义警。这个词本身会让人联想到一个戴着面具的人，在屋顶上跳跃，追逐着作恶者，在惨淡的月光下与魔鬼共舞。在电影和电视中，义警通常是我们支持的角色。但是，您会在现实生活中欢迎一位义警进入您的家中吗？

这个问题并不像看起来那样是假设性的。在一个引人入胜的转折中，安全公司赛门铁克最近发表了一篇关于一个名为 Linux.Wifatch 的特殊恶意软件的故事。

Wifatch是一年前由一位独立研究员发现的，但在感染了该公司的一台蜜罐机器后，赛门铁克花费了更多时间对其进行研究。Wifatch 针对嵌入式 Linux 设备，例如家用 Wi-Fi 路由器和物联网 (IoT) 设备。一旦它在一个设备上站稳脚跟，它就会改变其他软件并连接到点对点网络，从恶意软件的作者那里下载有效载荷并接收命令。

Wifatch 旨在避免轻易被检测到。该进程以虚假名称运行，旨在崩溃任何试图在内存中检查该进程的调试工具。追踪文件在文件系统上的位置并不容易，当你找到它们时，你需要逆向工程压缩例程才能发现里面的内容。

然而，这些都不能让这款恶意软件显得格外特殊。相反，让它特殊的是它下载的有效载荷的性质。你看，当其他恶意软件下载病毒和其他可怕的漏洞时，Wifatch 会安装安全补丁，终止不安全的服务（例如 telnet），并消除它可能发现的任何其他恶意软件感染。它还会提醒用户更新固件并更改密码。换句话说，Wifatch 似乎正在努力使受感染的系统更安全。

但是，Wifatch 是好事吗？不要忘记，它通过利用您的系统进行传播，未经您的同意将自己安装在您的设备上，然后在您不知情的情况下进行更改和修改。

这让我们回到了义警的本质——从阴影中与邪恶作斗争的人，他们认为自己“高于”法律，不承认任何权威，只承认自己的良知。

安全黑客有既定的方法可以为共同利益做出贡献。发现安全漏洞，然后将其公开发布到安全委员会，这有助于软件开发人员改进他们的产品，从而为我们所有人带来更安全的系统。这里的关键点是所有这些行动都是公开的。信息公开与他人共享，以便他们可以做出自己的安全决策。

对我来说，Wifatch 更像是一个在你睡觉时偷偷溜进你家，悄悄地给你注射最新的疫苗，扔掉你的香烟，并在你的冰箱里留下一张纸条，建议你采取更健康的饮食的医生。