网络安全防线出现新的缺口;研究人员近日披露的“僵尸压缩包”攻击技术,显示现有安全检测在压缩文件处理上存在系统性短板。该技术通过精心构造压缩文件头信息,让杀毒软件把实际经过 DEFLATE 算法压缩的数据误认为是未压缩的原始数据,从而使恶意代码的扫描环节失效。
“Zombie ZIP”再次提醒人们,网络对抗的关键往往不在“更复杂的代码”,而在“更巧妙的伪装”。当攻击者利用标准格式中的细微差异制造检测盲区,只有更严格的解析规则、更完善的协同响应,以及更审慎的使用习惯,才能把看似普通的压缩文件重新纳入可控范围。