注册
登录
| 关键词: 安全 一个 瑞星 或者 主持人 一些 但是 用户 时候 王建锋 |
【搜狐IT消息】3月20日,瑞星公司客户服务中心总经理王建锋先生做客搜狐,就目前网民所关心的个人信息泄露与隐私保护等话题进行了交流。 王建锋在访谈中表示,2月28日通过的刑法修正案制定速度非常高,表明国家对于网络黑客犯罪的重视程度加强,不论是打击范围还是惩处力度都加大了。但是黑客产业链的收益风险比极高,希望刑法的惩处力度进一步加大,直接遏制某些人犯罪的萌动心态。此外因为刑法只是规定一个原则,真正落实还需要很多实施层面的条款或机制,否则不能起到威慑作用。 瑞星公司客户服务中心总经理 王建锋 嘉宾简介 王建锋,现任北京瑞星公司客户服务中心总经理。多年来一直从事反病毒技术研究及技术支持工作。2000年以来,主要负责重大恶性计算机病毒的应急处理工作,组织并参与创建各种网络威胁应急处理平台,在病毒疫情预警、分析以及反病毒策略研究等领域具有丰富的经验。 以下为本次访谈的文字实录: 主持人:首先非常感谢王总的到来。上次我记得05年年底的时候过来聊过来关于在线门诊,过了这么几年,现在我们这项服务的运营情况是什么样的,能不能介绍一下? 王建锋:实际上发展到今年第4个年头了,从数量上来讲,现在享受过专家门诊的用户超过一百万人次,这类用户有一个共同特点,往往是呈两极分化,为什么说两极呢?有些用户计算机熟悉程度不是很高,对计算机操作有点困难的用户,偏于使用这类服务。 还有高端的服务,他们安全情况比较复杂,比如说网站、局域网或者整个系统的 安全,对于这种安全问题的复杂度也是比较高的,这两类用户偏于使用这个服务,尤其这个服务推出的时候并没有当作主要的赢利点,而是作为增值服务的,比如像VIP服务、企业服务,作为服务的增加值的一个服务项目给这些用户提供的。 主持人:实际上这项服务还是收费的? 王建锋:专家门诊有的情况是收费的,比如说确实不是我们用户,但是他遇到了安全问题,这个时候希望得到我们的帮助的话,肯定有一个费用。但是大多数情况下,如果在我们服务期内的,无论是个人用户、企业用户使用这个服务的话往往是免费的。 主持人:王总这边主要是负责客户服务中心的工作,我们知道去年开始提云安全的概念,不知道这个概念推出之后,对你们的客服工作有什么变化? 王建锋:云安全的项目推行以来已经有两期了,在这个过程中对我们客户服务工作提出了新的挑战和新的问题,比如说由于用户量增加,相当于八千万级的用户,如果加上一些免费的用户,可能过亿。还有单日最高记录可能超过50万,每天在极短时间内要把实时解决方案推出来,以及用户在使用过程中出现新的问题实时响应,实际上是我们客户面临的一个问题。我们实际上根据云安全也在推进,也在摸索客服上新的模式。比如我们今天考虑建立整个服务体系中,不是按照过去的模式,我们会吸纳不同层次的,估计可能我们在大家都熟知的在某些地区建立服务站的形式,除此之外今年还要推行一种社区化的服务站的形式,这样的话在你的身边,可能你出门就可以看到,但是如何让这套体系与云安全的安全形式能够有效的结合起来,也是我们在不断的探讨和尝试的。 主持人:我们在人员配备上有变化吗? 王建锋:人员配备上有少量的增加,但并没有说一下增长多少多少,没有这种量级的变化。因为在安全问题上,我们用户群在增加的同时,我们更多的去挖掘了系统自动处理的能力,因为实际上系统自动处理效率高,包括没有时间的限制,比如今天晚上几点几点系统照样工作。同时还有一个,它的服务一致性是比人工好得多的,所以说对于这种通用的,包括已经有解决方案的,或者便于推广的问题的解决方案,我们在用系统完成,除此之外有一些特殊的、少量的、个别的问题由人工来完成,或者说那些处理不了的由公司专家级的来完成。 主持人:去年瑞星推过一年免费的版本,对免费用户的响应包括服务是一样的吗? 