从傲游崩溃浅谈网络时代新威胁

简介:
        新闻来源: http://www.cnbeta.com/articles/109224.htm
        傲游出现大面积崩溃,官方发布公告称“因为服务器端的一个统计功能出现问题,导致浏览器启动后会出现无法启动的问题,已经修正。”
        尽管问题已经得到修复,但仍然得到一片质疑之声,为何浏览器启动时需要连接到傲游的服务器?官方称的统计也好,网民称的后门也罢,且让我们透过这一事件,管中窥豹,小议一下互联网时代的新威胁。
 
         1.互联网时代的新威胁是什么?
        互联网时代的新威胁是软件,是依赖网络的软件,是那些没有把网民利益放在第一位的依赖网络的软件,是那些没有把网民利益放在第一位并且设计得有些糟糕的依赖网络的软件。
 
         2.为什么新威胁是威胁?
        为什么说它们是威胁?因为放眼一看,真的很难找到不依赖网络的软件了。除去操作系统以及Office不说,拿日常最常用的软件来说,IM软件,离了网络还是IM吗?输入法软件,君不见“云输入法”正如火如荼;浏览器软件,显然离了网络基本上可以不要浏览器了;视频播放软件,君不见自动更新解码器、自动下载字幕已成了必备功能;翻译软件,再大的本地字库还不如连线翻译啊!以及现在备受用户喜爱的各款软件的“自动更新”功能,如此等等!
        写到这里,我特意停了一下,看了一下自己电脑里安装的软件,貌似除了EmEditor外,其他软件都会主动或被动的依赖于网络而存在。
        尽管很多软件在不连网的情况下也可以很好的运行,但在网络如此普及的今天,这种潜在的威胁已经来到了我们身边。而威胁是子虚乌有,还是我杞人忧天,下面先举几个例子,然后再发表点个人浅见。
 
        3.前天——诺顿误杀
        小插曲: 为了准确性,又Google了一把。
        2007年5月18日,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件netapi32.dll、lsasrv.dll当作病毒清除,重启后系统将会瘫痪。
        虽然2007貌似不是很久远,但在信息化时代,也确实够久远的了,也许远到已经很少有人记起它了。
        在我的记忆里,Symantec的那次误杀,应该是互联网时代威胁的第一次大范围展现。一方面Symantec在企业里占有非常大的份额,另一方面此次误杀直接造成系统瘫痪。最直接的结果就是造成大范围的计算机瘫痪,据说造成的损失超过熊猫烧香。
         4.昨天——暴风断网
        2009年5月19日,因暴风服务器故障,造成暴风客户端连接不上暴风服务器,进而重复连接DNS服务器,造成南方六省断网。
        虽然事后暴风向网民道歉,并称召回软件。但六省断网,造成的损失不知道该如何计。套用流行的一句话:道歉有用,要警察干什么?
         5.今天——傲游崩溃
        这个不多说了,参看文章开头的新闻来源链接即可。
 
         新时代的威胁之个人浅见
        为何网络时代的软件会成为威胁呢?就以上面的三个案例来说,首先是诺顿误杀事件,实际上这种威胁代表了整个使用“自动更新”的软件群体,因为诺顿的误杀也是自动更新引起的,更新到某一版本之后造成的误杀。这种影响可以说适用于每一种会自动更新的软件,一旦软件和诺顿的病毒库一样,没有经过周密测试就部署到自动更新平台(目前的自动更新貌似大都是客户端主动形式,但后续会有更多的软件会采用服务器端主动推送的形式),一旦有Bug没测试出来,客户端集体更新后,其影响是难以估计的。
        当然目前像诺顿这样的威胁,个人认为还不算最大的威胁,毕竟诺顿本身卖的就是软件和服务,所以在本身就能够养活自己的情况下,他们暂时还不需要为了占据客户端而无所不用其极。
        从现状看,最大的威胁应该来自暴风、傲游这类软件。
         第一:这些软件全部免费,单从软件层面上,是没有收益的。
         第二:这些软件全部是以公司的形式运营。既然以公司层面运营就涉及到企业运营层面,就需要资金,随着用户量的增加,需要投入的资金也将会越多。
         第三:这些公司需要活着。软件不收费,并且以公司的模式运营,员工需要工资,老板也需要收益,不然如何养活自己,养不活自己为什么要开公司?这些公司需要活着,那么这些公司就必须有收入来源,软件不收费,收入如何来?纵观目前的行业发展,收益必须来自于广告主或其他形式的合作。
         第四:这些软件必须以不同的形式和广告主合作。无论是直接在软件界面还是以其他形式做广告,就必须保证广告投放的精准度,保证广告投放的精准度,就要收集用户的一些信息,收集用户信息就必须依赖网络。
        如何保证及时的和用户“沟通”,就必须靠软件主动或被动往服务器上发送信息,威胁便从此诞生。一旦软件公司的服务器出现问题,如暴风造成的六省断网以及今天的傲游客户端崩溃。
 
