制裁不力导致危害不断

“木马技术的低门槛，也成为木马大量繁殖的重要原因”，业内人士说，“木马制作软件在网上公开叫卖，任何人花几十块钱都可制作木马。但处理攻击、防御攻击的代价却很高。”

据了解，国内现有法律法规对网络安全犯罪缺少具体司法解释，缺少具体定罪量刑标准。另外，由于网络犯罪链条大多是跨地域的，网上打击犯罪经常遭遇管辖权困境。

“病毒软件只是一种计算机程序，单看在每一环节都不违法，但是如果应用到窃取账号等行为时，就违法并危害了网络安全，但很难查处。” 国家计算机网络应急技术处理协调中心副主任、中国互联网协会秘书长黄澄清此前在媒体上公开坦言。

据了解，目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序等并没有清晰的界定，这也是灰鸽等木马程序制造者敢于利用网络公开叫卖的根本原因。

此外，目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如，QQ号、QQ币、游戏币等虚拟资产在现实中难以认定价值，定盗窃罪没有依据。受害者有权利提起民事诉讼请求，但操作上还是有些困难，包括搜集证据、赔偿的标准和计算方法，目前我国立法上缺少统一的规定。

安全措施开始双管齐下

“木马的逐渐繁衍至大规模爆发，其主要特征体现在木马的加壳（变种）增多增速上。”一位业内人士告诉记者，相应的，国内网络安全厂商对待木马的办法，也逐渐由单纯的使用特征码查杀，变为逐步加入主动防御手段。

据了解，通俗的讲，特征码类似于人的指纹，人的外形可以不断变化，但指纹是改变不了的。曾经的CH病毒有上万个根子，但通过加一段相应的特征码，都能有效辨认并准确查杀。“以前的变形叫自动化变形，虽然在不同计算机上表现形式各异，但总有规律可循，总有‘指纹’可取，这是特征码查杀能够大展宏图的地方。因为这些病毒是程序自动编写的，它不可能变得自己都不认识自己。”业内专家介绍道。据悉，特征码到今天还是普遍应用的查杀方法。

主动防御方面，以瑞星为例，“瑞星在其2001版杀毒软件产品（2000年发布）中就有类似主动防御概念的技术应用。那时的主动防御就是针对注册表监控。把一些重要的键值保护起来，让病毒无法修改”，瑞星反病毒工程师王占涛介绍，“从注册表的监控，到系统资源的监控，比如说防止病毒修改内存、调用系统核心等，这些主动防御技术在瑞星03、04版时就已经慢慢加入。”

“在木马者眼里，互联网上的每台电脑都是不设防状态。传统的杀毒软件是病毒来了，我就将你赶出去，这叫不设防。不设防是不行的，所以我觉得主动防御很必要。就像一个小区，所有的门都是开着的，强盗岂不是很好偷，而且强盗也会蜂拥而至。即使你调动很多片警，调用很多警力进行侦破，但毕竟人力有限，财务有限，时间有限，财产已经损失了嘛。”业内人士同时谈道。

“但是，木马早已慢慢由自动化变形进化到人工化变形，没有核心是不变的。外形不断变，甚至‘指纹’都可以变”，业内人士说，“任何人去下载一个木马制作程序，随便点几下，一个木马就形成了。所以木马每年成倍增长，以致泛滥。发展到今天，每天可能产生成千上万个变种木马。例如近来流行的机器狗第三代，它每天保持一个更新，等它真正擅布到用户中，杀毒软件把它拿到，然后进行样本分析，再测试等程序走完，刚杀掉新变种，它可能又更新成其他形式了。”

渐渐地，国内传统的主流杀毒厂商在不断升级杀毒技术，加大木马病毒样本库建立的同时，也对主动防御逐步重视起来。瑞星有卡卡安全上网助手、金山毒霸有互联网安全认证平台……同时，于2006年为消灭流氓软件诞生的奇虎360安全卫士，也在2007年将对抗木马作为自己新的重心。并多次宣称，主动防御是未来安全市场的重头。

近日，360安全卫士发布了“安全浏览器”。据介绍，目前近80%的盗号木马、病毒、恶意代码都是通过网页传播并感染用户电脑的，浏览器作为广大网民上网冲浪的“大门”，早已经成为多数恶意程序的“必争之地”，如果能有一个“门神”进行把关，将收到“一夫当官，万夫莫开”的效果，而360安全浏览器即是基于这一个理念而研发的，其中采用了“沙箱”（sandbox）技术，能在用户电脑中构造一个独立的X86虚拟空间，所有的网页程序都将被限制在这一密闭的空间中运行，不会对真实的电脑系统产生任何影响。

业内相关人士预计，360安全浏览器的推出，有可能使网络安全行业现状发生极大改变。