王建锋:免费版本的用户跟收费的会有一些差别,这种差别更多的体现在人工服务的内容和项目上,但是对于一些基本的,比如说像升级服务,比如像咨询服务,包括说自助服务,这些服务方面实际上是跟其他的收费用户是一样的,但是像刚才您提的专家门诊,包括像有些安全的咨询、安全的评估,这种的他们跟一些收费用户是有差别的。 主持人:我们知道前不久3•15的时候瑞星做了一个安全服务月,和十几家的合作伙伴一起来推广安全知识,我们知道大家在3•15的时候做一些事情可能有应景的考虑,不知道当时瑞星的出发点是怎样的?现在已经过去了大概两周的时间,效果怎么样? 瑞星公司客户服务中心总经理 王建锋 王建锋:其实当时考虑到要说单纯应景的话,为什么瑞星公司不是自己来做,同时你看到这个服务为期一个月,也不单纯是应景的问题。基于什么考虑?是因为现在木马的传播,是跟互联网日益普及紧密结合的,比如说像下载,比如说像视频,比如说像搜索,比如像网上购物,这种网络日益应用的普及,往往带来了木马传播的途径的一个趋势,我们跟这些互联网的应用很发达的互联网公司进行合作,就是解决他们所面临在他们自己应用中的安全问题,这是我们开始的一个初衷。 实际上经过将近两周的运作,我们现在收到用户上报的可疑网址超过50万,其中经过我们确认的10%是可疑网址,换句话说这个成效是非常好的,而且每一个恶意网址被检测出来之后,添加到我们的恶意网址库里面,其他的网友就不会访问这个网址的时候感染,因为我们会提示威胁在哪里,通常客户就不会访问恶意代码的网址。如果用户都能够这样长期参与进来的话,我效果会非常好,但是我们现在做云安全是希望能够通过系统来完成,而不是单纯的靠人工去做这个事情,因为人工处理总是有一个效率问题的。 主持人:是不是可以这样理解,瑞星和十几家厂商进行合作,主要解决的问题是从源头来堵住木马的传播? 王建锋:您说的部分是这个道理,因为互联网应用的场合或者应用的模式是病毒传播的一个通道,但是源头还有另外一条,比如像我们网页里面嵌入恶意代码,或者有被种入木马的网站,对于他们的源头查处我们现在停留在访问他们的时候去拦截,相当于不让用户被这种木马植入。还有一种我们也一直在呼吁的,对于这种有问题的或者恶意的网站,我们是公司,我们是一个企业,有没有这个资格来提示广大用户,现在我们面临着也算困扰吧,我们在提示用户说这个网站有问题的时候,有病毒威胁的时候,有的网站的合作者是非常合作的,说告诉我怎么去除掉,怎么解决掉这种当前的威胁。但是也有部分的少量的网站所有者,他往往说我的网站有是我的问题,你为什么不让用户来访问我,其实我们只是一个提示,用户如果仍然坚持访问仍然可以访问,但是这种善意的提示,这些网站所有者也认为对他的流量有影响,实际上我们国家相关条例有这种规定,网站的拥有者有义务保障你网站信息的准确、安全,不是说你的网站无疑的被植入木马就没有这种责任了,其实有这种责任,只不过目前没有相关法律上相关的条款做追究。 主持人:会不会产生一个网站的站长他可能认为我的网站没有问题,但是瑞星又判断特有问题,就是说这个判断是否应该由瑞星来完成,还是应该由国家的公安部门来判断这个网站是否有违法行为? 王建锋:其实您说的首先是要解决一个准确性的问题,当大家对这个恶意代码有争议的时候,首先双方应该及时沟通,包括瑞星公司也好,包括其他的人也好,当发现这个问题的时候互相的协助,比如您认为您的网站没有问题,我们帮你指出问题所在提出解决方案,我们现在遇到的并不是说大家不承认,而是说问题解决完之后,相当于什么事情都没有了,反过头来说你凭什么拦截,在这个之前像您说的这种情况没有发生,因为这个网站的所有人他们的长项在于这种网站的设计、网站的展现,包括互联网上典型应用的采用。对于网站的安全性、完整性他们并不是专业的,但是我们作为专业人士给他们指出了这种解决的方案,他们实际上是很欢迎的,因为相当于有人替他来做这种安全保障,所以这点上我们目前没有您说的大家在定性界定上出的争议,但是有解决问题完之后的这种争议。 