沒有黑客那有收入！彊屍網絡真兇來自安全軟件製造商？

在 2011 年，美國政府數次發現的大規模網絡攻擊都是來自中國，然而中美雙方各執一詞，事情的真相以及幕後真兇一直都未有現身。在農曆新年期間，微軟再次向外公佈成功查出大型彊屍網絡 Kelihos 的真兇，根據微軟公佈的文件中指該名始作俑者來自俄羅斯，名為 Andrey N. Sabelnikov 是一安全機構的軟件工程師。

Kelihos 是一個大型的彊屍網絡，此網絡一直影響全球超過 4 萬台電腦，並且透過其彊屍網絡每天發送超過 300 億封垃圾郵件。其實微軟早在去年 9 月份便正式消滅了 Kelihos，不過一直以來都未能確定誰是始作俑者。

究竟 Andrey N. Sabelnikov 是來自那一家安全機構呢？今天安全機構 Returnil 承認 Andrey N. Sabelnikov 曾經在其 St. Petersburg 的辦事處工作，直到 2011 年 12 月 21 日為止；Returnil 向傳媒表示，對於旗下員工進行這些行為非常失望。

Returnil 最知名的產品是一套被稱為影子系統的 Virtual System Pro，有關軟件就好像還原卡一樣，即使你在系統內錯誤安裝了惡意軟件，重新開機後所有系統設定都會回復到某段時間的設定；除此之外軟件之中亦備有防毒功能。

一直以來，國外的一些討論區都有網友質疑知名防毒軟件的「後門」問題，試想想當大家安裝防毒軟件後，防毒軟件的權限有多大？防毒軟件有能力掃描進出你電腦的網絡封包的同時，其實作為安全機構，亦絕對有能力完全監控你的一舉一動！這便可以解釋到為什麼中國政府一直都不會使用外國的防毒軟件，因為作為用家我們只知道安裝防毒軟件，但防毒軟件背後在做些甚麼呢？沒有人知道。

不過面對網絡的安全風險愈來愈高，企業又怎能放棄安裝防毒軟件呢？所以防毒軟件往往令人又愛又恨，我想大家在選購防毒軟件時除了要考慮到軟件本身的性能外，亦更要留意軟件品牌來自那些國家，因為難保政府會透過防毒軟件監控你的一舉一動。

SKY KWAN
資深 IT 傳媒人，曾於 PC3 Corporate、PC3、PCM 等多本 IT 雜誌從事編輯多年，現為 HKITBLOG 撰寫專欄及方案教學。SKY 一直醉心於 IT 方案的開發及研究，憑藉多年的業界經驗，對 IT 產業的發展往往有獨特見解；而他亦擁有資深的 Web Application 編程經驗，近年更與不同專家組成 IT Labs，致力專注於電腦黑客技術、電腦取證、電腦鑑證等工作；同時亦針對不同的方案進行深入的測試及分析，並為不同企業、學校提供專業的方案部署及採購意見。