在寫文章時，我很少帶有自己的情緒，但這次真是忍無可忍了。很顯然，讓我生氣的不是其它公司而是D-Link和一家叫做Bsecure的公司。

首先，我先介紹一下事情的背景。和大多數(shù)計算機(jī)愛好者一樣，我不僅需要為自己的計算機(jī)負(fù)責(zé)，而且也經(jīng)常會在鄰居們的系統(tǒng)出現(xiàn)問題時，被叫去解決故障。對于我來說，這不屬于自愿選擇的角色，但選擇這么做至少可以讓他們在我利用立體聲音響重音模式播放音樂時不再抱怨。

在鄰居中，有一對我很喜歡的老夫妻。他們有兩臺計算機(jī)，用來從事發(fā)送郵件以及瀏覽網(wǎng)頁等方面的工作。

老太太對計算機(jī)有一定的了解;但老先生就明顯一竅不通了。他依然對電子郵件和網(wǎng)頁之間會存在區(qū)別而感到疑惑，并且往往會選擇打開所有感到有趣的附件，并且瀏覽任何引起注意力的舊網(wǎng)頁。

對于惡意軟件來說，他就是一塊吸鐵石。

此刻，我已經(jīng)對他的計算機(jī)進(jìn)行了全面檢查，發(fā)現(xiàn)導(dǎo)致問題出現(xiàn)的真正原因并不是瀏覽了色情網(wǎng)站。他只是訪問過太多太多的網(wǎng)站，添加了數(shù)不勝數(shù)從不在意的朋友，接受下多到無法計數(shù)的垃圾郵件。

普通的防病毒工具已經(jīng)不能為他提供必要的保護(hù)。這種情況讓我感到憂心忡忡。我覺得他應(yīng)該獲得更好的保護(hù)。我希望他在瀏覽網(wǎng)站時間可以獲得保護(hù)，實(shí)際上也就是能有效地使用家長控制功能。

因此，在獲得老太太的許可后，我花了大約一百美元為他們添置了一臺支持安全熱點(diǎn)功能的D-Link路由器，并且購買了年費(fèi)60美元的附加服務(wù)。由于我的好鄰居依靠的是固定收入(并且他們時不時地請我到家里吃飯)，所以，我決定自己承擔(dān)購買路由器和服務(wù)的費(fèi)用，并為他們選擇了一些額外保護(hù)。

安全熱點(diǎn)技術(shù)，實(shí)際上是一家叫做Bsecure的公司提供的，它包含了很多項(xiàng)有趣的功能。它是通過路由器直接進(jìn)行連接的，并且在個人計算機(jī)上運(yùn)行了輕量級的客戶端?？梢蕴峁┓啦《颈Ｗo(hù)、在線連接時間控制以及最重要的，實(shí)時阻止我的朋友受騙訪問惡意網(wǎng)站的功能。

運(yùn)行中的Bsecure服務(wù)會經(jīng)常對路由器進(jìn)行更新，將新發(fā)現(xiàn)的危險網(wǎng)站和IP地址添加進(jìn)去。這樣，在我倒霉的朋友試圖訪問一家色情網(wǎng)站時，它就會選擇進(jìn)行阻止。

它的實(shí)際效果。

我是在2009年12月購買了他們提供的服務(wù)，并且支付了一年60美元的自動更新費(fèi)用。我沒有時間經(jīng)常去他們家里查看。由于服務(wù)是D-Link推出的，并且與路由器緊密集成在一起，所以，我估計這一選擇會讓朋友獲得充分的安全。

自從11月以后，我就沒有檢查過他們的機(jī)器;不過，由于沒有什么問題出現(xiàn)，所以我也沒有想太多。在需要支付下一年的60美元費(fèi)用時，我以為自己會被直接收取，或者至少得到提醒。既然沒有聽到任何消息，我也就不用擔(dān)心了。

結(jié)果，上個星期，我又接到了一個電話。朋友的計算機(jī)又開始失去控制了。實(shí)際上，在幾個月之前就已經(jīng)出現(xiàn)這種情況了，由于知道我工作比較忙，所以他不想打擾我。但是，現(xiàn)在的情況已經(jīng)麻煩到不能使用機(jī)器的程度了。

所以，我看了一下。運(yùn)行中的Bsecure防病毒組件確實(shí)沒有報告任何錯誤。但他描述的情況顯示確實(shí)存在問題。因此，我就下載并運(yùn)行了趨勢科技防毒墻housecall在線掃毒工具。就是這個時間，我開始生氣了。

