微软可信签名服务被黑产盯上？三天短命证书竟成病毒通行证

Meise

微软去年推出的可信签名服务（Trusted Signing），本意是帮开发者给软件打上“官方认证”标签，如今却成了黑客的新宠——安全研究人员发现，最近多起病毒攻击都用上了这个服务签发的三天有效期证书，让恶意软件轻松骗过杀毒软件。

三天证书玩转杀软
这套服务最特别的地方在于：花9.99美元月租，就能让微软云端帮你自动签名。签出来的证书虽然三天就过期，但只要没被吊销，带毒程序在电脑眼里依然是“良民”。更神奇的是，微软自己承认用这服务签名的软件能蹭到Windows自带的信任加成，相当于给病毒办了张临时通行证。

安全大佬Squiblydoo分析说，黑客现在转投微软怀抱纯属图省事。以前搞高级EV证书得造假公司、砸几千美元，现在只要注册个账号，用真名或空壳公司就能轻松到手。有样本显示，疯狂盗币的Crazy Evil Traffers病毒和专门偷密码的Lumma Stealer，都披着微软签名的外衣四处作妖。

微软的防贼绝招够用吗？
面对质疑，微软回应说他们24小时盯着证书滥用，发现异常就秒删账号+吊销证书。还特别强调，现在企业用户注册必须满三年经营，个人用户虽然容易过审，但证书上会挂着实名。不过话又说回来，黑客连银行都敢黑，伪造个三年老店资料算啥难题？

信任危机埋雷
这事暴露出个大bug：杀毒软件太依赖证书信任机制。去年有统计显示，带签名的病毒过杀软概率比裸奔病毒高30%。微软这套服务本想着用短期证书+云端管控提升安全，结果反倒给黑产开了后门。

安全专家提醒：普通用户千万别看见“微软认证”就放松警惕，未知软件就算有签名也得留个心眼。至于微软，是时候考虑给自家签名服务再加几道验明正身的关卡了。