注册
登录
| 关键词: 木马 安全 一个 腾讯 电脑 所以 张冀: 角度 但是 东西 |
3月18日消息,在今日举行的腾讯网络安全技术峰会上,Windows底层和反木马方面专家张翼与腾讯科技展开独家对话,张翼表示,木马与反木马的斗争永远不会停止,除了企业要做好防木马工作外,用户个人也要加强防护意识。 张翼同时指出,随着信息在互联网上的公开,黑客已经不再像以前那么高深,大众化的木马制造已经非常简单,没有任何技术含量,人人都可以制作,但要做上层次的木马还是要有天赋。 以下为张冀对腾讯科技对话实录: 问:现在网游盗号情况有多严重? 张冀:很普遍,到处都有。 问:现在很多大公司都花很多力气投入防御为什么还是防不住? 张冀:从两个角度,一是用户,比如刚才盛大的朋友也讲到,原来在魔兽世界措施也是非常好的,但是发现动态Token卡,有些用户用手机把动态Token卡拍成照片放到电脑,因为一张卡不愿意随时带在身上,所以人家找到那个图片,就等于动态Token卡没有了。另外一个因素,世界上没有绝对的安全,安全系数在提升,但是没有到绝对的。比如所谓的黑客,他对这些东西比较了解,他就能针对这个东西专门研究。其实从理论上可以做到非常安全,比如通过交互式的。但是毕竟是做产品,而且安全是游戏厂商设计的,它并不是第三方的安全,他可能不太方便做成一个很全面的独立出来的安全产品,从而也限制了他的安全防御的利用。 问:如果他和第三方综合起来做呢? 张冀:从安全软件的角度,从目前的角度来看,99%肯定能找得到,因为加入系统运营的话,我这个恶意程序和安全软件属于同一个权益商,我就可以进行破坏,或者比你更底层。我刚才讲的换一个角度,找一个脱离性能的系统,去找一个第三方途径,例如手机。因为木马都是到电脑上的,所以密码到了电脑上,电脑就变成非口径基,再怎么样提高安全,只能提高它的系数。 问:要防止木马就要找出一个脱离电脑的系统? 张冀:对,找一个可信的机器,电脑本身就是不可信的,现在有涉及到其它的挂马,例如U盘感染,文件格式的溢出,涉及的面很广,这种攻击措施比较新,所以平常的用户可能并不了解,所以他的机器上就很容易中病毒,他的电脑就非可信。 问:将来的防治会到什么程度?有没有可能真正防住木马? 张冀:比如腾讯公司非常大,公司大他重视安全,投入产出比就比较高。如果小公司很注重安全,他没有那么大的投入。比如原来盛大也很重视,推出盛大密宝,这个东西没有一个绝对的概念,还是有人破译它。所以我们实时关注,一旦发现问题,有新的东西我们就立马跟上,对于安全很重视,较大地投入,应该能做得比较好。 问:有没有木马与反木马之间的较量有意思的故事,在一个木马程序上制造方和反制造方的故事你经历过吗?比如在一个木马上双方经过好多的较量、对峙。 张冀:攻和防是时刻存在的。 问:要造木马是不是还要也点灵感? 张冀:如果大众化的、现有资料已经很充足的,这个层次上的木马谁都可以做。但是有创新性,做上层次的木马还是要有天赋。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