趨勢在他的機(jī)器上發(fā)現(xiàn)了下列惡意軟件：

l TROJ_FAKEAV.FIZ：有效病毒載體

l TROJ_DROPPR.SMH：這是一個rootkit木馬

l JS_REDIRECT.SMA：利用Windows腳本作為宿主的惡意主機(jī)Java腳本

l TROJ_DROPPER.TSX：有效病毒載體

l TROJ_FRAUD.AL：非常高風(fēng)險,利用電子郵件附件發(fā)送和接收信息

l TROJ_Generic.ADV：不確認(rèn)

l TROJ_PIDIEF.SMZB：破壞性工具

正如大家所看到的，系統(tǒng)中出現(xiàn)了大量惡意工具。我接著又運(yùn)行了微軟免費(fèi)殺毒工具，結(jié)果再次證明了朋友的計算機(jī)里充滿了非常非?？植赖臇|西。他中了一個rootkit木馬，還有一個指揮和控制病毒，以及一個喜歡四處發(fā)送信息的惡意工具。

我立即告訴朋友停止使用該機(jī)器，并聯(lián)系銀行以確認(rèn)財務(wù)信息沒有受到影響。我提醒他們，從現(xiàn)在起，至少應(yīng)該每星期通過電話或者親自聯(lián)系銀行一次，確認(rèn)銀行賬戶沒有出現(xiàn)問題，并對事態(tài)發(fā)展情況保持密切的關(guān)注。他們還應(yīng)該要求銀行暫停針對網(wǎng)絡(luò)銀行的全權(quán)訪問。

起先，我以為朋友是由于某種未知原因繞過安全熱點(diǎn)的保護(hù)而帶來了這樣的問題。這是人類與生俱來的力量。盡管他完全不了解計算機(jī)技術(shù)，但偶爾也會請教我類似注冊表處理和添加或者刪除程序的問題，所以，我覺得任何事情都是有可能發(fā)生的。

在感恩節(jié)的時間，我最后一次查看了朋友的計算機(jī)，情況顯得非常好。安全軟件也在正常工作中，所有的一切都沒有問題。

從某種程度上來說，系統(tǒng)被感染是我朋友的問題。所以，我一再告訴他不要打開附件;由于我在機(jī)器中發(fā)現(xiàn)了至少一個通過附件進(jìn)行傳染的木馬，因此，我知道他沒有聽進(jìn)去建議。

但即便如此，防病毒工具和Bsecure也應(yīng)該發(fā)現(xiàn)它。畢竟，在過去的一年里，他并沒有聽從我的建議，直到最近，他才變得安全。

但是這種安全的情況并沒有持續(xù)多久。你想知道真正原因么?你是否想了解我到底為什么這么生氣以及撰寫本文的原因?

我這就告訴你原因。

他們已經(jīng)停止了服務(wù)。自從12月開始，他就一直沒有受到保護(hù)，并且，他們甚至不屑于通知我們中的任何一個人。

顯然，看起來D-Link和Bsecure已經(jīng)決定“關(guān)閉”安全熱點(diǎn)服務(wù)。不是選擇從11月開始收取下一年的費(fèi)用，而是決定直接取消了我的賬戶。并且停止為我朋友的機(jī)器提供保護(hù)。

D-Link和Bsecure從來沒有通知我這一情況。我還在使用注冊該服務(wù)時填寫的電子信箱，為了完全確認(rèn)這一點(diǎn)，我檢查了所有的郵件過濾器。他們甚至沒有將這一情況通知我的朋友(我也檢查過他們的過濾器)。D-Link和Bsecure甚至沒有在他們的機(jī)器上彈出一條提示信息。

D-Link和Bsecure所做的就是簡單地停止提供服務(wù)，但將小圖標(biāo)留在了用戶的機(jī)器上，因此，這讓情況看起來就象是同樣的服務(wù)一直在生效，和以前沒有什么區(qū)別。

這就如同你花錢雇傭保安來保護(hù)房屋的安全，結(jié)果卻發(fā)現(xiàn)他們在沒有通知你的情況下，就把守衛(wèi)門口的真人換成了穿衣服的人體模型。

實(shí)際上，這一切確實(shí)很有欺騙性，連我這樣經(jīng)驗(yàn)豐富的極客都上當(dāng)了。當(dāng)我第一次檢查朋友的機(jī)器時，就看見了錯誤，但是卻沒想到防病毒軟件已經(jīng)停止了工作。實(shí)際上，在進(jìn)入防病毒軟件的設(shè)置后，我也沒發(fā)現(xiàn)任何說明它已經(jīng)停止工作的信息。

