12月28日消息，比较专业的黑客攻击常常利用专门编写的安全软件，但这也是颇具风险的行为。除非软件制作十分精良，否则其中的自定义代码可能会成为送给对手的礼物。这样一来，攻守之势异也。CrowdStrike和Cymmetria的研究人员发现，针对欧洲和以色列相关军事目标的网络攻击可能使用了商用安全软件，这既掩盖了其踪迹，又提升了其攻击效果。

 

具体地说，这种攻击试图通过虚假的电子邮件来蒙蔽用户，使其安装恶意Excel脚本。一旦有人上钩，这一脚本将安装恶意软件并拿下核心安全防御评估工具，让其失效。但这一点都不容易，安全软件核心拥有版权保护和数字水印，以防止恶意软件攻击使之沦陷。但很显然，攻击者自有妙计应对。

这种事情其实一直在不断发生，虽然这种道与魔之争难见高低，但关键在于它时常提醒我们：武器本身没有对错，只看它在谁手里拿着。国家军队拿枪就是保卫祖国，但它一旦落入暴徒之手，后果将不堪设想。同理对于安全软件，正常情况下它能起到保护用户电脑安全的作用，但它一旦成为内鬼，也将成为危害系统安全的致命凶器。但还是不可因噎废食，只要良好的安全意识依然存在，即使遇到突发情况，也能做到泰然处之，将损失降到最低。

(责任编辑：安博涛)