1月7日的《查理周刊》槍擊案折射出人性的兩面性：一方面，人們發(fā)起"我是查理"運動展現(xiàn)團結一致；另一方面，惡意軟件卻發(fā)起了瘋狂的網(wǎng)絡攻擊。上周發(fā)生在巴黎 《查理周刊》編輯部的槍擊案，迅速催生了展現(xiàn)法國人團結一面的"我是查理"運動，并成為媒體關注的熱點。但并非只有記者關注"我是查理"運動。根據(jù) Blue Coat 安全公司的調查研究，惡意軟件組織正緊緊抓住這一機會傳播惡意軟件，而且每次有新的災難事件，他們就會變得更好。

[[126489]]

Blue Coat 的首席安全策略部主任 HughThompson 指出，就“我是查理”運動這一事件而言，惡意軟件組織在運動發(fā)起的 24 小時內就聞風而動。“這些惡意軟件組織可以迅速轉變工作重心。他們的機制建設活躍而精悍。這些人完全就是肆虐網(wǎng)絡的捕食者。”

在一篇博客文章中，供職于 Blue Coat 的 Ashwin Varnshi 描述了一款名為 DarkComet RAT 的惡意軟件，這款惡意軟件已經利用互聯(lián)網(wǎng)上對《查理周刊》槍擊案的反應進行傳播了。例如，網(wǎng)絡上有一張新生嬰兒的照片，嬰兒的手腕上系著寫有“我是查理”字樣(法文)的紙條。看似無害，但惡意軟件就隱藏在照片后面。

[[126490]]

一旦下載這張照片，就有一條法語的消息彈出，解釋說這張照片是由 MovieMaker 的早期版本制作的。事實上，下載了這個 MovieMaker 文件的用戶，就已經被遠程訪問工具所影響，黑客就可以控制用戶的電腦發(fā)送垃圾郵件、散步惡意軟件和進行針對性的個人攻擊。

Hugh Thompson 將這類惡意軟件組織比作那些街邊擺攤的小販：利用天氣的變化賺錢，在下雨的時候賣雨傘、天熱的時候賣水壺。當然，惡意軟件的散布者可不是賣雨傘。他們等機會一到，就破壞服務器的網(wǎng)絡，將惡意軟件發(fā)布出去。Hugh Thompson 認為：“他們早就準備好破壞服務器的方法了。”

Hugh Thompson 還指出，這些黑客的攻擊效果明顯，因為那些驚天動地的大事件“讓人們驚慌失措”，在安全防范方面松懈下來。黑客們并不一定是要散布什么政治信息，他們往往只是利用大事件引發(fā)的社會情緒而已。自法國黑客 DarkCoderSC 剛開始設計出惡意軟件 DarkComet 開始，惡意軟件就漸漸有了跨國攻擊的趨勢。例如，在海地地震期間，黑客們利用公眾希望援助難民的迫切心理，創(chuàng)建了一個號稱可以向紅十字會捐贈的假鏈接。而隨著埃博拉病毒的肆虐，惡意軟件組織再度利用公眾的恐慌，散布有關感染病例的虛假新聞鏈接。Hugh Thompson 指出：“就目前而言，整個世界都被《查理周刊》的槍擊案震驚了，隨之產生的結果，就是高度的團結一致。”

Blue Coat 向法國當局提供了他們對惡意軟件DarkComet 的調查發(fā)現(xiàn)，而上周在法國爆發(fā)的不計其數(shù)的網(wǎng)絡攻擊事件中，這款軟件所做的也只是九牛一毛。據(jù)美聯(lián)社在周四的報道，負責法國網(wǎng)絡防御的軍方領導人 Adm. Amaud Coustilliere 宣稱，自 1 月 7 日起，法國已經發(fā)生了一萬九千起網(wǎng)絡攻擊事件。大多數(shù)的網(wǎng)絡攻擊損害很小，但 Coustilliere 還是指出，這是“法國第一次經歷這么大的網(wǎng)絡攻擊浪潮”。

針對于此，Hugh Thompson 建議，為了保護自己，人們應該遵守安全上網(wǎng)的守則——比如說不要隨便點開鏈接。此外，要保持清醒，意識到惡意軟件的散布者正準備利用全球性事件進行網(wǎng)絡攻擊。Ashwin Varnshi 強調：“真的沒啥可擔心的，那些壞人也沒打算做什么。”