奇虎360个人软件部总经理 傅盛
互联网已经从传统的信息获取媒体变为一种生活工具,一个人上互联网再也不像以前一样只是看新闻,看邮件或者处理构成,一个部分生活的时间都可能在互联网上度过。比如说他可以通过互联网来进行交易,去买东西,可以通过互联网交友,开展自己的网络生活。美国的调查,25岁的青年人他们在互联网上花费的时间已经达到相当的比例,在交友网上花的时间已 过新闻网站,所以,我们在互联网的整个应用发生了极大的改变,成为日常生活的一部分,而不像早需一样,互联网只是少数用户使用的东西,它已经成为大众化的生活方式。
一个人真实的财富可能通过互联网上的网上银行得以体现,它的名望,他的声誉,他的隐私,他在网游中的装备也会在互联网上体现,所以,互联网上的安全形势产生了极大的变化,以前互联网的安全是更多具有侠客精神的黑客做一些满足自己虚荣心或者向炫耀自己技术水平所制造的安全问题,现在的安全已经完全利益化,也就是说有足够充分的利润保证多的人投身到互联网的安全事件的制造当中。据我们推及,互联网去年一年由于各种木马、盗号可以构建5个北京的鸟巢建设。2006年,整个病毒的爆发量是2005年的三倍以上。我们现在每天通过安全卫士查杀木马的总数量超过一千万次,每天用户上传新的木马样本超过两万个。这都是互联网上安全形势极度恶化的表现。
为什么会出现这样的一种变化呢?我们认为它的核心原动力就是互联网已经成为人们生活的工具,人们各种财富还有信息都村粗在互联网上,在互联网上进行盗窃,进行木马传播再也不像以前有明确的利益分配。由于有利益的侵蚀,所以,整个互联网上的木马已经形成一条产业链。从制造木马到最后偷窃用户的隐私,偷窃用户的虚拟财产,已经成为一条完整的前后衔接紧密的利益链,任何人只要参与到这个利益链中,不需要太多的技术水准,也不需要太多准备,低的成本,我举个例子,在百度木马吧的首页上大家可以看到各种叫卖。交钱就可以教你制作木马,这条利益链的形成使参与到这个利益链的任何一个成本都相当低,由于这样利益链的形成使得我们对黑客的定义都发生了变化,以前的黑客是具有相当高技术水准的计算机从业者,现在这些黑客已经完全成为16—17低龄化的青年,他们不需要具备太多的技术专业知识,只需要会用电脑,会用互联网,就能在一个晚上制造几百个木马变种。
也就是说木马会通过上万个人制造不同的木马拷贝。套用一个比较时髦的说法,木马制造的过程中已经完全社区化了,已经完全大众化了,每天有成千上万的人参与到木马的制造中,这就使得这样一个链条的形成,这样一个参与的简单性就使得查杀木马和解决用户的安全性问题变的空前困难起来。诺顿最近发布了一个报告,认为互联网上传播的恶意软件的数量首次超过正常软件。而以前整个杀毒业对病毒的定义是大量软件的少量部分。当恶意软件和病毒的数量都已 过正常软件数量的时候,杀毒软件面临着多的障碍与挑战。,现在的杀毒软件再也不是数年前几兆的东西,每一个软件都有上百兆之大,因为他们要应对爆炸式增长的木马和病毒。第二杀毒软件的升级已经从几个月几天到现在一天数次升级,因为他们要面对无时无刻存在的病毒变种,木马变种,但即便是这样的升级,杀毒软件传统的事后查杀已经面临极大的挑战。诺顿在这个报告中说准备采用白名单机制解决这样的问题,在传统病毒的特征码查杀已经遇到它的瓶颈,这个瓶颈在于它的尺寸,它的人力。现在尤其是国外的杀毒公司,设立工程样本分析师的职位超过一千个,有数千个工程师在分析木马和病毒,但是依然不能解决这样的问题。
而且我们还认为如果互联网的发展不解决安全问题,它反过头来会影响整个互联网的发展,他把他的生活融入互联网,面对的是一个不安全的互联网,那么他在上网的时候,会有多的心理障碍。举一个例子,好比一个城市,大家都知道治安差,到了这个城市你一下火车就可能被抢,好多机会就可能离这个城市而去。互联网也是这样,现在互联网上的恶性案件已经越来越多,网银被盗,数十万财产的损失已经不再是新闻了,每天网游装备被盗,数百元数千元损失,还有包括QQ号被盗,每天都在互联网的角落当中发生。如果互联网的安全不得到一个根治,那么,互联网的发展必将受到严重威胁。所以,我们认为在现在这个情况下,在互联网安全成为一个新的发展态势下,我们会用新的思路解决互联网的安全。我们认为互联网安全是整个互联网的基础需求,它就像空气和水一样,是用户在上网当中的需求。它也像我们传统认为的邮件和新闻一样,是互联网的基础应用,所以,我们认为在这种情况下,互联网的安全解决不能仅仅靠几个传统安全厂商进行。因为这个,就是我刚才说的,传统厂商的力量已经在千军万马的木马制作大军面前黯然失色,互联网安全应该靠各大互联网厂商的力量,大家一起构建一个安全的互联网。
