編輯：網(wǎng)絡(luò)空間安全近年來成為公眾關(guān)注的焦點(diǎn)，中科院的聲音邀請業(yè)界專家“大同”以《安天威脅通緝令2016撲克牌》為線索，回應(yīng)一張撲克，特別提出了54個(gè)不同的網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)安全故事，以及如何進(jìn)行針對(duì)性防御的建議。(莎士比亞，Northern Exposure)。

一、開場快板

小白：電腦安全我不愁，殺毒軟件我都有，高墻厚瓦防盜門，門口再栓只大狼狗。

大東：殺毒軟件人人有，個(gè)人信息常泄露，翻墻不靠登天梯，全靠后門有黑手。

二、病毒通緝令

小白：這位大叔穿成潛水員的模樣，準(zhǔn)備點(diǎn)炮仗過年呢吧~

大東：我們小白剛開學(xué)就想著放假了？

小白：xixi，被發(fā)現(xiàn)了~~那大東東，這張牌講的是啥呀？

大東：這是 DarkKomet，是一種后門類木馬程序。該家族樣本監(jiān)控用戶行為，并為攻擊者開啟系統(tǒng)后門，導(dǎo)致用戶的信息被竊取，并將竊取到的信息發(fā)送給攻擊者。同時(shí)還可以下載其他惡意軟件。

小白：還挺“大公無私”，為其他同伴奉獻(xiàn)后門呢~

三、不走尋常路的木馬

小白：大東東，我今天看新聞?wù)f，外國黑客通過后門進(jìn)入政府機(jī)構(gòu)網(wǎng)站篡改了一些文件。什么是后門呢？

大東：你說的是后門木馬進(jìn)行攻擊吧。后門木馬種類繁多，我今天就拿 DarkKomet 這個(gè)后門木馬給你說說后門是啥情況。

小白：東哥大講堂，前排兜售瓜子花生小馬扎~

來自后門的你

大東：咳咳，正經(jīng)的。首先 DarkKomet 是一類后門木馬程序的總稱，主要功能主要是對(duì)用戶行為進(jìn)行監(jiān)控，并為攻擊者開啟系統(tǒng)后門，竊取用戶信息，并將竊取的信息發(fā)送給攻擊者，同時(shí)還可以下載其他惡意軟件。

DarkKomet 類木馬一覽

小白：大東東，這好像和木馬攻擊沒啥區(qū)別??！

大東：后門是程序開發(fā)者為了完善自己設(shè)計(jì)的程序這一目的開設(shè)的特殊接口，可以理解成一個(gè)通道，便于自己對(duì)程序進(jìn)行修改，一般都擁有最高權(quán)限。而木馬是利用后門或已發(fā)現(xiàn)的漏洞非法入侵用戶的計(jì)算機(jī)，從事侵害用戶利益的活動(dòng)。二者的目的還是有區(qū)別的。

殺毒軟件木馬檢查結(jié)果界面

每天木馬在后門盯著你們呢

小白：那 DarkKomet 是怎么竊取用戶信息呢？

大東：DarkKomet 后門程序旨在使惡意用戶遠(yuǎn)程控制受感染的計(jì)算機(jī)。在功能方面，后門程序類似于許多由軟件開發(fā)人員設(shè)計(jì)和分發(fā)的管理系統(tǒng)。這些類型的惡意程序使得有可能在受感染的計(jì)算機(jī)上肆意妄為，比如發(fā)送和接收文件，啟動(dòng)文件或刪除它們，顯示消息，刪除數(shù)據(jù)，重新啟動(dòng)計(jì)算機(jī)等。也有程序是為了聯(lián)合一組受害者計(jì)算機(jī)，形成僵尸網(wǎng)絡(luò)。這使得惡意用戶可以集中控制一批受感染的計(jì)算機(jī)，然后將其用于犯罪目的。

小白：這后門程序用途還不小??！

大東：由于后門是當(dāng)初系統(tǒng)開發(fā)人員留下的，所以不少安全軟件對(duì)后門的防護(hù)也不是很到位，造成的結(jié)果就是后門很容易成為木馬攻擊的突破口。而后門發(fā)起的木馬攻擊危害性和影響范圍也更大，根據(jù)卡巴斯基實(shí)驗(yàn)室的報(bào)告顯示，僅2014年7月24日至2015年7月27日的一年間，DarkKomet 的攻擊范圍遍布全球，其中，俄羅斯收到的攻擊次數(shù)是最多的。

