用戶被安全軟件拋棄后的可怕后果
在寫文章時,我很少帶有自己的情緒,但這次真是忍無可忍了。很顯然,讓我生氣的不是其它公司而是D-Link和一家叫做Bsecure的公司。
首先,我先介紹一下事情的背景。和大多數計算機愛好者一樣,我不僅需要為自己的計算機負責,而且也經常會在鄰居們的系統出現問題時,被叫去解決故障。對于我來說,這不屬于自愿選擇的角色,但選擇這么做至少可以讓他們在我利用立體聲音響重音模式播放音樂時不再抱怨。
在鄰居中,有一對我很喜歡的老夫妻。他們有兩臺計算機,用來從事發送郵件以及瀏覽網頁等方面的工作。
老太太對計算機有一定的了解;但老先生就明顯一竅不通了。他依然對電子郵件和網頁之間會存在區別而感到疑惑,并且往往會選擇打開所有感到有趣的附件,并且瀏覽任何引起注意力的舊網頁。
對于惡意軟件來說,他就是一塊吸鐵石。
此刻,我已經對他的計算機進行了全面檢查,發現導致問題出現的真正原因并不是瀏覽了色情網站。他只是訪問過太多太多的網站,添加了數不勝數從不在意的朋友,接受下多到無法計數的垃圾郵件。
普通的防病毒工具已經不能為他提供必要的保護。這種情況讓我感到憂心忡忡。我覺得他應該獲得更好的保護。我希望他在瀏覽網站時間可以獲得保護,實際上也就是能有效地使用家長控制功能。
因此,在獲得老太太的許可后,我花了大約一百美元為他們添置了一臺支持安全熱點功能的D-Link路由器,并且購買了年費60美元的附加服務。由于我的好鄰居依靠的是固定收入(并且他們時不時地請我到家里吃飯),所以,我決定自己承擔購買路由器和服務的費用,并為他們選擇了一些額外保護。
安全熱點技術,實際上是一家叫做Bsecure的公司提供的,它包含了很多項有趣的功能。它是通過路由器直接進行連接的,并且在個人計算機上運行了輕量級的客戶端。可以提供防病毒保護、在線連接時間控制以及最重要的,實時阻止我的朋友受騙訪問惡意網站的功能。
運行中的Bsecure服務會經常對路由器進行更新,將新發現的危險網站和IP地址添加進去。這樣,在我倒霉的朋友試圖訪問一家色情網站時,它就會選擇進行阻止。
它的實際效果。
我是在2009年12月購買了他們提供的服務,并且支付了一年60美元的自動更新費用。我沒有時間經常去他們家里查看。由于服務是D-Link推出的,并且與路由器緊密集成在一起,所以,我估計這一選擇會讓朋友獲得充分的安全。
自從11月以后,我就沒有檢查過他們的機器;不過,由于沒有什么問題出現,所以我也沒有想太多。在需要支付下一年的60美元費用時,我以為自己會被直接收取,或者至少得到提醒。既然沒有聽到任何消息,我也就不用擔心了。
結果,上個星期,我又接到了一個電話。朋友的計算機又開始失去控制了。實際上,在幾個月之前就已經出現這種情況了,由于知道我工作比較忙,所以他不想打擾我。但是,現在的情況已經麻煩到不能使用機器的程度了。
所以,我看了一下。運行中的Bsecure防病毒組件確實沒有報告任何錯誤。但他描述的情況顯示確實存在問題。因此,我就下載并運行了趨勢科技防毒墻housecall在線掃毒工具。就是這個時間,我開始生氣了。
趨勢在他的機器上發現了下列惡意軟件:
l TROJ_FAKEAV.FIZ:有效病毒載體
l TROJ_DROPPR.SMH:這是一個rootkit木馬
l JS_REDIRECT.SMA:利用Windows腳本作為宿主的惡意主機Java腳本
l TROJ_DROPPER.TSX:有效病毒載體
l TROJ_FRAUD.AL:非常高風險,利用電子郵件附件發送和接收信息
l TROJ_Generic.ADV:不確認
l TROJ_PIDIEF.SMZB:破壞性工具
正如大家所看到的,系統中出現了大量惡意工具。我接著又運行了微軟免費殺毒工具,結果再次證明了朋友的計算機里充滿了非常非常恐怖的東西。他中了一個rootkit木馬,還有一個指揮和控制病毒,以及一個喜歡四處發送信息的惡意工具。
我立即告訴朋友停止使用該機器,并聯系銀行以確認財務信息沒有受到影響。我提醒他們,從現在起,至少應該每星期通過電話或者親自聯系銀行一次,確認銀行賬戶沒有出現問題,并對事態發展情況保持密切的關注。他們還應該要求銀行暫停針對網絡銀行的全權訪問。
起先,我以為朋友是由于某種未知原因繞過安全熱點的保護而帶來了這樣的問題。這是人類與生俱來的力量。盡管他完全不了解計算機技術,但偶爾也會請教我類似注冊表處理和添加或者刪除程序的問題,所以,我覺得任何事情都是有可能發生的。
在感恩節的時間,我最后一次查看了朋友的計算機,情況顯得非常好。安全軟件也在正常工作中,所有的一切都沒有問題。
從某種程度上來說,系統被感染是我朋友的問題。所以,我一再告訴他不要打開附件;由于我在機器中發現了至少一個通過附件進行傳染的木馬,因此,我知道他沒有聽進去建議。
但即便如此,防病毒工具和Bsecure也應該發現它。畢竟,在過去的一年里,他并沒有聽從我的建議,直到最近,他才變得安全。
但是這種安全的情況并沒有持續多久。你想知道真正原因么?你是否想了解我到底為什么這么生氣以及撰寫本文的原因?
