编者按：网络空间安全近年来日渐成为公众关注的焦点，中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏，以《安天威胁通缉令2016扑克牌》为线索，一张扑克牌对应一个网络病毒，讲述54个不同的网络病毒和网络安全故事，以及如何进行针对性防御的建议。

一、开场小剧场

大东：有问题吗？

小白：没问题！

大东：没问题就是最大的问题！

二、病毒通缉令

小白：嗯…牌上这位仁兄，身形似霸王龙，两只后腿强劲发达，前腿短小，欧不好意思，没有！

大东：怎么说？

小白：就是这大独眼略萌了点儿吧……我怎么这么想笑hhhhhh~~

大东：傻孩子，该吃药了。

小白：xixi，所以大东东，这到底是啥呀？

大东：这张牌描述的是 Inject。Inject 是按行为分类的木马程序，行为是将自身代码以某种方式注入到其他进程中，从而隐藏自身并在后台执行恶意行为。这是一个较早的恶意代码家族，但在2015年依然较为活跃。

小白：感情是棵常青树呀~一定有两把刷子~~

大东：那就继续听吧~

三、穿透防火墙的针管

大东：Inject 这个木马可以将自身嵌入到 Windows 系统进程中，以避开大多数防火墙软件，属于最恶毒的计算机木马类别之一。 它可能会严重损坏用户的个人计算机，安装恶意软件，广告软件，间谍软件等其他类型的恶意程序。

小白：有这么厉害？能通过用户的防火墙？

大东：Inject 木马通过一些不安全的免费软件、垃圾邮件附件或恶意网站等侵入计算机，可以将自身代码注入到受感染计算机上运行的程序的地址空间中，比如可访问 Internet 的系统进程或程序。防火墙肯定不会认为 Internet 程序是恶意程序吧？这样一来，Inject 就可以隐藏自身，在后台悄悄运作，将自身复制到系统的启动代码，以便在用户登录系统时自动启动。

小白：呃……貌似听懂了的样子……

大东：我给你打个比方啊，我们的个人计算机就像是一栋房子，防火墙就是看门狗，陌生人别想绕过狗儿进门，除非主人家能出门迎接，狗儿一看是主人的熟人才不会咬你。

小白：Inject 木马就是假装主人家的熟人，就能混进门去！

大东：Inject 木马呢，就是跟着主人家的熟人，看门狗以为是熟人的朋友，也会放松警惕，等进了门以后，Inject 木马就开始了破坏行为。

小白：差不多明白了些！够狡猾的嘛！

针管里的毒药

小白：大东东，你说这个 injec 木马是恶毒木马，怎么个恶毒法呢？

大东：Inject 木马作为最为恶毒的木马之一，危害性不仅仅表现在安装恶意软件、广告软件、间谍软件等具有潜在威胁的软件，侵入个人计算机后，Inject 木马会删除修改安全软件，从而导致个人计算机安全系统变得脆弱。

小白：有点像艾滋病病毒的感觉啊！

大东：对，就像艾滋病病毒本身并不可怕，最为可怕的是艾滋病病毒会破坏个人的免疫系统，原本健康的人往往是由于免疫系统的失灵，各种疾病缠身，最后挂了。同样，计算机被 Inject 木马破坏了安全软件以后，就像没有免疫系统的人体，后果可想而知。

小白：可怕！

大东：根据卡巴斯基安全公司的报告显示，从2014年9月27日到2015年9月27日的一年中，Inject 木马依旧活跃，攻击范围遍布全球，而俄罗斯是 Inject 的主要战场，中国形势也不容乐观，依然面临着 Inject 木马的威胁。预防针

小白：这么恶毒的木马，难道就没有办法了吗？

大东：办法肯定是有的，就像预防艾滋病一样，我们首先要了解艾滋病病毒的传播途径，Inject 木马的传播途径主要是隐藏在免费软件里，用户通过下载这些免费软件的时候，Inject 木马也会随之被下载。垃圾邮件附件和恶意网站也是 Inject 木马入侵个人计算机的选择路线。

小白：然后我们据此制定预防措施！

大东：孺子可教也。目前艾滋病还没有有效的治疗方式，只能在传播过程中尽可能做好预防工作，同样，Inject 木马也要做好预防工作，如果能把木马阻挡在外，总比查毒杀毒能省不少功夫的。

小白：那具体怎么操作呢？

大东：我给你提几点建议啊。

1）建立良好的安全习惯，不打开可疑邮件和可疑网站。

2）不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3）使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

4）现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

5）安装专业的防毒软件升级到最新版本，并开启实时监控功能。

6）为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

7）不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

小白：东哥厉害啊，不打草稿，脱口而出啊！

大东：哪里哪里，过奖过奖！

受 Inject 木马攻击最多的国家Top10

四、小白内心说

小白：大东东，想到这个木马宝宝就好害怕。

大东：怕啥啊？

小白：万一他入侵我电脑了，怎么办？

大东：刚刚说的那几点，注意预防。

小白：万一就被入侵了呢。

大东：入侵了就换台电脑吧。

小白：哼╭(╯^╰)╮。

大东：好啦，被入侵了，就强制删除就好了满。

小白：哈哈，原来还可以强制删除这个木马病毒啊。

大东：唉，你别以为可以删除就不预防了啊，他可是最厉害的病毒之一，危害性可不是删除了就能完事了的。

小白：我知道了。

五、话说漫威

小白：小邋遢~真呀真邋遢~邋遢大王就是他，没人喜欢他~~

大东：小白你呀就是个小邋遢！

小白：嘿嘿，不敢不敢~

大东：我倒是想起了小淘气。

小白：大东东家崽儿的新昵称？

大东：小淘气是漫威世界中一个神奇的角色，只要经由身体的接触，就能吸取对手的记忆与能力。

小淘气

小白：wow~非礼勿接触~~

大东：正常的情况下，吸取而来的能力在数分钟后就会消失，而在这其间，被吸取的对手是处于失神状态。

小白：我考试的时候身边肯定站了个小淘气！

大东：为了不使伙伴的能力遭她吸取，所以她才全身裹的严严实实。这与她的另一个身份 Inject 木马类似，善于隐藏。

小白：Inject 将自身代码以某种方式注入到其他进程中，以此来隐藏自身并在后台执行恶意行为，在2015年非常活跃。

大东：看来刚才的东西没白讲嘛。

小白：那必须的~~

来源：中国科学院计算技术研究所