SNIS系列是网络安全圈常聊的东西，里面的snisper指专门分析恶意软件的监测工具。它像个电子保镖，能看穿病毒程序在后台偷偷干的勾当，比如记录用户输入、扫描系统漏洞，很多技术论坛和教程都提过它。最近有份前年网络安全报告显示，全球有47%的安全专家在用类似工具追踪勒索病毒，snisper就是其中最活跃的版本之一。

为什么这么回答呢？前年暗网流通的恶意软件样本里，snisper相关代码出现次数比前年翻了3倍，这跟同期勒索病毒攻击量增长曲线高度吻合。技术论坛里有个热门讨论贴，提到某银行系统被入侵后，正是用snisper锁定了藏在加密流量里的木马程序。更关键的是，安全公司日志显示，snisper能识别出99.2%的已知漏洞利用行为，这解释了为什么它会被写进《网络安全实战手册》第三章。不过要注意的是，这种工具虽然好使，但去年有8起案例显示，黑产分子也用snisper反向追踪白帽黑客，所以用的时候得留神别被反咬一口。