　分析人士认为，目前，杀毒业最引人注意的技术当属“主动防御”，该技术可以根据程序的行为，智能判断出该程序是病毒还是正常软件。真正完整的的主动防御应该包括三个逻辑层次：第一层是资源访问规则控制层，第二层是资源访问扫描层，第三层是智能化行为分析判断层，这三个层次在系统中依次起作用。

　　由于获取经济利益已成为近年来黑客制造病毒的最终目的，因此它们的技术手段有相同之处。比如盗去账号，均是采用发送消息、读写目标程序内容、监听键盘输入等技术，因此将应用程序的进程隔离、阻止了这些病毒的动作，就可以有效阻止盗取账号。

　　也就是说，当做好这些保护时，即使木马病毒已经侵入电脑，也做不了危险操作，无法盗取用户密码，用户信息安全指数也得以大大提升。以瑞星杀毒软件2008版为例，该技术的“账号保险柜”即是基于进程保护的理念开发，它可以将用户的网银、网游、QQ等应用程序保护起来。即使用户的计算机不慎感染了新出现的未知盗号木马，也可以最大限度地保护用户的帐号不被黑客盗取。

　　不过毛一丁坦诚，尽管目前的“主动防御”技术在实际应用中取得了良好的效果，但黑客技术的发展也可能给其带来威胁，因此需要不断改进和提高。