主持人:会不会也存在一个问题,因为我之前也碰到过这种情况,就是说有两个不同的安全厂商,可能对每一个网站的威胁判断标准不一样,一个可能会判断成有害,一个可能判断成无害,这种情况有没有? 王建锋:这种情况我们也遇到过,其中最典型的原因是实时性的问题,当你的网站被植入了恶意代码或者木马的时候,也许你解决完之后某些厂商的产品或者某些浏览器因为自身更新周期的问题可能滞后,比如您的网站今天中木马明天解决了,可能后天才把你从黑名单里拿到,有的可能做的好的实时性很强,可能5分钟、10分钟之内就同步掉了你的网站没有警告,信息中心处理能力,包括采样的能力,都是有关系的。 主持人:刚刚您提到的数据单日拦截最高上报50万,这个50万是不同类型的还是一个上报总数? 王建锋:是50万不同类型,每个都不一样。 主持人:您能不能从头到尾给我们介绍一下流程、时间段怎么划分,比如从这50万的上报,到瑞星拦截、分析处理和分发病毒库下去? 王建锋:首先是我们的客户端把可疑文件上报上来,然后我们进行认证,哪些文件是无害的,哪些文件是有害的,有害的文件归结之后,因为很多木马是用同一种身份生成的,只是里面添加少量的变化,导致后面看似是不同的,我们会同一类的用通杀的方式进行处理,也许一个通杀之后能够解决掉几万个、几千个,而后我们会把这种解决方案通过升级推送给我们的用户,而不是说等用户去点升级,包括我们升级完之后用户的查杀结果,继续会验证我们给的解决方案给用户解决的问题,形成一个完整的周期。 瑞星公司客户服务中心总经理 王建锋 主持人:这个响应周期有多长? 王建锋:响应周期,我们现在开始尝试一天3次以上的升级,但是升级我个人认为不是解决这种问题很关键的或者很主要的一个方法,更主要的方法是,刚才您提到那个方法,拦截,对于源头的拦截,我们也许对这个源头的服务器,基于法律的原因,但是可以控制在非常小的范围内,凡是我的用户访问这些网站的时候可以有善意的提示,不让他继续访问,这样恶意的密码就不会被下载到本地。 主持人:对黑客源头我们会进行挖掘吗? 王建锋:我们会根据情况,因为要说每一个都去追源头的话不太现实,但是我们会通过一些安全的线索,来自用户的安全威胁线索,去对一些网站上的威胁进行溯源,这个溯源会看到他的服务器上面有的时候会预制一些,这是我们看到的现象,比如我们在1月份发现的有的木马的服务器上面预制了3个月、4个月的样本,定期,比如说10分钟、20分钟自动释放一个,这个时候如果对于这类网站加以拦截的话,他每1分钟放一个实际上也传播不开的。 主持人:我们知道最近关于信息安全又变的很热,前不久的央视的3•15晚会曝光了很多触目惊心的现象。 王建锋:其实一直都比较热,可是大众接受起来感受这次冲击力比较大。 主持人:以前一般老百姓不太了解的地方,大量的信息被按照很便宜的价格论GB去贩卖,您作为安全厂商这个角度来看,这种情况是不是很普遍? 王建锋:其实这种个人隐私在互联网上谈不上泄漏,在互联网上关于个人隐私、个人信息在哪些地方有过?比如我们简单的像购物的时候,比如说在某些社区登录的时候,比如在做某些交易的时候,甚至还有可能有一些像小圈子的,不管是博客也好、校友录也好,这种小圈子范围内的,实际上都会有隐私或者个人信息在网上,这种隐私、个人信息自从互联网的日益普及,他的信息也是随处可见的。我们现在看到这次为什么感觉冲击比较大,是因为有人有意识的从这些信息存储的地方将这些信息取出来,然后加以贩卖,所以说在我们看来,我们并不认为现在这个事情有多么严重,很早之前就已经很严重了,只不过现在贩卖上有点有恃无恐、肆无忌惮,包括我本人也会接到一些像推销卖车险的电话,有些场合我是不得不填写的,就像在保险公司填个人资料,不填这个保单是无效的,但是有的时候有些信息大家有一些小的经验可以注意,比如你在填一些网上社区论坛资料的时候,往往是有一个高级选项默认不打开的,这里面有些选项在那个高级选项里是展示给别人的,有的时候打开以后发现,原来我的邮箱是别人都会看到的,其实你并不需要,你可以把这种小的细节取消掉,别人在找到你,或者把你的信息做成有机的链条的话,中间就会有断的地方。