        软件公司的服务器能不能保证百分百不出问题,答案肯定是不能。服务器故障了,客户端要怎么办?威胁便从此而来。
 
        在某一款软件的市场占有率达到一定的数量级以后,威胁便蕴含在其中,这就是我要说的网络时代新威胁。
 
        题外话:我认为的目前最大的威胁在哪里?
        我认为目前最大的威胁不是病毒,不是木马,也不是恶意软件,而是360安全卫士。没错,就是号称要杀尽一切恶意软件的360安全卫士。
        据传,360安全卫士目前的装机量已经达到亿级别,在这个数量级上,一旦周鸿伟发难,造成的后果应该是难以估量的。
        周鸿伟靠什么起家想必不用我多说了,但也许有人说他已经从良了!但我还是那句话,即便是周鸿伟他也要活着,需要向VC交差,他开公司干什么?他不是慈善家。而360之所以还没有发难,一方面是在巩固用户群体,另一方面尚未找到合适的赢利模式而已。
        就算周鸿伟真的从良了,但也难保360安全卫士不出Bug,如果因一时疏忽,推出一个含Bug的更新,大家都知道360算是强制更新的,一打开主界面就更新。而这个Bug是类似于暴风的,显然就是一次大规模的DDOS攻击,以360安全卫士的装机量,也许造成的影响相比暴风会有过之而无不及。




     本文转自windyli 51CTO博客,原文链接:http://blog.51cto.com/windyli/302528,如需转载请自行联系原作者



相关文章
|
5月前
|
SQL 存储 安全
数字堡垒的裂缝与修复:网络安全漏洞、加密技术与安全意识的深度剖析
【7月更文挑战第27天】在数字化浪潮汹涌的今天,网络空间已成为信息交换的新战场。然而,随着网络攻击手段的不断升级,传统的防御策略已显不足。本文旨在探讨当前网络安全面临的挑战,分析常见的安全漏洞及其成因,深入讨论加密技术在数据保护中的关键角色,并强调提升个人与企业的安全意识在防范网络威胁中的重要性。通过案例分析和理论阐述,本文将提供一系列切实可行的解决方案,以加强我们的数字防线。
46 3
|
4月前
|
存储 安全 网络安全
网络防线的守护者:漏洞、加密与意识的三重奏
在数字时代的交响乐中,网络安全是不可或缺的乐章。本文将带领读者穿梭于网络世界的安全迷宫,从深藏不露的漏洞到坚不可摧的加密技术,再到至关重要的安全意识。我们将一起探索这些元素如何共同编织出一张保护数据和隐私的坚固网。文章旨在揭示网络防御的深层机制,同时强调个人在维护网络安全中的角色,以期激发公众对这一主题的新理解和行动。
|
6月前
|
安全 物联网 5G
网络防线的守护者:深入探究网络安全漏洞与加密技术
在数字时代,网络安全已成为维护信息安全的关键战场。本文将带领读者穿越网络防御的迷宫,探索安全漏洞的成因、影响及应对策略,并深度解析加密技术如何为数据穿上坚不可摧的铠甲。通过提升公众的安全意识,我们共同构筑一道更稳固的信息保护墙。
36 0
|
7月前
|
存储 安全 物联网
网络防御前线:洞悉网络安全漏洞与加固信息防线
【5月更文挑战第4天】 在数字化时代,网络安全已成为维护信息完整性、确保数据传输安全的关键阵地。本文将深入探讨网络安全领域的重要议题—包括识别和应对安全漏洞、应用加密技术以及提升个体和企业的安全意识。通过对这些关键要素的剖析,我们旨在为读者提供一个关于如何构建坚固网络防御体系的全面视角。
80 6
|
7月前
|
存储 监控 安全
网络防御前线:洞悉漏洞、加密与意识
【5月更文挑战第2天】在数字化时代,网络安全已成为维护信息完整性、确保通信保密性和保障系统可用性的基石。本文将探讨网络安全的关键领域,包括识别和防范安全漏洞的策略、加密技术的应用以及提升个体和企业的安全意识。通过深入分析这些领域,我们旨在为读者提供一套综合的网络防护方法,以应对不断演变的安全威胁。
|
7月前
|
云安全 存储 安全
守护数据安全: 零信任视角下的勒索病毒防范之道
京鼎科技遭黑客勒索100万美元,全球勒索软件攻击增长,2023年涨幅37.75%。企业应采取零信任策略防止攻击:包括软件定义边界隐藏资产、颗粒度授权认证、持续信任评估和微隔离。德迅云安全提出零信任安全体系解决方案,通过网络隐身、IAM、流量控制和应用隔离保护企业免受勒索软件威胁。
|
机器学习/深度学习 安全 大数据
“撞库”成网络黑产源头 从技术和机制寻找解决之道
“撞库”成网络黑产源头 从技术和机制寻找解决之道
“撞库”成网络黑产源头 从技术和机制寻找解决之道
|
安全 网络安全 数据安全/隐私保护