络攻击靠什么？安全软件！

IT之家（www.ithome.com）： 络攻击靠什么？安全软件！

IT之家讯 12月28日消息，比较专业的黑客攻击常常利用专门编写的安全软件，但这也是颇具风险的行为。除非软件制作十分精良，否则其中的自定义代码可能会成为送给对手的礼物。这样一来，攻守之势异也。CrowdStrike和Cymmetria的研究人员发现，针对欧洲和以色列相关军事目标的 络攻击可能使用了商用安全软件，这既掩盖了其踪迹，又提升了其攻击效果。

具体地说，这种攻击试图通过虚假的电子邮件来蒙蔽用户，使其安装恶意Excel脚本。一旦有人上钩，这一脚本将安装恶意软件并拿下核心安全防御评估工具，让其失效。但这一点都不容易，安全软件核心拥有版权保护和数字水印，以防止恶意软件攻击使之沦陷。但很显然，攻击者自有妙计应对。

这种事情其实一直在不断发生，虽然这种道与魔之争难见高低，但关键在于它时常提醒我们：武器本身没有对错，只看它在谁手里拿着。国家军队拿枪就是保卫祖国，但它一旦落入暴徒之手，后果将不堪设想。同理对于安全软件，正常情况下它能起到保护用户电脑安全的作用，但它一旦成为内鬼，也将成为危害系统安全的致命凶器。但还是不可因噎废食，只要良好的安全意识依然存在，即使遇到突发情况，也能做到泰然处之，将损失降到最低。（Source：engadget）