通过常用软件的隐患来分析网购数据安全问题

      网上购物已经成为我国网民的重要生活习惯。根据报告，截至2011年，我国有5.13亿民众有上网习惯。网络购物的消费总额达到1027亿美金。著名购物网站淘宝网，每分钟可以卖出四万八千份商品。这不仅仅是个具有庞大商机的市场，也是一个令黑客垂涎三尺的获利目标。如今已经迈入2013年，这个消费总额还将进一步扩大，同时随着互联网的发展，购物渠道也越来越多。

      在IT领域和互联网领域，我国的情况和国外有所不同。国外对于付费软件的消费和信息安全意识的观念已经比较普及，软件都具有用户自身的需求和特点；而我国却由于免费软件和资源共享的问题，使得国内互联网用户养成了软件共享的习惯。而其中最常用的就是IE、QQ、和WINRAR。或许从宏观的角度可以说，我国人们的网络福利比国外好，但是客观来看，免费软件带来的种种安全隐患也是确实存在的。

      IE浏览器，软件安全漏洞形成网络“钓鱼链”，虚假网站横行。

      网购木马主要有两大传播渠道。第一大传播渠道是钓鱼网站，或是虚假的购物网站。这类网站常常以不可思议的低价来吸引用户浏览，用户会由网站上下载由木马伪装的”电子折扣券”或是”实物照片”，造成电脑感染。网站也有可能假装东西卖完了，请用户留下联系方式，一有”货”就会通知用户，其实上门的是木马文件。

      QQ，社会工程学“大放异彩”，用户不知不知觉掉落陷阱。

      接着前面的浏览器，通过即使通讯软件传输软件是网购木马传播的第二条渠道。利用即时通讯软件的黑客和网络不法分子，透过社会工程学手段主动让用户接受文件并且点击。攻击者会在特定的群内发消息，声称某某商品大降价，请点击连结查看详情，点击的用户就有机会中招。黑客也会通过盗来的帐号发送私密信息，如下图示意，只要把木马的图标提换成美女图，加上”这是我新女友”的讯息，很多人就会双击木马文件而中招。

      网购木马的典型流程：双击执行了恶意软件之后，用户会看见想看的图片，譬如商品实物图、美女图。貌似无害，但其实这是降低警戒心的手段。木马程序会开始监控浏览器页面，当发现用户进入支付页面的时候，将支付页面的内容篡改，使得钱实际上是流入了网购木马作者的黑帐户里面。黑客会立刻透过购买虚拟宝物后变现、手机充值后购物等方式进行多阶段洗钱，使得追踪源头相当复杂困难。

      Winrar，隐藏的技术，木马病毒藏身于压缩文件之中让人防不胜防。

      网购木马通常以压缩包形式传播，而扫描压缩包对安全软件来说则是一大挑战。攻击者可以构造畸形压缩包来挑战扫描引擎的容错能力。一个相当有意思的案例是一个压缩包但是有两个格式在内。文件前端是Compound binary format，里面只有一些无害的文件。紧接在后的是rar压缩格式，真正的木马文件则是藏于此处。对于一般杀毒软件来说，扫描完前面的无害文件之后，很容易忽略掉后面的第二段压缩格式。但对于Winrar来说，因为文件后坠名是.rar，所以它反而忽略了压缩包前面的compound binary format，直接解开rar压缩格式内的木马文件。所以同一个压缩包，扫描引擎与Winrar看到的文件却是截然不同，造成木马文件可以绕过安全软件的防御。

      从以上三种常用软件的隐患——网购木马的滋生渠道，可以看出在我国免费软件、共享软件的大环境的情况下，这种隐患将对数据安全造成巨大的威胁。但同时也看到，这些安全隐患直指的对象都是数据和信息本身，随着互联网和网购的高速发展，数据已经变得越来越有价值，黑客和网络不法分子已经从破坏数据转而变成窃取数据、篡改数据。这两种行为都会在这个信息时代里给他们带来巨大的“财富”——前提当然是不被抓到。

      既然要改变中国网络软件适用的现状已经不太可能，那要做好网购安全，维护用户的数据安全、信息安全就要改变思路。

      在外部威胁无法避免的情况下，要确实的做好数据安全防护工作，就必须从数据本身出发，而如果排除了数据破坏的因素，那么加密技术可以说是数据安全做好的防护手段。因为加密技术是对数据本身加密，通过改变数据原本信息的手段来达到安全防护的效果；一个被加密的数据即使被窃取了，黑客和不法分子也必须花费大量的精力来破/解才能得到他们想要的信息内容，随着技术的不断发展，这件事会变得越来越困难，甚至发展到最后，很可能出现一种根本无法破/解的加密技术，那么到那时加密技术可以说是真正的最安全的防护技术。

      同时面对现在网络复杂而多样的环境，加密技术也必须适应，而当今能及时对各种网络复杂加密环境作出及时适应的就是多模加密技术；

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      这种灵活的加密技术，可以使用户在各种加密环境都得到有效的加密防护；同时用户还可以根据自己实际的安全需求选择不同的加密模式。这极具用户体验度和选择性的加密技术是符合国际上对于安全防护的标准，即从用户的需求出发指定与之相对应的安全策略。而山丽的防水墙数据防泄漏软件正是使用这种加密技术的数据安全防护软件，同时防水墙本身的多模块多功能的特点，用户在面对复杂的数据安全威胁时有了更多的选择。

      随着网络的普及，网购将成为今后的主流消费形式，但是它的成立需要建立在信息安全的基础上。只有确保网络信息的安全可靠，才能真正使网络消费成为一种主流消费，而要达到这个目的就需要从数据本源的防护——数据加密做起；利用加密软件对流传于网络间的信息进行有效的加密防护，使信息不再受困于各种常用软件的安全隐患，让网络购物真正有序健康的发展起来吧！

      关键词：数据安全 信息安全 数据加密 加密软件