从我们角度来说,这种信息不是说变得多么多么猖獗,事实上就是很猖獗。 主持人:但是这种情况为什么得不到根治呢? 王建锋:和互联网的或者信息技术的发展有关系,因为每一个技术出来的时候,往往走在了我们一些机制或者叫制度的前面,比如说造成了什么什么影响,造成什么危害,我们相关的部门或者相关的机制来遏制它,就像这次个人隐私,我相信以后大家对个人隐私第一首先很重视了,第二,一旦说有个人隐私导致的犯罪或者恶性事件,国家或者相关部门的惩处力度也会大大的加强。 主持人:您提到说黑客通过各种渠道搜集到个人信息,他会进行整理吗,还是通过什么手段挑出他有用的东西? 王建锋:整理的非常细致,非常的分门别类,科学。前两天我们曾经有一个木马的监测,一旦中了这个木马,当时这个木马的名字叫trojan.gameol.av这个变种,一旦中了这个病毒之后会连接一个公网上指定IP56868这个端口,会上传信息,你访问这个网站之后会看到,今天有多少台动了,多少台进行二次访问了,包括他的IP地址,包括他的版本号,包括时间,精确到分秒,非常详细的统计系统。他就两个目的,第一,他可能做推销的,你看我的能力有多么的强,每天150多台机器被我这个木马所中。第二,可能作为交货的依据,因为我有多少机器中了木马是要向别人收钱的依据。但是凭空说,某些买方可能对这个会产生疑问,所以从这个角度来说,其实他们对于这种信息处理的之细致、包括之科学,超乎我们的想像,或者超乎常人的想像。 主持人:通过您的了解,这个产业链的利益有多大? 王建锋:具体说整个的盘子有多大,现在因为我们没有准确数据来说,但是我个人有一个想法,实际上黑客产业链它的收益风险比远远高于我们所认知的毒品的贩卖,就是我们传统大家都知道吸毒是一个风险极高、收益极高的,但是单纯就这黑客产业链,木马的经济利益获取这个链条,它的收益风险比是比那个要高得多。因为你想咱们2月28日刚修订刑法,扩大了打击的范围,但是他就拿最高的期限和他所对应的收益,和同样的毒品的相比较,你发现这边来说简直是“很划算的”,换句话说这个“很划算”加引号的。 主持人:据我所知现在有很多黑客类型的网站都开始教大家攻防的技巧,通过这种培训赚钱,有很多人也可能只是为了学习,也有很多人通过这个学习以后可以去黑别人,然后让别人电脑中木马,这个好像还没有纳入打击范围之内。 王建锋:对,而且他们传授的往往是网络安全攻防的名义,他会说如何去分析别人窃取账号的过程达到防范的目的,你分析整个过程之后自然而然就知道如何去做了,所以从这个角度来说可能也是我们国家下一阶段相关部门要去考虑的地方。 主持人:在3?15的时候曝光了关于网银的一些情况,网银可能在国内来说使用是越来越普遍,大家可能通过一些数字证书或者USB Key来防范安全问题,我不太理解为什么3?15晚会曝光了这么多网银的情况,因为我自己也用嘛,应该是比较安全的。 瑞星公司客户服务中心总经理 王建锋 王建锋:网银为什么这次给大家的感觉这么深刻,我个人有一个感觉,其实是他带来的我们以往说虚拟世界的财富是虚拟世界的,现实中的财富是现实的,但是通过网银作为中间的链条或者作为这个桥梁,把这种虚拟财富和现实财富,以某种关系联系了起来。换句话说,我在虚拟账户里的钱在现实中可以真的变成钱,其实单纯的从这个角度来说,我个人相比较其他方面的威胁,网银应该还算安全的。而且实际上单纯的从危害来讲,像我们所说的网游,现在咱们中国大多数玩网游的人是非常多的,他里面虚拟设备对应的财富是能够变成现实中的财富的,就是所谓的变现,这个变现从难度上来讲要比去窃取网银要容易得多。 而且在那个角度来说,他的这种风险和举证也更加困难,风险也更小。