超过30%的用户密码或账号被盗窃

引发2010年来安全领域最大的震荡，微软、全球各大安全机构以及数十亿台电脑均面临一场严酷考验。可牛CEO傅盛为此连续发布多条微博，从该漏洞引发的安全威胁解析网络安全的现状和趋势。傅盛(http://t.qq.com/keniufusheng)透露，在利用“LNK图标漏洞”实施的攻击中，用户看到图标即会中毒，代表网络安全的形势日趋严峻。傅盛还指责微软紧急推出的应急解决方案是“晕招”。　　“新一轮木马攻击狂潮将来临”“这将可能引发木马攻击的新一轮爆发”，傅盛在微博上预言。他所提到的正是目前全球安全业界共同关注的“LNK图标漏洞”问题，“这个漏洞的独特在于，以前的木马至少要点击执行才会运行，而这个漏洞将导致用户只要看到了文件夹，就会中毒。”实际上，与之类似的木马病毒在几年前也曾肆虐互联网。当时有一个名为“新欢乐时光(VBS.KJ)”席卷了全球电脑，其特征也是在每一个Windows文件夹中生成同样的两个隐藏文件，只要打开该文件夹，不需要点击任何文件即会感染。但当时互联网普及程度、网民数量和现在无法相提并论，“LNK图标漏洞”可能带来的传播和危害远远更高。傅盛宣称，可牛17号就截获了利用该漏洞传播的木马，安装最新版本的可牛免费杀毒不仅可以让用户免于感染，对已感染的用户也可实现彻底查杀。　　千亿私人财产面临严重威胁有数据显示，以2009年为例，中国互联网的网民已经有3.84亿，而09年网游、网购、增值服务的市场规模约为2853亿，还不包括网络炒股、网上银行等。简单推算，平均每个用户账号价值743元。2010年这个数字还在增长。而根据CNNIC最新报告显示，2010年上半年超过30%的用户密码或账号被盗窃，如此推算，是936亿的财产安全受到严重威胁，这个数字还不包括网络炒股、网上银行等涉及更大资金流的网络服务。在如此庞大的利益诱惑之下，木马制造者与安全厂商的“猫捉老鼠”游戏将愈演愈烈。傅盛表示 “一个木马从业者，每个月偷几个帐号就能收入超过当地最低工资标 准，偷几十个就能小康，偷成千上万个帐号个就能买得起房买得起车。而他所需要做的，只是坐在电脑前罢了。如此小投入大产出的事情，让 很多人都趋之若鹜。显然，利益驱动是安全形势持续恶化的本质原因，邪恶与正义的斗争会更趋激烈，“奥特曼有永远打不玩的小怪兽”。　　最近二十天木马将集中爆发傅盛表示，离微软发布补丁的时间还有20余天，在可以预见的是，在这20天里，整个网络的木马传播速度和广度将数十倍于往日，在这段时间里，大家上网、使用u盘、打开外来压缩文件都需要格外小心，一定确认是否安装了安全厂商提供的临时解决方案。 微软解决方案导致用户桌面图标和开始菜单变白(腾讯科技配图)由于此漏洞危害较大，今天微软紧急推出了应急解决方案，但此解决方案导致用户的桌面图标和开始菜单变白。傅盛甚至谴责微软“出此晕招”。据了解，这个“LNK图标漏洞”波及所有流行的Windows版本，意味着全球数十亿台电脑都将面临安全威胁。攻击者利用该漏洞制作一个特殊的LNK文件(快捷方式)，当Windows正常加载解析该LNK文件时，会自动执行指定的恶意程序，即所谓“看一眼就会中招”。包括微软、全球各大安全厂商在内的整个安全业界都已严阵以待，准备迎接这一波木马病毒的席卷。