特洛伊木馬傳說應(yīng)該屬于人類歷史上最悠久的事件之一。真實(shí)的故事發(fā)生在幾千年前，不過到了21世紀(jì)，已經(jīng)流行到了連三歲小孩都知道這一典故的程度。希臘人建造了一匹巨型木馬，并在內(nèi)部埋伏了相當(dāng)于現(xiàn)代美國海軍海豹突擊隊(duì)一樣的青銅時(shí)代精銳。而特洛伊人則受到了迷惑，將其作為獲得勝利的標(biāo)志運(yùn)到城內(nèi)。入夜后，隱藏的精兵現(xiàn)身，特洛伊就這樣淪陷了。

為什么該故事會(huì)流傳這么多年?原因就在于它描述了人類行為的核心原則之一：世界上從來不缺乏騙子和小偷之流，為了防止自身被誠實(shí)的人們發(fā)現(xiàn)，他們會(huì)竭盡全力隱藏起來。

現(xiàn)實(shí)世界中，人們什么時(shí)間都有可能遭遇搶劫。當(dāng)走在大街上的時(shí)間，行人可能遭遇搶劫;在任何大城市的地鐵中，乘客都遇到作案的小偷;這樣的問題在全球任何地方都不會(huì)出現(xiàn)例外。如果這些不幸事件發(fā)生在自己身上，沒有人會(huì)告訴受害者這是由于自身存在缺陷而導(dǎo)致的。

然而，在遇到人們被21世紀(jì)網(wǎng)絡(luò)木馬所欺騙的情況后，卻會(huì)傳出這樣的言論：只有懶惰和愚蠢的人才會(huì)上這種當(dāng)。這類人明顯缺乏常識(shí)，只有在通過智商測試后，才能容許他們繼續(xù)使用計(jì)算機(jī)。

如果我們按照這種思路進(jìn)行推演的話，就會(huì)發(fā)現(xiàn)很多事前沒有想到的問題?，F(xiàn)代計(jì)算機(jī)屬于非常復(fù)雜的設(shè)備，因而即便是看上去非常簡單的在線商業(yè)行為，也涉及到很多步驟，需要依據(jù)信任程度進(jìn)行大量決策。這讓我想起了今天在線購買并下載一款軟件新套裝的事情。

并讓我意識(shí)到，在實(shí)際日常環(huán)境中惡意軟件的活動(dòng)情況是多么猖獗，與正常操作的之間聯(lián)系是如何密切。

擁有豐富經(jīng)驗(yàn)的壞蛋們進(jìn)行過全面的準(zhǔn)備工作，將假冒產(chǎn)品的外觀偽裝成看上去完全合法的預(yù)定目標(biāo)。這也是他們將成品稱為木馬的原因。

在本文中，我將向大家展示今天選購合法軟件的整個(gè)過程，并指出需要依靠自身技術(shù)經(jīng)驗(yàn)作出決定的所有部分。

我了解到基于社會(huì)化媒體進(jìn)行銷售的方式。

事情經(jīng)過是這樣的，我點(diǎn)擊了一條在推特上找到的ow.ly快捷鏈接。它來自一位我不僅認(rèn)識(shí)還挺信任的朋友。(我已經(jīng)忘記鏈接的具體來源是電子郵件還是頁面上的廣告了。)詳細(xì)內(nèi)容是提醒我奧多比正在進(jìn)行單日促銷，現(xiàn)在只要花半價(jià)也就是149美元，就可以獲得PhotoshopLightroom3的全功能版本。

正式鏈接極為冗長，內(nèi)容也非常復(fù)雜，全部加起來已經(jīng)超過了一百個(gè)字符。下圖中給出的，就是我在Chrome瀏覽器地址欄中可以看到的所有內(nèi)容：

因此，為了確認(rèn)這是否屬于合適的選擇，我利用搜索引擎進(jìn)行了幾次價(jià)格比較操作。在瀏覽了所有廣告后，我發(fā)現(xiàn)交易是不可撤銷的。在大多數(shù)情況下，廣告鏈接都被成百上千的文字內(nèi)容所掩蓋。而點(diǎn)擊這些鏈接就會(huì)出現(xiàn)很多重定向操作，腳本運(yùn)行速度快得讓我看不清楚自己到底身處何處。

我發(fā)現(xiàn)，如果要對這些網(wǎng)絡(luò)地址進(jìn)行分析的話，用戶者至少應(yīng)該具備中級以上的技術(shù)能力。而沒有接受過專門培訓(xùn)的普通用戶根本不可能做到這一點(diǎn)。并且，這僅僅只是開始。從下面的冗長列表中，大家就可以看到需要作出的決定數(shù)量之多。

更新：在文章后面的回復(fù)中，就為什么網(wǎng)絡(luò)地址難以辨認(rèn)的原因，tdogg219給出了一個(gè)非常典型的例子：

從埃德給出的圖片來看：

盡管最初的“store1”部分給用戶帶來的印象并不好，但卻屬于合法的內(nèi)容。如果鏈接變成了：

僅僅調(diào)整了一個(gè)字符，地址就變成偽造的了。我們怎么能指望祖母和母親級別的普通用戶能夠認(rèn)識(shí)到變化這么微妙的問題.......這就是為什么社會(huì)化工程模式非常有效，屬于文章關(guān)注重點(diǎn)的原因所在。我們應(yīng)該做的是將責(zé)任歸咎于犯罪分子，并尋找更全面的解決方案，而不是假設(shè)所有受騙的人都是笨蛋。這僅僅是我的一點(diǎn)拙見。