比如说1千块可以买一个什么设备,我把这个设备窃取完之后卖掉,转成真实的社会中的人民币,现在就我们了解这个实际上是我们整个互联网或者中国大陆地区威胁中超过90%以上的威胁是来自于这个,而不是说来自于网银的那个。因为网银它所带来的后果,包括所带来相应的惩处,一个是更加严重,也更加的高,更加的严厉。 主持人:您的意思是说网银现在还是比较安全的。 王建锋:对,理论上说是不是百分之百的安全,我们搞技术的人不会这样说,没有百分之百的东西,但是风险是不是非常低的,是飞机危险还是汽车危险,其实飞机是很安全的。比如你去ATM机取钱的时候没有危险吗?一样有啊,包括打个电话、发个短信让你给我打个钱,一样的。 主持人:以前我们经常说现在的黑客目的不是技术炫耀的目的了,转而窃取商业利益或者经济利益的模式,除了可能在网游盗号盗Q币之类的,包括网银账户窃取之类的,包括贩卖个人信息,还有没有其他的模式能够挣到钱的? 王建锋:应该说你囊括的是主要的几个信息来源,但是还有一些他们非法的资金来源或者赚取渠道,还有漏洞挖掘的贩卖,直接卖漏洞,卖给这些黑客产业链中的某个链条,或者说我直接去贩卖我的传播能力,我手头已经控制了一百万台机器,卖我的传播能力,像这个往往只是在那个圈子里存在,不是针对于整个链条中完整的链条,是其中的某一个链条。 主持人:现在我不知道这种情况还有没有存在,对于一些软件的推广,或者某些网站的弹出推广,现在还大量的存在吗? 王建锋:这个也是有的,但是从这种收益比来看,比那个收益要低得多。比如推一个客户端给1毛钱或者几毛钱,对于他们来讲,我某个游戏中的设备能卖出几百块钱去。而且推广这种软件,往往客户端能很直接的看到,我机器上多了一个软件、多了一个插件或者多了一个弹出,很容易看到,而说的木马盗号这种情况更加隐蔽。你根据感觉不到,也不会让你感觉到,顶多有时候有点过分可能机器变慢、网速变慢的情况。 主持人:国外的应用跟国内的应用不一样,SNS网站比较热,针对这方面的攻击也比较多,恶意代码也经常出现,国内SNS网站有这种情况发生吗? 王建锋:针对SNS其实更多的是通过某种方式获得个人资料,因为那个上面也有一个虚拟财富的问题,包括像有一些占车位等等,实际上从这个角度来说,从我们监测情况并没有形成大规模的主要的攻击对象,但是潜在的存在这种被攻击的可能性。为什么这样讲呢?因为像这种SNS网站,往往获取的信息比普通的论坛社区更多一些,甚至大家在开心的时候往往会乐意去拿出自己更多的信息让别人知道,所以在这个层面来讲,应该是存在这种风险的。同时,只要有虚拟财富的存在,换句话说只要有财富存在,可能就会用相关的去注意他。 主持人:您觉得对于这种崇尚实名制或者以个人真实身份参与的SNS社交网络的用户来说,怎么来防范一些信息的泄漏或者被攻击呢? 王建锋:其实刚刚你已经谈到了,我个人对这种网站可能职业的习惯,我在互联网上尽量的不会用我真是的信息去做什么,除非像购物,我要用一个虚拟的名字别人根本不可能把货送到,但是有些网站可用可不用的情况下,我往往不用真实的,我只是把它现实社会和虚拟社会尽量的分开一些,这样会好一些。 主持人:一般家里可能有两台电脑,或者工作场所有一台电脑,家里有一台电脑,工作、游戏和生活分开的话,有可能避免这种情况吗? 王建锋:我个人觉得不太可能百分之百杜绝,最简单的例子,每个人每天都要收邮件,您规定是用办公的计算机收邮件还是用家庭娱乐的收邮件呢,或者说您办公的机器只在办公室里存在,您周末如果有事情要收邮件您收不收,一旦收邮件,邮件里的往来信息被入侵,而且这种邮件我们往往是以WEB的方式浏览,直接登录到服务器上看到在线的邮件是什么情况,这种相当于在互联网的信息不同节点访问,实际上任何节点访问都可能有风险。 主持人:在3•15的时候我们还曝光了垃圾短信的事情,我知道瑞星也很早就做了手机版的杀毒软件,不知道对这块瑞星有什么看法?我看到很多厂商都做了手机版本,但是不怎么推广,是不是因为大家现在都在观望市场的成熟? 