文档介绍：警惕:莫为虎作伥从社会工程学的角度看来,狡猾的病毒制造者利用了人们的好奇心和同情心,让用户充当了病毒传播的工具,使得病毒传播手段更为隐蔽。因此,在明天的计算机病毒与反病毒技术中,每个人都要小心,莫要为虎作伥! 单纯利用技术进行传播的病毒(比如利用系统漏洞传播)会带来人的认识上的强烈冲击,并在短时间内造成巨大的损失,红色代码、冲击波等病毒就是很好的例子。但他们肆虐的时间不会很长,漏洞会被迅速补上。而通过邮件传播病毒,从第一个的产生到现在,都还在被病毒制造者广泛利用,我们也不能保证将来就不再出现以邮件进行传播的病毒。为什么两种方式的病毒生存周期相差会这么大呢?后者利用了人的弱点:始终有部分容易受到攻击的用户会成为传播源―他们会无意识地介入传播过程中,尽管有的病毒看起来已经家喻户晓了,但还是有人会在收到病毒邮件后去运行它。人无意识地主动(非恶意地)介入到传播过程中去,就是最大的原因。下面我们看一个很有意思的例子,有一种垃圾消息,恶作剧的人通过即时通讯工具或邮件发布它,它会经久不衰的传播下去: 还有通过手机短信进行传播的类似消息。从传播和用途上来看,这样的消息我们可以称为消息病毒;从社会工程学的观点来看,这样的病毒利用了人的心理弱点,驱使人去传播它:诱人的或恐吓的内容,让人们一遍又一遍的复制发送,这样的垃圾消息(或消息病毒)迅速地大范围扩散开去。就在刚刚写到这里的时候,我又收到了一条利用人进行传播的消息型病毒,它通过一个虚假的网站引诱别人传播: 每次打开它,它都会打开一个广告页(浮在上面),它把自己伪装成腾讯的网站,利用“免费的6位QQ号码”作为诱饵,驱使别人不断的扩散这个网站信息,中后期传播完全依靠不知情的人来完成。始作俑者悄悄地在背后赚取广告带来的利益。他的目的是广告,做法看起来又具有Phish的特点。知道社会工程学的人都会明白,上面这些例子,都是利用了人们的感情因素和一些社会****惯,让人介入(主动或被动介入)到病毒传播过程中去。比起病毒制造者的主动传播,这样的网络普通使用者参与的、看似无意的传播方式,其传播、危害的持久性会更高,病毒所能够造成的影响也更大。“正常”的生存规则有了以上的认识,完全可以在进行病毒防御时,有效地、针对性的采取措施。当然,也要从社会工程学的角度去发展新的反病毒技术。人们始终在病毒的某个欺骗、隐藏伎俩在相当范围的得手后才足够的意识到这些伎俩的表现,再运用对这些伎俩的辨别来防御病毒的入侵。比如,人们是在接受了大量的关于病毒通过即时通讯软件进行自动传播的信息后,甚至是自己亲身多次被暗算后,才会对通过即时通讯软件发过来的程序、文件产生足够的警惕。病毒制造者刻意让病毒的传播看起来更加“正常”和“理所当然”,让病毒的生存显得更加悄然“合法”;而人们也逐渐认知了病毒传播生存的已有规则,为了抵御病毒入侵,人们也利用这些“病毒传播生存规则”,警惕地判别进入视野的文件。技术的快速更新,互连网络的广泛应用,病毒利用邮件、即时通讯软件作为传播途径成为主流,病毒制造者在利用新的技术和手段上总是很迅速。来自朋友的邮件、即时通讯信息中的URL连接更容易被我们打开。因为“对朋友的信任”和“对不完整信息的求知欲”是一般人都具有的特点。而“病毒通过即时通讯工具发的文件、URL连接”这种做法构成了这两个特点:朋友的信息和不完整信息。一个未知的文件我们不知道它的功能,我