我這就告訴你原因。
他們已經停止了服務。自從12月開始,他就一直沒有受到保護,并且,他們甚至不屑于通知我們中的任何一個人。
顯然,看起來D-Link和Bsecure已經決定“關閉”安全熱點服務。不是選擇從11月開始收取下一年的費用,而是決定直接取消了我的賬戶。并且停止為我朋友的機器提供保護。
D-Link和Bsecure從來沒有通知我這一情況。我還在使用注冊該服務時填寫的電子信箱,為了完全確認這一點,我檢查了所有的郵件過濾器。他們甚至沒有將這一情況通知我的朋友(我也檢查過他們的過濾器)。D-Link和Bsecure甚至沒有在他們的機器上彈出一條提示信息。
D-Link和Bsecure所做的就是簡單地停止提供服務,但將小圖標留在了用戶的機器上,因此,這讓情況看起來就象是同樣的服務一直在生效,和以前沒有什么區別。
這就如同你花錢雇傭保安來保護房屋的安全,結果卻發現他們在沒有通知你的情況下,就把守衛門口的真人換成了穿衣服的人體模型。
實際上,這一切確實很有欺騙性,連我這樣經驗豐富的極客都上當了。當我第一次檢查朋友的機器時,就看見了錯誤,但是卻沒想到防病毒軟件已經停止了工作。實際上,在進入防病毒軟件的設置后,我也沒發現任何說明它已經停止工作的信息。
這種特殊的安全工具套裝中存在的一大問題就是,在病毒定義庫更新后,不會顯示出最新的日期。它的設計原理是確保在不需要用戶過分關注的情況下在后臺自動運行,因此,相關細節信息并沒有顯示出來。
歸根結底:除非登錄到D-Link的官方網站上,否則絕對沒有辦法獲知它和Bsecure已經將我的朋友留給了虎視眈眈的網絡攻擊者。
這種不負責任行為的行為可以說是非常驚人的。#p#
他們都是依靠固定收入生活的老年人。如果計算機被入侵,財務信息被竊取,生活就會陷于困頓之中。
多年來,我與來自不同安全公司的很多高層管理人員都進行過交流,發現他們可以分為兩種類型。第一類是將安全看作生命的主管領導。對于他們來說,所有與客戶安全相關的事情都是非常重要并且有意義的,需要給與重點關注。
但對于安全公司來說,也存在第二類的主管領導。他們擅長的就是表演。也許他們在另外工作中負責的是市場或者公關領域,或者屬于朋友的朋友。但不管怎么說,這種類型的領導并不真心關注安全問題,從來也理解不了為什么在軟件無法提供保護時人們會感到生氣,并且希望大家別太認真。
在真正的競爭中,這類領導所在的安全公司不可能獲得機會。盡管就這一問題,我沒有與D-Link公司的負責人進行過交流,但我懷疑自己將會發現與想象中一模一樣的人。
回到主題,通常情況下,我真的非常喜歡D-Link的產品,不僅自己購買了不少,也向其它人推薦過很多次。但是,我不得不考慮到這一點,任何重視安全的公司都不會在沒有確保客戶已經了解并獲得保護的情況下,就“關閉”正在運行的安全產品。
與通用軟件公司相比,安全公司需要承擔額外的責任。如果憤怒的小鳥游戲無法運行的話,大家不過就是少了幾分鐘娛樂的時間。
但是如果安全產品沒有正常工作的話,生活就會被完全破壞。
D-Link和Bsecure就屬于這樣的情況。謝天謝地,朋友們的賬戶信息還是安全的,但是這與我們付款以獲得安全保護的公司沒有任何關系,它們不需要被感謝。
因此,從這起事件中我們可以獲取什么經驗?最重要的一點就是我這么些年來一直在宣傳的。大家必須一直保持警惕。我知道這需要額外的時間,但對于安全保護來說,這是必須的。
接下來的問題就是信任度。在選擇安全方面的合作伙伴時,必須非常小心。如果你不了解他們,或者從來沒有使用過他們的產品,就需要時刻關注他們的實際行動。
第三點就是使用分層安全模式。不要僅僅使用來自一家供應商的單獨安全套件。如果使用了甲公司的惡意網站攔截工具,在防病毒工具上就選擇乙公司的產品。我知道這些工具之間的協同性并不是很好,但這樣的選擇可以保證在有一家廠商停止工作后,至少還有其它的工具在保障系統安全。
以及,最后的一點,如果大家正在計劃選擇并購買來自D-Link或者Bsecure的安全解決方案的話,請好好想想這個剛讀完的故事到底意味著什么。
安全就在眼前!
【編輯推薦】