王建锋:其实手机版的安全软件或者安全产品,大家都看好他的前景,但是这个前景什么时候能变成现实,其实各说各的道理,各有各的看法,所以从这个角度来说,瑞星公司有自己的手机软件产品,但是因为手机版的安全产品局限于手机操作系统,包括某些硬件,包括某些通信协议,像新出的3G等等,这个协议客观因素的制约,对于手机上的安全威胁是不是能达到一个计算机的安全威胁那种程度,趋势肯定是这样的,但是什么时候安全威胁能到泛滥的程度或者到了影响每一个人的程度,真的到了那个时候,我相信手机版的安全软件自然而然就成熟了,因为整个市场已经开始成熟了。 主持人:您刚刚提到手机环境不同、操作系统不同,这个情况可能跟PC这块应该是不太一样的,不像Windows能一统天下,这个情况会不会导致您刚刚说成熟的市场很难到达这个临界点? 王建锋:其实有两种,一种是操作系统的趋于一致,还有就是,比如说通讯协议,如果通讯协议本身存在什么漏洞,而这个漏洞是在所有的操作系统都是存在的,我相信那个也是威胁大规模爆发的时候,不是基于操作系统,也不是基于机型的,更不是基于厂商硬件的,是基于手机通讯协议层次出的安全问题,我相信会造成大规模的影响。 主持人:刚才我们谈到2月份国家刑法做了修正,您这边了解的情况来看,这个修正案出台黑客这块有什么变化吗? 王建锋:其实这个法律修正是2月28日通过的,去年11月份国家行政部门就在跟我们接洽,因为对于安全的了解,对于安全的分析,是导致刑法相关条款修订的一个参考,当时在跟相关国家部门进行接洽的时候,到2月28日中间也就三个月的时间,而这两三个月的时间中间还隔一个长假,所以这个法律在2月28日通过之后,我个人有一个强烈的感觉,首先这个法律制定速度非常高,两三个月通过,中间还隔一个长假。 第二,传递这样一个信号,国家对于网络上的木马或者黑客或者病毒的犯罪重视程度加强了,因为他的打击范围加大了,包括惩处力度加大了,这个我个人认为比单纯的法律修订更值得引人注意的就是在这方面重视程度加强了,而且制定法律修订的效率我相信即便是今天这项法规没有到很多人都满意的理想状态,但是只要这两条不变,我相信肯定这种调整会越来越好,越来越符合实际。 主持人:您现在有什么想法,希望它在什么地方能够再做一些调整? 王建锋:其实可能在于惩处力度,我觉得力度可能还需要有更加强势或者更加严格的力度。刚才我提到收益风险比的问题,你让他觉得我也许能得到更高的收益,但是随之而来的风险极高,我相信可能会直接的遏制某些人的犯罪萌动的心态,因为也许能挣到什么,但是随之带来的惩罚是巨大的,代价是巨大的。第二个,因为实际上刑法只是规定一个原则,真要是相关条款落实了,还有很多实施层面的东西,网络犯罪因为大家也都在呼吁取证难、调查难等等,实施层面如果没有相配套的整套的可操作的出台,甭管是条款也好或者说方法机制没有出台的话,对于调整之后的条款是否能起到真正的威慑作用恐怕要打一些折扣。 主持人:现在我们可以看到法律在加强,安全厂商也推出了很多的服务,用户也在认识到安全的重要性,大家都在喊打,您觉得未来黑客它的犯罪会有什么样的犯罪呢? 王建锋:我个人有两种看法,第一,他可能越来越隐蔽,越来越地下化,第二,他在我们可以知到的某个时间段内它的发展或者它的趋势会得到很大程度的遏制,这两点,第一个信息对于这种技术的对抗是不断的对抗过程,第二我觉得对于整个黑客产业负面的作用的遏制我相信应该是有很大的好处的。 主持人:就是说安全厂商和黑客对抗,是魔高一尺道高一丈。 王建锋:说个不恰当的例子,现实中的小偷偷很长时间就有,现在也不敢说小偷一个没有,但是国家的历朝历代对小偷都是严厉打击的,换句话说只是说某一个时期,比如现在社会非常和谐,导致现在小偷非常少或者比较少,同样的也不可能说彻底去杜绝它,在这个安全行业里面,您说彻底的在某一个时间内,一年、两年或者十年、五年,黑客就没有了,其实从技术或者从理论上讲那不是一个很现实的、很客观的说法。 