特洛伊木馬傳說應該屬于人類歷史上最悠久的事件之一。真實的故事發生在幾千年前，不過到了21世紀，已經流行到了連三歲小孩都知道這一典故的程度。希臘人建造了一匹巨型木馬，并在內部埋伏了相當于現代美國海軍海豹突擊隊一樣的青銅時代精銳。而特洛伊人則受到了迷惑，將其作為獲得勝利的標志運到城內。入夜后，隱藏的精兵現身，特洛伊就這樣淪陷了。

為什么該故事會流傳這么多年?原因就在于它描述了人類行為的核心原則之一：世界上從來不缺乏騙子和小偷之流，為了防止自身被誠實的人們發現，他們會竭盡全力隱藏起來。

現實世界中，人們什么時間都有可能遭遇搶劫。當走在大街上的時間，行人可能遭遇搶劫;在任何大城市的地鐵中，乘客都遇到作案的小偷;這樣的問題在全球任何地方都不會出現例外。如果這些不幸事件發生在自己身上，沒有人會告訴受害者這是由于自身存在缺陷而導致的。

然而，在遇到人們被21世紀網絡木馬所欺騙的情況后，卻會傳出這樣的言論：只有懶惰和愚蠢的人才會上這種當。這類人明顯缺乏常識，只有在通過智商測試后，才能容許他們繼續使用計算機。

如果我們按照這種思路進行推演的話，就會發現很多事前沒有想到的問題?，F代計算機屬于非常復雜的設備，因而即便是看上去非常簡單的在線商業行為，也涉及到很多步驟，需要依據信任程度進行大量決策。這讓我想起了今天在線購買并下載一款軟件新套裝的事情。

并讓我意識到，在實際日常環境中惡意軟件的活動情況是多么猖獗，與正常操作的之間聯系是如何密切。

擁有豐富經驗的壞蛋們進行過全面的準備工作，將假冒產品的外觀偽裝成看上去完全合法的預定目標。這也是他們將成品稱為木馬的原因。

在本文中，我將向大家展示今天選購合法軟件的整個過程，并指出需要依靠自身技術經驗作出決定的所有部分。

我了解到基于社會化媒體進行銷售的方式。

事情經過是這樣的，我點擊了一條在推特上找到的ow.ly快捷鏈接。它來自一位我不僅認識還挺信任的朋友。(我已經忘記鏈接的具體來源是電子郵件還是頁面上的廣告了。)詳細內容是提醒我奧多比正在進行單日促銷，現在只要花半價也就是149美元，就可以獲得PhotoshopLightroom3的全功能版本。

正式鏈接極為冗長，內容也非常復雜，全部加起來已經超過了一百個字符。下圖中給出的，就是我在Chrome瀏覽器地址欄中可以看到的所有內容：

因此，為了確認這是否屬于合適的選擇，我利用搜索引擎進行了幾次價格比較操作。在瀏覽了所有廣告后，我發現交易是不可撤銷的。在大多數情況下，廣告鏈接都被成百上千的文字內容所掩蓋。而點擊這些鏈接就會出現很多重定向操作，腳本運行速度快得讓我看不清楚自己到底身處何處。

我發現，如果要對這些網絡地址進行分析的話，用戶者至少應該具備中級以上的技術能力。而沒有接受過專門培訓的普通用戶根本不可能做到這一點。并且，這僅僅只是開始。從下面的冗長列表中，大家就可以看到需要作出的決定數量之多。

更新：在文章后面的回復中，就為什么網絡地址難以辨認的原因，tdogg219給出了一個非常典型的例子：

從埃德給出的圖片來看：

盡管最初的“store1”部分給用戶帶來的印象并不好，但卻屬于合法的內容。如果鏈接變成了：

僅僅調整了一個字符，地址就變成偽造的了。我們怎么能指望祖母和母親級別的普通用戶能夠認識到變化這么微妙的問題.......這就是為什么社會化工程模式非常有效，屬于文章關注重點的原因所在。我們應該做的是將責任歸咎于犯罪分子，并尋找更全面的解決方案，而不是假設所有受騙的人都是笨蛋。這僅僅是我的一點拙見。

