用户被安全软件抛弃后的可怕后果

安全
在写文章时,我很少带有自己的情绪,但这次真是忍无可忍了。很显然,让我生气的不是其它公司而是D-Link和一家叫做Bsecure的公司。如果安全产品没有正常工作的话,生活就会被完全破坏

在写文章时,我很少带有自己的情绪,但这次真是忍无可忍了。很显然,让我生气的不是其它公司而是D-Link和一家叫做Bsecure的公司。

首先,我先介绍一下事情的背景。和大多数计算机爱好者一样,我不仅需要为自己的计算机负责,而且也经常会在邻居们的系统出现问题时,被叫去解决故障。对于我来说,这不属于自愿选择的角色,但选择这么做至少可以让他们在我利用立体声音响重音模式播放音乐时不再抱怨。

在邻居中,有一对我很喜欢的老夫妻。他们有两台计算机,用来从事发送邮件以及浏览网页等方面的工作。

老太太对计算机有一定的了解;但老先生就明显一窍不通了。他依然对电子邮件和网页之间会存在区别而感到疑惑,并且往往会选择打开所有感到有趣的附件,并且浏览任何引起注意力的旧网页。

对于恶意软件来说,他就是一块吸铁石。

此刻,我已经对他的计算机进行了全面检查,发现导致问题出现的真正原因并不是浏览了色情网站。他只是访问过太多太多的网站,添加了数不胜数从不在意的朋友,接受下多到无法计数的垃圾邮件。

普通的防病毒工具已经不能为他提供必要的保护。这种情况让我感到忧心忡忡。我觉得他应该获得更好的保护。我希望他在浏览网站时间可以获得保护,实际上也就是能有效地使用家长控制功能。

因此,在获得老太太的许可后,我花了大约一百美元为他们添置了一台支持安全热点功能的D-Link路由器,并且购买了年费60美元的附加服务。由于我的好邻居依靠的是固定收入(并且他们时不时地请我到家里吃饭),所以,我决定自己承担购买路由器和服务的费用,并为他们选择了一些额外保护。

安全热点技术,实际上是一家叫做Bsecure的公司提供的,它包含了很多项有趣的功能。它是通过路由器直接进行连接的,并且在个人计算机上运行了轻量级的客户端。可以提供防病毒保护、在线连接时间控制以及最重要的,实时阻止我的朋友受骗访问恶意网站的功能。

运行中的Bsecure服务会经常对路由器进行更新,将新发现的危险网站和IP地址添加进去。这样,在我倒霉的朋友试图访问一家色情网站时,它就会选择进行阻止。

它的实际效果。

我是在2009年12月购买了他们提供的服务,并且支付了一年60美元的自动更新费用。我没有时间经常去他们家里查看。由于服务是D-Link推出的,并且与路由器紧密集成在一起,所以,我估计这一选择会让朋友获得充分的安全。

自从11月以后,我就没有检查过他们的机器;不过,由于没有什么问题出现,所以我也没有想太多。在需要支付下一年的60美元费用时,我以为自己会被直接收取,或者至少得到提醒。既然没有听到任何消息,我也就不用担心了。

结果,上个星期,我又接到了一个电话。朋友的计算机又开始失去控制了。实际上,在几个月之前就已经出现这种情况了,由于知道我工作比较忙,所以他不想打扰我。但是,现在的情况已经麻烦到不能使用机器的程度了。

所以,我看了一下。运行中的Bsecure防病毒组件确实没有报告任何错误。但他描述的情况显示确实存在问题。因此,我就下载并运行了趋势科技防毒墙housecall在线扫毒工具。就是这个时间,我开始生气了。