我相信該回復(fù)的真正價(jià)值遠(yuǎn)遠(yuǎn)不止一點(diǎn)拙見的程度。非常感謝——埃德

在登錄頁面上，我還發(fā)現(xiàn)了產(chǎn)品標(biāo)志以及包裝展示，以及非常方便的訂購表格。

對于任何騙局來說，這一部分的偽造工作都簡單到令人難以置信。很多銷售假冒或者變種軟件的網(wǎng)站，都會(huì)選擇直接復(fù)制原始供應(yīng)商的頁面。從格式到內(nèi)容以及圖片，所有相關(guān)細(xì)節(jié)一應(yīng)俱全。大家看看我最近發(fā)布的冒充谷歌Chrome、火狐和奧多比Flash播放器的木馬網(wǎng)頁，就會(huì)發(fā)現(xiàn)說服力有多大了。

在利用搜索廣告和網(wǎng)絡(luò)服務(wù)進(jìn)行了價(jià)格比較后，我發(fā)現(xiàn)了幾家合法網(wǎng)站和一些模棱兩可的騙子頁面。由于合法網(wǎng)站的結(jié)構(gòu)非常簡陋，所以，找出其中差別不是那么簡單的事情。

訂單頁面被加密。

然而，唯一顯示該網(wǎng)站進(jìn)行了加密的標(biāo)志，在InternetExplorer9中，是地址欄中https前面顯示出的一把小小灰色掛鎖圖標(biāo)，而在谷歌Chrome瀏覽器中它則呈現(xiàn)出淡綠色。

盡管對普通用戶進(jìn)行證書審核培訓(xùn)屬于可行選擇，但讓他們真正理解什么屬于正確的情況，卻是非常困難的。沒有技術(shù)能力的普通用戶很容易被承諾安全的標(biāo)識(shí)和鎖形圖標(biāo)所迷惑。

為了獲得自己購買的產(chǎn)品，我不得不點(diǎn)擊鏈接進(jìn)行下載。

這讓我看上去就象在訪問一家假冒站點(diǎn)。

當(dāng)準(zhǔn)備下載文件時(shí)，谷歌Chrome卻發(fā)出這種類型的文件可能會(huì)對計(jì)算機(jī)造成損害的提示。

我的上帝啊。為什么會(huì)出現(xiàn)這種情況?我完全可以肯定，剛剛購買的軟件就是來自奧多比。但谷歌卻讓我提高警惕。

在今天早些時(shí)間，我在下載一個(gè)非常巧妙地偽裝成為奧多比最新版本Flash播放器的木馬時(shí)，瀏覽器又發(fā)出了同樣的提示。

為什么來自奧多比服務(wù)器的正常下載會(huì)被誤報(bào)?它與惡意軟件有什么不同之處?對于普通用戶來說，這同樣屬于不可能依據(jù)上述信息作出正確決定的情況。

在安裝軟件時(shí)需要點(diǎn)擊確認(rèn)一系列同意書和許可協(xié)議。

對于普通用戶來說，如果已經(jīng)到達(dá)這一步，就意味著下載部分的工作已經(jīng)完成。下面要做的就是點(diǎn)擊安裝按鈕了，完成所有的工作。如果用戶相信下載的軟件存在價(jià)值并且是合法的，就應(yīng)該確認(rèn)正常的同意對話框來進(jìn)行安裝。這屬于標(biāo)準(zhǔn)程序，所有類型的計(jì)算機(jī)都不例外。

對于Windows來說，安裝時(shí)會(huì)出現(xiàn)的主要問題，可能就是可執(zhí)行程序沒有數(shù)字簽名。這種情況下，該軟件在很大程度上就有可能屬于惡意軟件。就象這樣：

而下面顯示的則是相反的情況，一個(gè)包含了數(shù)字簽名的合法安裝程序。兩者之間的區(qū)別在于底部盾牌圖標(biāo)的顏色將有所不同。但對于普通用戶來說，這種所謂的解釋就象天書一樣難于理解。

實(shí)際上，第一種情況其實(shí)只能說明開發(fā)商沒有通過驗(yàn)證。而第二種情況中，所謂該類型文件可以對計(jì)算機(jī)帶來“潛在威脅”，對于沒有接受過專業(yè)培訓(xùn)并且定時(shí)進(jìn)行學(xué)習(xí)的普通用戶來說，是無法認(rèn)識(shí)到這之間的區(qū)別所在。

確實(shí)，經(jīng)常訪問至頂網(wǎng)之類科技網(wǎng)站并且懂得維修計(jì)算機(jī)的用戶可以通過細(xì)微的痕跡來識(shí)別出假冒站點(diǎn)，但對于普通用戶來說，這樣的要求顯然是過高了。

換句話說，這是一項(xiàng)合理的假設(shè)：在絕大部分時(shí)間里，普通騙子都可以利用社會(huì)化工程模式來欺騙絕大多數(shù)普通人，享受著花天酒地的虛假幸福人生。

因此，什么解決方案可以用于防范這種情況?

對于軟件和制造商來說，應(yīng)該要做的是提供更多不易偽造的信息，這樣才能為普通用戶作出正確選擇提供更有效的幫助。

這并不是一個(gè)白日夢。事實(shí)上，瀏覽器制造商和一些安全軟件開發(fā)人員已經(jīng)開發(fā)出了很多種不錯(cuò)的功能，來幫助普通用戶在信任方面做出更可靠的決策。

【編輯推薦】

1. 病毒防御之漏洞和木馬變種程序的安全警報(bào)
2. 加密短信防范移動(dòng)木馬
3. 偽裝Flash的Mac OS X木馬新變種Flashback.B出現(xiàn)
4. 出現(xiàn)偽裝成輸入法圖標(biāo)的惡意木馬程序新變種