主持人:我感觉现在可能从技术上来说安全厂商和黑客要进行较量,现在可能还有包括经济上的较量,因为黑客已经通过一些非法手段能挣到钱了,他希望挣更多的钱可能就会投入,进行技术升级。瑞星有进行这方面的准备吗? 王建锋:其实从我们现在的情况来看,当然也许不是很准确的感觉,我们感觉到,好像这种互联网的犯罪已经跟我们传统的犯罪的某种组织已经有了结合,为什么这么讲?分工非常明确,整个的流程是非常非常的细致,包括人员的分配,包括相互之间的信息传递,分工非常非常的细致。实际上在这个里面,我们看到的有些东西,我们觉得他所带来的这种风险,包括说是不是需要相关的社会方方面面的力量一直来根治,或者说来遏制,否则单凭一两家的力量,不管是安全厂商也好,或者说某一个机构也好,想达到一个非常理想的状态,我觉得不太现实。 主持人:您刚才提到不是一两家的事情,我想问,瑞星推出云安全,其他厂商也有类似的服务或者产品,我们在这块有没有合作? 王建锋:不仅在云安全领域,我们在其他的领域跟安全厂商合作有这样几方面,比如说信息的交流,比如说病毒分析的相互交流,病毒技术趋势发展的相互交流,还有参加国际上的一些会议进行交流,实际上在跟国际上的安全厂商进行交流的时候,尤其在我们所说的云安全领域,瑞星公司不仅说没有滞后于国际上相关的安全厂商,甚至可以在这里负责任地讲,在云安全这个领域瑞星公司真正在实施层面是远远走在国际上的很多同行前面的,这一点其实我们在国际上跟很多厂商做交流的时候,很多厂商还停留在理念上、停留在想法上,我们在半年之前、一年之前已经开始这样做了。 主持人:我一直有一个问题,瑞星的云安全是保护自己的8千万用户,比如别的厂商是保护他的几千万用户,如果说瑞星发现这个木马以后,其他厂商的用户能够共享到这个结果吗? 王建锋:对,威胁的信息我们也会与其他的厂商共享。 主持人:就是说大家都是共享一些病毒的信息。 王建锋:安全威胁的一些信息。 主持人:现在已经到3月底了,我不知道从这三个月来看,您觉得09年的网络威胁会有什么样的变化,相较于08年来看,看到一些新的变化吗? 王建锋:其实这个技术本身发展非常快,要说09年预测一下把08年,可能不一定那么准确和全面,但是有一点,我相信在09年病毒或者木马增长的幅度,应该不会08年比07年增长幅度那么快,这种增长应该会被有效的某种程度上遏制,他的这种传播影响的范围也应该得到一定的控制,这也是我个人的想法。 主持人:从手段、方式上呢? 王建锋:通过网络上加入微代码病毒的传播方式,从我们08年下半年开始推出这种技术和这种手段,已经看到了一些新的迹象。简单地说,我们曾经发现了一个木马有这样的迹象,它在网页里嵌入微代码的时候,客户访问这个网站的时候,他会首先检测你的客户端是否安装了瑞星的杀毒软件和一个国外厂商的杀毒软件,如果发现了这两款安全软件的存在,他不再往下释放代码,就是相互的这种对抗,他不完全是技术的手段,当他发现在技术手段对你很难的绕开你的时候,他采取其他的方式,我躲,这比过去的那种肆无忌惮的横冲直撞要收敛了很多了。 瑞星公司客户服务中心总经理 王建锋 主持人:瑞星怎么检测到这个木马的存在呢,他不是躲过去了? 王建锋:就算躲的话有一些迹象出来,就像刚刚说检测安全软件的动作,要对某些系统敏感的地方进行检测,这不是常规的软件所干的。 主持人:最后还是把它抓出来了。 我们知道现在国家在推家电下乡和电脑下乡,电脑下乡可能对PC厂商是一个机遇,保持自己的利润增长,我们知道在农村市场大家可能对安全知识接触还是比较少的,我们在做3?15安全服务月,瑞星有没有考虑借助电脑下乡的机会把自己的产品更加深入到四五级城市这样的市场? 王建锋:其实我们对于四五级或者乡镇级别的用户,并不是随着家电下乡的活动才重视的,实际上我们原来有一个原则,凡是用户到达的地方我们都是一视同仁的,很偏远的地方人不能马上到达,但是我们的手段、我们的技术能够实时的到达。