趋势在他的机器上发现了下列恶意软件:

l TROJ_FAKEAV.FIZ:有效病毒载体

l TROJ_DROPPR.SMH:这是一个rootkit木马

l JS_REDIRECT.SMA:利用Windows脚本作为宿主的恶意主机Java脚本

l TROJ_DROPPER.TSX:有效病毒载体

l TROJ_FRAUD.AL:非常高风险,利用电子邮件附件发送和接收信息

l TROJ_Generic.ADV:不确认

l TROJ_PIDIEF.SMZB:破坏性工具

正如大家所看到的,系统中出现了大量恶意工具。我接着又运行了微软免费杀毒工具,结果再次证明了朋友的计算机里充满了非常非常恐怖的东西。他中了一个rootkit木马,还有一个指挥和控制病毒,以及一个喜欢四处发送信息的恶意工具。

我立即告诉朋友停止使用该机器,并联系银行以确认财务信息没有受到影响。我提醒他们,从现在起,至少应该每星期通过电话或者亲自联系银行一次,确认银行账户没有出现问题,并对事态发展情况保持密切的关注。他们还应该要求银行暂停针对网络银行的全权访问。

起先,我以为朋友是由于某种未知原因绕过安全热点的保护而带来了这样的问题。这是人类与生俱来的力量。尽管他完全不了解计算机技术,但偶尔也会请教我类似注册表处理和添加或者删除程序的问题,所以,我觉得任何事情都是有可能发生的。

在感恩节的时间,我最后一次查看了朋友的计算机,情况显得非常好。安全软件也在正常工作中,所有的一切都没有问题。

从某种程度上来说,系统被感染是我朋友的问题。所以,我一再告诉他不要打开附件;由于我在机器中发现了至少一个通过附件进行传染的木马,因此,我知道他没有听进去建议。

但即便如此,防病毒工具和Bsecure也应该发现它。毕竟,在过去的一年里,他并没有听从我的建议,直到最近,他才变得安全。

但是这种安全的情况并没有持续多久。你想知道真正原因么?你是否想了解我到底为什么这么生气以及撰写本文的原因?

我这就告诉你原因。

他们已经停止了服务。自从12月开始,他就一直没有受到保护,并且,他们甚至不屑于通知我们中的任何一个人。

显然,看起来D-Link和Bsecure已经决定“关闭”安全热点服务。不是选择从11月开始收取下一年的费用,而是决定直接取消了我的账户。并且停止为我朋友的机器提供保护。

D-Link和Bsecure从来没有通知我这一情况。我还在使用注册该服务时填写的电子信箱,为了完全确认这一点,我检查了所有的邮件过滤器。他们甚至没有将这一情况通知我的朋友(我也检查过他们的过滤器)。D-Link和Bsecure甚至没有在他们的机器上弹出一条提示信息。

D-Link和Bsecure所做的就是简单地停止提供服务,但将小图标留在了用户的机器上,因此,这让情况看起来就象是同样的服务一直在生效,和以前没有什么区别。

这就如同你花钱雇佣保安来保护房屋的安全,结果却发现他们在没有通知你的情况下,就把守卫门口的真人换成了穿衣服的人体模型。

实际上,这一切确实很有欺骗性,连我这样经验丰富的极客都上当了。当我第一次检查朋友的机器时,就看见了错误,但是却没想到防病毒软件已经停止了工作。实际上,在进入防病毒软件的设置后,我也没发现任何说明它已经停止工作的信息。

这种特殊的安全工具套装中存在的一大问题就是,在病毒定义库更新后,不会显示出最新的日期。它的设计原理是确保在不需要用户过分关注的情况下在后台自动运行,因此,相关细节信息并没有显示出来。

归根结底:除非登录到D-Link的官方网站上,否则绝对没有办法获知它和Bsecure已经将我的朋友留给了虎视眈眈的网络攻击者。

 

 

这种不负责任行为的行为可以说是非常惊人的。#p#

他们都是依靠固定收入生活的老年人。如果计算机被入侵,财务信息被窃取,生活就会陷于困顿之中。

多年来,我与来自不同安全公司的很多高层管理人员都进行过交流,发现他们可以分为两种类型。第一类是将安全看作生命的主管领导。对于他们来说,所有与客户安全相关的事情都是非常重要并且有意义的,需要给与重点关注。

