互联网插件威胁信息安全

近日，拥有传奇经历的美国黑客凯文·米特尼克近日在其博客上发表文章说：不要攻击中国大 陆网站 ! 并以亲身经历说明原因。

凯文·米特尼克采用安装了 Windows XP 的电脑准备黑掉某域名为 CN 的中国网站，谁知刚登陆该 站点时就被安装了几十个难以卸载的插件，一度导致计算机网络瘫痪，从而致使攻击失败。

经过了这次教训之后，凯文·米特尼克事先安装了多种防火墙、杀毒软件及其他一些防护手段，一切准备就绪之后，准备进行报复性行动了。当他再次进入该 CN 站点的时候，果然没有再被安装 ­ 上任何插件，但突然发现屏幕上的 IE 浏览器像踩上弹簧一样，不断跳出各种窗口，甚至在一瞬间就 ­ 铺满了整个屏幕，而且还有蔓延的趋势，情急之中他急忙关机，却发现已经不能做任何的操作了。事后凯文·米特尼克自己总结说，中国插件令人无可奈何。

在此，记者不想深究这位传奇黑客到底浏览了什么样的网站，不过此次事件却给广大用户敲了 警钟：互联网插件的泛滥使用，已经在一定程度上影响了企业的信息安全。

事实上，早在去年轰轰烈烈的反击“流氓软件”大潮中，就有业内人士表示，很多互联网站点 的各种插件，往往夹杂着木马、恶意程序甚至是病毒本身，因此当时就有专家建议此类插件也应当 列入“流氓插件”进行处理。

目前的难点在于，清剿各类不安全插件可能引起法律上的麻烦。打狗也要看主人，如果直接封 杀可能会引起网站的反弹。目前一些安全工具着重提供上网的行为保护，力图通过禁止插件安装、封锁弹出窗口来处理类似站点。不过这些操作并非万无一失，而且往往给使用者带来不便。

在刚刚结束的安全巡展中，记者就此问题也和各地用户进行过交流，大家的看法是，希望国家 有关部门能够介入，或者由行业内组织出台统一的标准，并形成共识。在此有必要提醒企业用户注 意，在越来越多的企业构建安全架构，部署全网安全系统的同时，切勿忽视互联网安全，特别是访 问控制不能放松，否则类似的插件很容易给企业内网带来安全隐患。