某明星邮箱被黑客入侵，私人邮件被曝光；某白领邮箱内的生活照被晒到网上……近日曝出的诸多网络安全事件，引发了网民广泛关注。这些事件都源于以盗取电脑用户网络银行、网络游戏、ＱＱ号码以及邮箱资料等个人信息为目的的木马作乱。尤其是那些隐匿行踪的未知木马，更是被喻为一只只藏在暗处的“黑手”，成了网民们的心头大患。业界人士分析称，互联网正在步入“木马经济时代”，受利益驱动，以窃取、盗卖用户个人信息为目的的木马，已经取代传统病毒成为当今网络安全的主要威胁。
    据了解，网络隐私数据的泄露，大致包括本地和远程存储的信息泄露两方面。所谓本地信息，是指存储在用户电脑上的信息；而远程存储信息则指存储在远程服务器内的个人信息，如邮箱内保存的邮件等等。
    目前大多数邮箱、网络相册、博客等密码设置都是一个非常简单的口令验证，一个简单的“嗅探”工具，就可以轻易窃取用户的登录口令。而木马则是黑客入侵最常用的一种手段。因为木马具有高度的隐蔽性，入侵后用户毫无察觉，这给黑客盗取用户私人信息提供了有利条件。黑客往往通过邮件、即时通讯工具以及“网页挂马”等方式将木马植入用户电脑，进而获得用户电脑的控制权，然后就可以任意操控网民的电脑，盗取电脑中的私人信息。眼下，之所以会有很多网民个人邮箱资料被曝光，木马很可能就是罪魁祸首。
    今年年中曾四处作乱的“ＡＶ终结者”可以说是非常典型的一例。“ＡＶ终结者”堪称“木马下载器”，它可将被感染的电脑自动连接到某网站，大量下载数百种木马，包括各类盗号木马、广告木马等等，用户的网银、网游、ＱＱ账号密码以及个人文件都面临被窃取的危险。“ＡＶ终结者”的变种数量到底有多少，难以确切统计。据悉，“ＡＶ终结者”的危害波及人群至少超过１０万人。
    据金山公司发布的２００７年上半年安全报告显示：２００７年上半年，木马新增数占总病毒新增数的６８．７１％，高达７．６万多种。 令人更加担忧的是，业内人士预测，在巨大经济利益驱使下，木马数量将以惊人的速度上升。金山毒霸技术总监陈睿向记者表示，２００８年，新增木马数量将突破１００万，木马仍是广大网民电脑安全的主要威胁。
    陈睿在向记者分析木马泛滥的原因时指出，木马传播是手工投放，它可以改程序，今天投放完了，明天可以把程序改一改再投放，而杀毒软件传统的特征码作为一种静态识别技术，对于这样的动态传播方式，适应面很窄。
    另外，木马技术具有不可判定性，木马是伪装成正常程序进入用户电脑，进行破坏或者盗取用户信息。其他病毒如蠕虫是利用网络进行复制和传播的程序，用户很容易对它进行技术界定，但是对于木马如何用技术界定其伪装，目前仍是一个很大的难题。
    伴随着网民反木马呼声的日益高涨，如何防御未知木马成为各相关厂商关注的焦点。记者通过百度检索，发现一些公司开始以查杀未知木马为卖点，吸引网民眼球。某网站称，开发出可以清除９０％的木马和未知木马的程序，包括杀毒软件查不到的；另一网站则称，“掘马、网页木马专杀”是国内专业从事网页木马研究技术开发的高科技成果；还有所谓“最新ＱＱ木马专杀工具”、“未知木马清除器”等等。记者调查发现，这些号称能查杀未知木马的软件工具大多没有经过有关部门的认证，其可靠性难以让人信服。陈睿指出，在现有技术水平下要提升对木马的防御能力，只能提高两个关键点，第一个是特征码的识别率，第二个是如何减少错误识别对用户的骚扰，尽可能做到自动判定。据介绍，金山毒霸的“互联网可信认证中心”通过“网络蜘蛛”的技术，可迅速将刚生成的可执行文件全部“抓”回来，然后通过自动以及人工的分析，以秒为单位对服务端的可信认证中心及病毒库进行刷新；一旦在客户端遇到可疑行为，依据特征码不能够判定的，马上链接至服务端进行判定。这样不但提升了杀毒软件对新病毒的响应速度，而且也增强了杀毒软件的查杀病毒能力，可以说是一举两得。
    有关业内人士分析指出，今后几年，新增未知木马的数量大幅猛增，未知木马将是广大网民电脑安全的主要威胁，安全厂商只有做到防患于未然，大力提升自身截击未知木马的能力，才能获得网民的支持和信任。人们期待着能有更多的创新技术来抵御未知木马，让网络变得越来越安全。

文章来源：中国消费者报