产业链内部人士详解软件后门程序与木马

5月25日消息，本月19日的网络阻塞事件引发了网友对后门程序的热议，网易科技从一位灰色产业链内部人士获悉，目前不少针对个人电脑的攻击都是通过常用软件的后门程序实现的，而要防范这样的风险，可能只存在理论上的解决方式。

在被问到软件目前的更新是否能填补存在的漏洞时，该人士笑了笑，表示“漏洞是不断出现的，除非他们不放那些广告和后门功能。”

后门程序不完全等同于我们常说的木马，而是一些可以绕过安全性控制而获取对程序或系统访问权的程序方法，常见的伴随软件自动运行的后台软件更新程序都属于后门程序。

国内安全软件厂商瑞星一季度发布的挂马网站安全威胁报告就显示，挂马网站最常用的就是一些浏览器和常用软件的楼同进行攻击，其中该报告显示81%的访问挂马网站是使用IE浏览器产生。

“热门软件的广告功能一旦遭到挂马，受害的人数应该与他的用户数成正比例。”该人士表示，除了这次事件的主角暴风影音之外，ppmate、pplive这样的软件广告程序被攻击也可能造成很大的影响。

那软件公司能否在技术上避免大部分的挂马攻击呢？该人士表示，完全可以，但投入的成本很难估计。“因为要请一些程序员来做一些安全性的组件，要投钱，还有这个人做不出来的风险，成本很难估计。”他还表示，想要请一些做网站攻击的人回来做这个安全维护也不行，毕竟他们和程序员还是有些区别的。

回到这次网络阻塞事件的起因DNS域名攻击，该人士表示，现在这些攻击都是流氓干的事儿了，大部分人都以渗透电脑内容为目的。“不过这次最后造成这么大的影响，纯属歪打正着，估计一开始对方也没有想到这个问题。”

对于技术上查出当时的攻击发起者，该人士称，如果事先做好充足的准备，那查出来的机会很小。但据了解，灰色产业链内部一般使用中小公司的软件漏洞较多，因为大公司如果全力投入，是有可能把攻击和挂马的人找出来的。

“软件都只是在扩大自己用户量，却很少想用户量上去了之后，一个小的举动对大量用户的影响。”该人士认为，厂商依靠广告功能赚钱，而目前这样的情况又不犯法，用户只能指望他们将技术完善。