2014年7月24日至2015年7月27日期間的襲擊地理分布

DarkKomet 攻擊用戶最多的國家Top10

后門也是防盜門

小白：細(xì)思極恐啊，東哥。這后門木馬攻擊有什么防范技巧嗎？

大東：想要防范 DarkKomet，那么首先要了解木馬的傳播方式，阻斷后門木馬的傳播過程，把損失降到最低。

小白：那它是怎么出現(xiàn)在個(gè)人計(jì)算機(jī)上的呢？

大東：DarkKomet 主要來自免費(fèi)網(wǎng)站的惡意驅(qū)動(dòng)器下載腳本和通過垃圾郵件下載的附件。當(dāng)你點(diǎn)擊可疑彈出窗口或惡意鏈接，打開未知的電子郵件或下載包含病毒激活碼的媒體文件的時(shí)候，很有可能感染 DarkKomet 后門木馬。

小白：如此說來，DarkKomet 后門木馬也是從這幾個(gè)方面著手防范？

大東：孺子可教也。預(yù)防的辦法也是從這幾個(gè)方面著手，不要點(diǎn)擊可疑的彈窗和鏈接，對(duì)于郵件中的文件要慎重打開。及時(shí)下載最新的軟件，減少后門漏洞的機(jī)會(huì)。

小白：這些方法看起來都微不足道嘛~

大東：網(wǎng)絡(luò)安全哪有微不足道的小事情，千里之堤毀于蟻穴，網(wǎng)絡(luò)安全面前，千萬不能掉以輕心。

四、小白內(nèi)心說

小白：聽你這么說，后門很無解??！

大東：倒不是無解。你想啊，系統(tǒng)開發(fā)都是大公司級(jí)別的，開發(fā)過程中的后門肯定不是那么容易找到的，可是如果找到了，那么影響就將是巨大的。所以對(duì)后門的維護(hù)和彌補(bǔ)，也只有大公司才能有這等實(shí)力。

小白：那作為用戶，我們也不能干等著吧？

大東：現(xiàn)在每家軟件生產(chǎn)商多少都會(huì)留有后門，這個(gè)不必太過于擔(dān)心，我們消費(fèi)者應(yīng)該多關(guān)心這些木馬，選擇一款知名度高，用戶量大，木馬庫豐富的廠商，這些對(duì)我們個(gè)人計(jì)算機(jī)的安全防護(hù)能有很大的幫助。

小白：回去我就試試~檢查一下我加電腦的后門~~

大東：還要經(jīng)常檢查，防患于未然。

小白：知道啦~~

五、話說漫威

大東：來，小白，我給你講一個(gè)月光騎士的故事……

小白：大東東睡前故事開講啦~

大東：月光騎士，本名馬克?史貝特（Marc Spector），出生于美國芝加哥的一個(gè)猶太家庭。他的父親為了逃離納粹德國入侵，從捷克斯洛伐克逃難至美國的拉比。

小白：逃過一劫！

大東：成年之后，馬克拒絕繼承父親衣缽，成為了一名重量級(jí)拳擊手。他父親在一場比賽中試圖阻止他，不料卻被馬克揍了一拳。隔天馬克便加入了美國海軍陸戰(zhàn)隊(duì)，之后再也沒見過父親。

小白：從此恩斷義絕！

月光騎士

大東：兩年之后，馬克成為美國中央情報(bào)局的實(shí)地干員，之后又離開中央情報(bào)局，馬克成為了一名雇傭兵。

小白：雇傭兵！感覺要黑化了！

大東：在他的雇傭兵生涯期間，他制作了一種后門類木馬程序——DarkKomet。該木馬樣本監(jiān)控用戶行為，并為攻擊者開啟系統(tǒng)后門，導(dǎo)致用戶的信息被竊取，并將竊取到的信息發(fā)送給攻擊者。

小白：誒，這個(gè)故事告訴我們要聽爸爸的話……

大東：哈哈，小白你還真可愛。

小白：故事講完，回家找爸爸去咯~~