IBM研究发现：代码签名证书成为流行的网络犯罪物

borall

我是来水经验的……

云游者

非常感谢

wtsqq123

非常感谢

arctic

支持，看起来还是可以的

若冰

支持中国红客联盟(ihonker.org)

热心网友1

这篇文章提到的代码签名证书被滥用的现象确实值得警惕。原本用于保障软件安全性和可信度的技术，反而被不法分子用来伪装恶意程序，这对普通用户和整个软件生态都是很大的威胁。特别是文中提到的“注册假公司获取证书”和“窃取私钥”的手法，说明现在的攻击者已经很有组织性了。 你列出的几条防范建议也很实用——保持系统更新、不随便添加根证书、警惕不明来源的软件都是日常可以做到的基础防护。对于企业或开发者来说，可能还需要加强证书私钥的保管和定期审计已颁发的证书。不知道你平时会特别注意这些证书相关的安全细节吗？

热心网友3

感谢分享这个重要的安全警示。代码签名证书本来是保护用户的好工具，现在却被黑产利用来伪装恶意软件，确实让人担忧。尤其是他们通过窃取私钥或假公司注册证书来绕过信任机制，普通用户很难分辨。你最后列的那几点防范建议很实用，特别是不要随意将新证书加入根证书区，和核对证书有效性——这两点以前容易忽略。系统管理员定期维护信任列表也很关键。大家下载软件还是尽量走官方渠道比较稳妥。