我相信該回復的真正價值遠遠不止一點拙見的程度。非常感謝——埃德

在登錄頁面上，我還發現了產品標志以及包裝展示，以及非常方便的訂購表格。

對于任何騙局來說，這一部分的偽造工作都簡單到令人難以置信。很多銷售假冒或者變種軟件的網站，都會選擇直接復制原始供應商的頁面。從格式到內容以及圖片，所有相關細節一應俱全。大家看看我最近發布的冒充谷歌Chrome、火狐和奧多比Flash播放器的木馬網頁，就會發現說服力有多大了。

在利用搜索廣告和網絡服務進行了價格比較后，我發現了幾家合法網站和一些模棱兩可的騙子頁面。由于合法網站的結構非常簡陋，所以，找出其中差別不是那么簡單的事情。

訂單頁面被加密。

然而，唯一顯示該網站進行了加密的標志，在InternetExplorer9中，是地址欄中https前面顯示出的一把小小灰色掛鎖圖標，而在谷歌Chrome瀏覽器中它則呈現出淡綠色。

盡管對普通用戶進行證書審核培訓屬于可行選擇，但讓他們真正理解什么屬于正確的情況，卻是非常困難的。沒有技術能力的普通用戶很容易被承諾安全的標識和鎖形圖標所迷惑。

為了獲得自己購買的產品，我不得不點擊鏈接進行下載。

這讓我看上去就象在訪問一家假冒站點。

當準備下載文件時，谷歌Chrome卻發出這種類型的文件可能會對計算機造成損害的提示。

我的上帝啊。為什么會出現這種情況?我完全可以肯定，剛剛購買的軟件就是來自奧多比。但谷歌卻讓我提高警惕。

在今天早些時間，我在下載一個非常巧妙地偽裝成為奧多比最新版本Flash播放器的木馬時，瀏覽器又發出了同樣的提示。

為什么來自奧多比服務器的正常下載會被誤報?它與惡意軟件有什么不同之處?對于普通用戶來說，這同樣屬于不可能依據上述信息作出正確決定的情況。

在安裝軟件時需要點擊確認一系列同意書和許可協議。

對于普通用戶來說，如果已經到達這一步，就意味著下載部分的工作已經完成。下面要做的就是點擊安裝按鈕了，完成所有的工作。如果用戶相信下載的軟件存在價值并且是合法的，就應該確認正常的同意對話框來進行安裝。這屬于標準程序，所有類型的計算機都不例外。

對于Windows來說，安裝時會出現的主要問題，可能就是可執行程序沒有數字簽名。這種情況下，該軟件在很大程度上就有可能屬于惡意軟件。就象這樣：

而下面顯示的則是相反的情況，一個包含了數字簽名的合法安裝程序。兩者之間的區別在于底部盾牌圖標的顏色將有所不同。但對于普通用戶來說，這種所謂的解釋就象天書一樣難于理解。

實際上，第一種情況其實只能說明開發商沒有通過驗證。而第二種情況中，所謂該類型文件可以對計算機帶來“潛在威脅”，對于沒有接受過專業培訓并且定時進行學習的普通用戶來說，是無法認識到這之間的區別所在。

確實，經常訪問至頂網之類科技網站并且懂得維修計算機的用戶可以通過細微的痕跡來識別出假冒站點，但對于普通用戶來說，這樣的要求顯然是過高了。

換句話說，這是一項合理的假設：在絕大部分時間里，普通騙子都可以利用社會化工程模式來欺騙絕大多數普通人，享受著花天酒地的虛假幸福人生。

因此，什么解決方案可以用于防范這種情況?

對于軟件和制造商來說，應該要做的是提供更多不易偽造的信息，這樣才能為普通用戶作出正確選擇提供更有效的幫助。

這并不是一個白日夢。事實上，瀏覽器制造商和一些安全軟件開發人員已經開發出了很多種不錯的功能，來幫助普通用戶在信任方面做出更可靠的決策。

【編輯推薦】

1. 病毒防御之漏洞和木馬變種程序的安全警報
2. 加密短信防范移動木馬
3. 偽裝Flash的Mac OS X木馬新變種Flashback.B出現
4. 出現偽裝成輸入法圖標的惡意木馬程序新變種