但对于安全公司来说,也存在第二类的主管领导。他们擅长的就是表演。也许他们在另外工作中负责的是市场或者公关领域,或者属于朋友的朋友。但不管怎么说,这种类型的领导并不真心关注安全问题,从来也理解不了为什么在软件无法提供保护时人们会感到生气,并且希望大家别太认真。

在真正的竞争中,这类领导所在的安全公司不可能获得机会。尽管就这一问题,我没有与D-Link公司的负责人进行过交流,但我怀疑自己将会发现与想象中一模一样的人。

回到主题,通常情况下,我真的非常喜欢D-Link的产品,不仅自己购买了不少,也向其它人推荐过很多次。但是,我不得不考虑到这一点,任何重视安全的公司都不会在没有确保客户已经了解并获得保护的情况下,就“关闭”正在运行的安全产品。

与通用软件公司相比,安全公司需要承担额外的责任。如果愤怒的小鸟游戏无法运行的话,大家不过就是少了几分钟娱乐的时间。

但是如果安全产品没有正常工作的话,生活就会被完全破坏。

D-Link和Bsecure就属于这样的情况。谢天谢地,朋友们的账户信息还是安全的,但是这与我们付款以获得安全保护的公司没有任何关系,它们不需要被感谢。

因此,从这起事件中我们可以获取什么经验?最重要的一点就是我这么些年来一直在宣传的。大家必须一直保持警惕。我知道这需要额外的时间,但对于安全保护来说,这是必须的。

接下来的问题就是信任度。在选择安全方面的合作伙伴时,必须非常小心。如果你不了解他们,或者从来没有使用过他们的产品,就需要时刻关注他们的实际行动。

第三点就是使用分层安全模式。不要仅仅使用来自一家供应商的单独安全套件。如果使用了甲公司的恶意网站拦截工具,在防病毒工具上就选择乙公司的产品。我知道这些工具之间的协同性并不是很好,但这样的选择可以保证在有一家厂商停止工作后,至少还有其它的工具在保障系统安全。

以及,最后的一点,如果大家正在计划选择并购买来自D-Link或者Bsecure的安全解决方案的话,请好好想想这个刚读完的故事到底意味着什么。

安全就在眼前!

 

 

【编辑推荐】

  1. D-Link宣布与卡巴斯基实验室签订全球联盟协议
  2. D-Link DWL-2100AP/DWL-7000AP资源配置文件透露漏洞
  3. D-Link Airspot DSA-3100 Gateway "uname"参数跨站脚本攻击
  4. D-Link打印服务器超长POST请求远程拒绝服务漏洞
  5. D-Link DI-804远程管理接口可以任意释放DHCP地址漏洞
责任编辑:Writer 来源: zdnet
相关推荐

2019-05-08 14:46:15

QQ90后00后

2013-02-19 11:09:03

手机应用App

2012-11-29 17:04:40

2018-03-29 22:50:50

2009-09-22 08:56:54

MySQLOracle

2017-12-21 07:47:41

2023-09-14 19:15:21

2011-05-27 15:25:24

IPv6普及

2019-01-15 08:50:41

泄露人脸数据

2010-10-29 11:01:11

简历

2018-01-31 15:05:49

人工智能无人车货币系统

2020-01-17 08:25:58

GitHub代码开发者

2021-03-11 09:07:36

5G网络运营商

2022-06-15 14:48:39

谷歌TensorFlowMeta

2012-12-17 09:27:53

软件项目

2015-10-21 18:41:15

wp支付宝

2021-02-26 07:46:09

WebDAV文件管理

2014-01-09 10:19:43

大数据

2024-06-21 09:04:47

2020-08-16 10:37:19

安全信息安全软件
点赞
收藏

51CTO技术栈公众号