网络世界里的“木马屠城记”

    公元前12世纪,为争夺王后海伦,希腊和爱琴海边的小国特洛伊进行了一场持
续10年的特洛伊战争。由于特洛伊城城墙厚度达五米,希腊人把它围困了很长时间
都没有攻下。后来,希腊人制作了一个巨大的雕琢精美的木马,让自己的士兵藏在
这个巨大的木马中。然后,将木马扔在特洛伊城外,大部队假装撤退。以为最终打
败了希腊人的特洛伊人兴高采烈,把木马作为战利品拖入城内,并彻夜饮酒庆祝。
木马内的希腊士兵乘敌人放松警惕的时候从木马中爬出来,打开城门,与调头回来
的大部队里应外合攻下了特洛伊城。“特洛伊木马”也  成为了在军事行动中,通
过对敌人进行欺骗和渗透而获胜的著名战例。  “木马计”之所以能够成功,除了
其本身确实具有极大的隐蔽性和欺骗性外,与希腊人充分利用了特洛伊人草率、无
知而导致的放松警惕有很大关系。其实,这种状况不仅发生在特洛伊人身上,大部
分网民在互联网上的很多活动也是相当草率的;对互联网世界灰色乃至黑暗地带的
认识,在很多情况下是薄弱甚至是无知的。这一点,在网民们从互联网上下载软件、
音乐、图片、电子书时表现得尤其明显,从而为别有用心的人对网民实施“木马计”
敞开了大门。不过,与特洛伊人受到的侵害不同,他们至少还能知道敌人是藏在木
马里进来的,死也死个明白。而中了“木马计”的网民,可能自己的隐私被别人搞
的一清二楚,甚至被别人拿着自己的身份证买了手机,电信公司催账单寄到家里来
时还不知道这是怎么一回事呢!这就是互联网世界里“木马计”的厉害。

    在互联网上,有大量的免费软件供网民随意选用。实事求是地说,绝大部分免
费软件的功能和质量,真的和其介绍的一样,是完全有保障的。可是,网民下载免
费软件的同时,可能也向“木马”打开了大门。

    一般的木马执行软件都非常小,大都是几K 到几十K ,如果把木马捆绑到其他
正常软件上,就算是对网络专家来说,如果不经过非常细致而且耗时的检查工作,
也是很难发现的。对普通网民来说,就更是难以分辨。所以,把隐藏着木马程序的
免费软件下载到你的电脑上后,你运行了这些免费软件,也就同时执行了木马程序。
不过,不用担心会有希腊武士从你的电脑里跑出来,这些木马程序的工作是把你电
脑里的一切信息都悄悄地发送到设计、传播木马程序的主人那里,就像是别人在你
的电脑里装了一个监视器摄像头,你的一切网上活动全部曝光,毫无隐私可言。

    一个叫做“冰河”的木马软件宣称具有自动跟踪对方屏幕变化、记录各种口令
信息、获取系统信息、限制系统功能、任意操作文件及注册表、远程关机、发送信
息等多种监控功能。服务器端监控程序启动后,首先将用户登录口令存入历史口令
记录,然后不断探测口令信息,只要窗口名中包括“口令”、“密码”、“登录”
等字样,监控程序就会立即记录相关的密码信息。

    这完全类似于一个你看不见的人一直站在你的背后,不但把你网上的活动看得
清清楚楚,还能通过网络控制你电脑的功能,就像在你家里生活着一个隐形人一样,
他知道你,你却对他一无所知。

    更让人头痛的是,电脑中了病毒,杀毒软件大多时候能探测到并进行杀毒;而
如果中了木马软件,既不容易被查出来,也很难采取什么措施。尤其是,电脑中了
木马软件后,可能表面还是一切运行正常,如果不定期借助一定工具的帮助,我们
完全可能毫不知情!

    2001年6 月8 日,设在美国卡内基·梅隆大学的互联网安全组织CERT协调中心
再次发布警告,呼吁用户从互联网上下载软件时要当心,小心由于所下载的软件而
被别人在自己的电脑里安置了木马程序。CERT协调中心指出,通过下载软件在网民
的电脑中安置木马的行径,从来就没有停止过。1999年1 月安全软件“TCP Wrapper”
中就被人隐藏了木马程序,那时,CERT协调中心就对此提出了警告。此次CERT协调
中心再次提醒网民注意,是因为由于下载免费软件而导致的受害案件数量再次出现
增多的趋势。CERT协调中心同时指出,很多免费软件在下载前,都要求网民填写电
子邮件、住址、姓名等个人信息,这对网民来说也是相当危险的行为。仔细阅读使
用这些软件的用户协议,你就会知道,在许多情况下,免费软件的制作者是有权力
公开你填写的一切信息的。这当然是危害网民个人隐私的一大隐患。 

    除了免费软件本身隐含着木马程序之外,帮助加快下载软件速度的软件也泄露
着网民的隐私,是侵害网民隐私的帮凶。

    2000年7 月,一位网络工程师在新浪科技频道发表了一篇文章,证明了包括网
络蚂蚁、FlashGet/JetCar 在内的诸多著名下载软件都在暗地里收集网民的个人信
息。这位工程师在详细证明了这些软件是如何收集网民个人信息之后,说道:“最
使我担心的是,网络蚂蚁可以  将用户的详细信息提供给软件开发人员。而且,在
网络蚂蚁的功能介绍中,有这么一条:自动获取拨号网络的口令配置。这样,拨号
时,可以不填写用户名和密码,网络蚂蚁将从系统拨号网络中自动获取上一次的用
户名称和口令。不知道我的用户名和密码是否也被它传给了他人!” 



    上面提到的这些下载软件本身并不是木马软件,它们也确实能帮助网民提高软
件下载速度。但问题是,它们不但收集网民IP地址、上网习惯、上网历史等重要隐
私信息,而且还把这些信息通过网络传送给其他人。更危险的是,这些软件为了能
把这些信息传送出去,必须在网民的电脑上开辟一个传送通道,用专业的话来说叫
做“后门”。这个“后门”谁都可以使用,从而为一些专门窥探别人隐私的黑客打
开了方便之门。事实上,大多数黑客也确实就是通过这样的“后门”攻入网民的电
脑,对网民的网上活动进行全面彻底的监控的。

    网络蚂蚁、FlashGet/JetCar 等著名软件暗地里收集网民个人隐私的消息曝光
以后,引发了一场关于如何保护网民个人隐私的大讨论。对网络略有了解的网民都
表明了保护自己个人隐私不受侵犯的坚定态度,但直到今天,这个问题也还没有获
得完善的解决。下载,仍然是导致网民泄露个人隐私的一项危险活动。
应天故事汇(gsh.yzqz.cn)

下一章 回目录