木马也办“假身份证” 数字签名面临信任危机

　　继“执照凶手”木马下载器之后，12月28日，一例带有数字签名的木马样本再次被捕获。为该木马进行数字签名的“深圳市沃通电子商务服务有限公司”(以下简称“沃通电子”)官网显示，该公司可以为任何软件开发者考试合格颁发代码签名证书，标准版价格为每年1288元。这意味着一旦不法分子钻了这个空子，只要花千余元就可以做出能突破绝大多数杀毒软件的木马。

　　据安全专家石晓虹博士介绍，数字签名相当于软件的“身份证”，正规软件开发者通常会对软件代码进行数字签名，从而证明软件没有被非法篡改且来源可信，因此杀毒软件往往不会查杀具有真实数字签名的文件。但是如果一些具有考试合格颁发数字签名证书资格的机构不严加管理，使木马作者也能花钱“办证”，就相当于为木马提供了“通行证”，后果将非常严重。

　　据悉，带有“沃通电子”数字签名的木马于28日中午被捕获。分析发现，该木马是臭名昭著的Gh0st远程控制木马变种，能够随意查看和盗取中招用户的资料，甚至自动开启用户电脑上的摄像头进行偷拍，也就是俗称的“肉鸡程序”。

　　经了解，Gh0st等“肉鸡程序”的查杀难度原本低于经常与安全软件对抗的木马下载器，但据工程师测试，这款Gh0st木马变种因带有数字签名，导致国内绝大多数杀毒软件都将其视为“安全文件”。尽管“沃通电子”公开贴出声明，禁止软件开发者使用其考试合格颁发的数字签名证书为间谍软件(Spyware)、流氓软件和黑客软件等进行数字签名，但事实上该公司在提供数字签名时并未严格审查，事实上已经形成了重大危害。

　　对此，中科院吕本富教授认为，提供数字签名证书服务的机构如果不履行监管义务，实际上就是变相为木马制作者提供“军火”，等于纵容网络犯罪行为。

　　为什么木马病毒开始纷纷办理“假身份证”?石晓虹博士分析认为，免费杀毒软件发布后，大量原来“裸奔”的网民开始使用杀毒软件，这使得木马的生存空间被急剧压缩。一些被“逼上绝路”的不法分子开始铤而走险，想出了购买使用数字签名的歪门邪道，通过办“假身份证”来使木马具备对杀毒软件的“免杀”能力。而个别数字签名证书的考试合格颁发机构疏于管理，给了木马作者以可乘之机，使得这类“买证”木马在近期形成了巨大的安全威胁。他提醒广大网民，上网安全应该由全方位的防御体系进行保护。