這種特殊的安全工具套裝中存在的一大問題就是，在病毒定義庫更新后，不會顯示出最新的日期。它的設(shè)計原理是確保在不需要用戶過分關(guān)注的情況下在后臺自動運(yùn)行，因此，相關(guān)細(xì)節(jié)信息并沒有顯示出來。

歸根結(jié)底：除非登錄到D-Link的官方網(wǎng)站上，否則絕對沒有辦法獲知它和Bsecure已經(jīng)將我的朋友留給了虎視眈眈的網(wǎng)絡(luò)攻擊者。

這種不負(fù)責(zé)任行為的行為可以說是非常驚人的。#p#

他們都是依靠固定收入生活的老年人。如果計算機(jī)被入侵，財務(wù)信息被竊取，生活就會陷于困頓之中。

多年來，我與來自不同安全公司的很多高層管理人員都進(jìn)行過交流，發(fā)現(xiàn)他們可以分為兩種類型。第一類是將安全看作生命的主管領(lǐng)導(dǎo)。對于他們來說，所有與客戶安全相關(guān)的事情都是非常重要并且有意義的，需要給與重點(diǎn)關(guān)注。

但對于安全公司來說，也存在第二類的主管領(lǐng)導(dǎo)。他們擅長的就是表演。也許他們在另外工作中負(fù)責(zé)的是市場或者公關(guān)領(lǐng)域，或者屬于朋友的朋友。但不管怎么說，這種類型的領(lǐng)導(dǎo)并不真心關(guān)注安全問題，從來也理解不了為什么在軟件無法提供保護(hù)時人們會感到生氣，并且希望大家別太認(rèn)真。

在真正的競爭中，這類領(lǐng)導(dǎo)所在的安全公司不可能獲得機(jī)會。盡管就這一問題，我沒有與D-Link公司的負(fù)責(zé)人進(jìn)行過交流，但我懷疑自己將會發(fā)現(xiàn)與想象中一模一樣的人。

回到主題，通常情況下，我真的非常喜歡D-Link的產(chǎn)品，不僅自己購買了不少，也向其它人推薦過很多次。但是，我不得不考慮到這一點(diǎn)，任何重視安全的公司都不會在沒有確?？蛻粢呀?jīng)了解并獲得保護(hù)的情況下，就“關(guān)閉”正在運(yùn)行的安全產(chǎn)品。

與通用軟件公司相比，安全公司需要承擔(dān)額外的責(zé)任。如果憤怒的小鳥游戲無法運(yùn)行的話，大家不過就是少了幾分鐘娛樂的時間。

但是如果安全產(chǎn)品沒有正常工作的話，生活就會被完全破壞。

D-Link和Bsecure就屬于這樣的情況。謝天謝地，朋友們的賬戶信息還是安全的，但是這與我們付款以獲得安全保護(hù)的公司沒有任何關(guān)系，它們不需要被感謝。

因此，從這起事件中我們可以獲取什么經(jīng)驗(yàn)?最重要的一點(diǎn)就是我這么些年來一直在宣傳的。大家必須一直保持警惕。我知道這需要額外的時間，但對于安全保護(hù)來說，這是必須的。

接下來的問題就是信任度。在選擇安全方面的合作伙伴時，必須非常小心。如果你不了解他們，或者從來沒有使用過他們的產(chǎn)品，就需要時刻關(guān)注他們的實(shí)際行動。

第三點(diǎn)就是使用分層安全模式。不要僅僅使用來自一家供應(yīng)商的單獨(dú)安全套件。如果使用了甲公司的惡意網(wǎng)站攔截工具，在防病毒工具上就選擇乙公司的產(chǎn)品。我知道這些工具之間的協(xié)同性并不是很好，但這樣的選擇可以保證在有一家廠商停止工作后，至少還有其它的工具在保障系統(tǒng)安全。

以及，最后的一點(diǎn)，如果大家正在計劃選擇并購買來自D-Link或者Bsecure的安全解決方案的話，請好好想想這個剛讀完的故事到底意味著什么。

安全就在眼前!

【編輯推薦】

1. D-Link宣布與卡巴斯基實(shí)驗(yàn)室簽訂全球聯(lián)盟協(xié)議
2. D-Link DWL-2100AP/DWL-7000AP資源配置文件透露漏洞
3. D-Link Airspot DSA-3100 Gateway "uname"參數(shù)跨站腳本攻擊
4. D-Link打印服務(wù)器超長POST請求遠(yuǎn)程拒絕服務(wù)漏洞
5. D-Link DI-804遠(yuǎn)程管理接口可以任意釋放DHCP地址漏洞