论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-10-18 17:08 |只看该作者 |倒序浏览

“酷睿i5、4G内存，2G独显，但即使只打开浏览器都会非常卡。”来自北京朝阳的小崔发现自己新买的笔记本操作变得异常卡顿和缓慢，“安装了正版的杀毒软件，没有病毒，只是安装了一些常用的软件，每次上网看会儿视频速度就不行了。”排除了电脑硬件和网络带宽的问题，经过专业的检查，小崔被告知自己的电脑被“黑”了，成了网络上用于攻击别人的电脑和盗号、“刷钻”的肉鸡，而罪魁祸首竟然是来自知名视频网站优酷网的视频客户端--“iku”。

　　据中国互联网络信息中心发布的全国互联网络发展状况统计报告显示，截至2011年6月底，我国网民规模已经达到4.85亿，电脑和网络成为中国人日常生活不可缺少的工具，2010年轰轰烈烈的“3Q”大战其实也从一个侧面说明网络安全问题已经深入人心。正版安全杀毒软件和良好的使用习惯其实已经帮助大部分电脑用户规避了严重的网络安全问题，而如上文中小崔的遭遇--来自知名互联网公司的客户端软件，却日益成为个人用户安全的“重灾区”。

　　“虽然我现在是2兆的独立宽带，但在看视频电影的时候经常挺卡的，所以根据优酷网站上的提示安装了视频加速工具，就是iku，我原本很注意不装乱七八糟的软件，但优酷是很知名的视频网站，上市公司，而且每天都要看视频，觉得不会有什么安全问题。”小崔的想法代表了绝大多数网民的惯性思维，而正是出自这样的惯性思维和侥幸心理，类似iku这样知名和正规公司的软件产品，成为用户的安全盲点。

　　“问题出在iku软件的漏洞上。”一位来自某知名安全软件公司的技术人员告诉记者：“在iku运行之后，它会在用户计算机上开放一个匿名代理，端口是8909，网上很多人可以利用这个漏洞控制用户的电脑，也就是我们所说的'肉鸡'，成为别人刷钻或者攻击其他网站和电脑的工具。”记者发现，现在在搜索引擎输入关键词“8909刷钻”、“8909抓鸡” ，共出现253万条信息，而其中大部分就是利用这个漏洞进行网络攻击的收费教程，足见其之猖獗和用户安全保护刻不容缓。

　　据不愿具名的业内人士透露，“知名公司和大型互联网企业的客户端相对其他个人开发的软件的确更可靠和安全，但是也正是由于这一点，降低了用户安全防护意识。”同时该人士也强调：“但作为知名的网络公司，其软件出现这样的漏洞有些匪夷所思，安全问题是软件开发首先要保证的关键点，尤其iku作为优酷上亿用户频繁使用的软件，出现这样低水准的安全问题，让人不可理解.iku客户端经过数次更新，这个漏洞依然存在，也不免让人对优酷软件产品开发的安全保障和技术水准持怀疑态度。”

　　据此，记者也采访了互联网业内人士，记者了解到，在线视频已经日益成为网民的基础应用，截至2010年底，中国网络视频用户达2.84亿，视频加速客户端也逐渐成为普通网民的标配。根据艾瑞数据，2011年第一季度，优酷独立用户数量2亿，而优酷用户所常用的“iku”软件存在如此低级和严重的安全漏洞，其可能引起的网络问题非常令人担忧。视频市场从2005年开始高速增长，已经有酷6、乐视、优酷、土豆等多家网站先后在美国或国内上市，高速发展就有可能带来某些企业内功不足的弊端暴露，对周边产品和服务跃进式发展带来副作用。

　　根据记者调查，除优酷的iku客户端外，其他视频网站也有类似的加速软件，均未发现安全漏洞和使用问题。该业内人士介绍说：“几大视频网站各有所长，视频网站除了资金支持，重视技术开发也是不容忽视的一块。而优酷的运营和发展，相对而言更多倚重资本运作，对用户体验和文化、产品和技术驱动的重视不够，其客户端出现这样的问题可以理解，但作为拥有数亿用户的知名视频网站，这样低级错误造成的安全问题所带来的潜在危害程度难以想象。”