所以从这点来说送家电下乡的话,更多的可能是带来了新的机会,比如说新的硬件可能会匹配相应的软件,但是对我们来讲,这些农民用户来讲,或者说乡镇的用户来讲,可能有一些新的问题出现,比如说他们更多的是应用于农村的或者农牧业专业的软件,这个是可能的,我不清楚有没有专业的软件,或者说他们有一些乡镇的特有的软件或者平台,这个可能对于我们来说要不断的兼容它,兼容的更好。 主持人:你们考虑过电脑下乡你们会推广在线的版本还是盒装的版本? 王建锋:实际上目前来讲在线的产品对于这些送电脑下乡的用户来讲,可能在线更容易一些,因为我们很多的四五级城市或者说村乡镇,他们在地理上也许不是很方便,我看了真的有人送电脑下乡,什么火车换汽车,恨不得再换上拖拉机才能送到村真里头,物理空间上真的不是很好比的,如果有这种传统的盒装产品,在那边就要有相应的物流渠道,这些物流渠道对于这些用户来讲也许不是那么及时,但是对于互联网上可以在线的下载、再下的试用,这个角度来说可能随着互联网抵达的地方,而我们所强调的产品递送的渠道也会随之抵达。 主持人:前不久Google那边做云安全出了一些故障,现在国外对隐私保护这块也有一些非议,我想知道瑞星在云安全搜集客户信息里面也就是一个选项,参加或者不参加,参加的时候会从用户电脑上搜集到一些信息上传上去,您怎么看待,我既要享受云安全的好处,又要保护自己的个人隐私? 王建锋:我们对于传送信息的内容会明确告知,我们会告知用户哪些是要上传的哪些是不上传的,第二点,对于上传的这些信息里面,有些东西,比如说我们是仅仅从安全这个领域,比如像查毒结果,比如您遇到的安全威胁,会上传,至于其他的,对于我们来讲,我们既没有兴趣,如果这种信息大量混杂在我们现在已经领先将来亿条的数据量里,让很多无关的安全信息跟这些信息混杂在一起,对于我们处理也是巨大的代表和复杂,任何一个安全厂商不会这么干的,因为我们还有一大堆无关的信息掺杂在里面,分析处理我们都是很大的负担。 主持人:但是像Google这种云计算公司来说,大量的信息可能储存在服务器中,您怎么看待云计算对客户信息的隐私保护这块? 王建锋:有的时候安全和效率是有矛盾的,简单说你登录系统输个密码、打开系统输个密码,这个时候你感觉效率比较低,甚至很麻烦,但是随之带来的是安全,代价是你觉得不便,像您刚才说的云计算,好处是方便,我在世界任何角落只要登录上来就可以共享我自己那些文档,当然有一个风险就是,如果很多的危险、风险没有得到有效的机制保障的话,很可能是一个泄漏的源头,所以在这里面,我个人有一个小小的建议,有一些敏感的信息尽量不要存在互联网上,敏感就针对您个人,可能是账户,可能是照片,甚至可能是一些个人的信息,这个东西我觉得因人而宜,但是真正你要认为很敏感、很重要的信息,尽量不要存放在互联网上,你可以把互联网当作一个传递的通道,但是不要让它在上面永久的或者长期的停留。 主持人:您刚才说到不要存储敏感的个人信息,还有没有一些好的建议给一些用户安全习惯上? 王建锋:有些基于云安全的软件或者应用有一些安全的配置、安全的选项,尽可能的把安全选项能够加严一些,比如说密码长度,比如说里面有一些东西是不是不允许别人能够看到,有一些信息是可以进行人工的,或者根据我的意愿进行修改的,像这些地方如果做好了,我想安全也能够得到很大程度的保障。 主持人:因为时间关系,最后非常感谢王总来到搜狐,请王总再总结一下。 王建锋:其实我个人感觉,随着应用的普及,给大家带来方便和愉快、娱乐的同时,也不必过于担心,因为实际上在某种层面来讲,安全实际是上我们每个人都关注的,但是不要因噎废食,或者一朝被蛇咬、十年怕井绳,实际上我们的互联网应有是有安全保障的,只不过有的时候小小的疏忽导致安全的事故,我们只要很多细节注意到了安全是完完全全没有问题的,不必因此回到过去没有网络的时代。 主持人:谢谢王总。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