我们看到像QQ,它面临严重盗号的问题之下,推出自己的QQ医生,并且和其他的安全厂商进行合作,这就是一个互联网厂商来解决安全问题的一个典范,百度也推出了自己的杀毒频道,而且我们预计,在未来的时间当中,会有越来越多的和安全不相关的厂商参与进来,互联网安全应该整个行业都融入其中。作为一种基础需求,互联网的安全应该是免费的。从现在的情况来看,对于用户是的一个回报,对于我们自己也是好的汇报。
第三,互联网的安全需求也从对计算机的专业使用者向整个互联网,整个老百姓或者互联网大众过渡,以前出现病毒更多是网管的责任,是专业计算机维修师的责任,而计算机也是给的人群使用,而现在人们像使用电视机一样使用互联网,可能这个时候,每一个使用互联网的网民都需要对互联网的安全有一定的认识,并且能够通过自己的方法,通过别人的帮助,通过自己的努力解决自己面临的安全问题。
以上是我关于互联网安全需求方面的一些观点。从我们三联安全卫士来说,我们认为解决互联网的安全,除了在需求上有这样一些归纳之外,我认为我们也要从以下几点来更好的帮助用户解决安全问题。,要用做互联网的思路来做安全。以前的安全是一个技术高深的安全,每一吃快安全会议,可能大家讨论的都是高深的技术术语,每一个杀毒厂商,每一个安全厂商所研究的都是精密的安全算法,事实证明这些算法就像马奇诺防线一样,只能防住一边。现在安全形势的恶化,制造木马的群体他们使用的只有一个战术,就是人海战术,用不断参与的木马从业者,用简单的傻瓜化的木马工具轻易的突破安全工具构筑的看似坚不可摧的防线,所以,我们要极度重视用户的需求,用户的安全需求有时候只是一个简单的问题。我们只要把这个简单的问题用用户简单解决的方法告诉用户,对用户来说就是的安全需求。三连安全卫士刚推出的时候仅仅解决了安全查杀的问题,却受到了极大吹捧。
第二,我们应当让用户参与到安全建设中来。
第三,要加强用户,告诉用户互联网里有哪些不安全的因素。一个人永远不可能拿着上万元现金在街上闲逛,但是用互联网的时候,很多用户是没有这样的意识的,不注重漏洞,不注重补丁,类似于裸奔一样的使用互联网,一定会造成他面临多的安全威胁,而这个时候只是通过工具是很难解决他的需求的,我们一定要加强用户,建立安全知识型的社区,让的用户参与到这个安全知识社区的建设中。奇虎三联安全卫士秉承一切为用户着想,为用户解决安全问题来发展,我们在不到一年半的时间下载超过两亿次,覆盖用户超过七千万,每天通过奇虎三联安全卫士查杀的木马超过一千万,这都是我们为互联网的广大用户提供的一个免费的安全回报。
我们今年7月份又推出第二种产品。我们已经认识到靠传统的查杀是很难根治木马问题的,我们需要建立一种主动防御的体制,对于未知的木马,让和一个厂商不能保证它的查杀体系覆盖的新威胁,新木马,甚至80%都覆盖不到,这时候我们需要对用户电脑中最宝贵的一些信息,一些资料和一些程序的保护,使得它中了木马以后能够使最关键的财务不受损失。小偷到一个人家偷东西,一个撬窗,一个撬门,木马来偷个用户的东西,要么通过窗口,要么通过键盘,要么通过网络截留,通过这几个方式获取用户的密码,保险箱就相当于用户装了以后能够给自己的房间装一个防盗门,让一般的贼无能为力。现在大部分木马就是一个独立程序,和正常软件一样,它不需要任何隐藏,只要找一个机会到用户机器中偷那么一个东西,即便他被杀掉,东西已经偷来。我们的保险箱就是为用户提供一个防御,保证帐号、密码、财务不受损失。三联安全卫士加三联安全保险箱推出以后,我们为用户建立了一道基本的防范网,我们在业界推出用户补丁,现在每天都有相当数量的用户用三联安全卫士的漏洞补丁打上补丁,能够上机器存在的安全隐患消除。
三联安全卫士正在加强木马查杀功能,三联安全卫士在木马查杀已经积累了80万的木马库,我们还即将推出双引擎,这也是业界双引擎的木马查杀工具,我们还为高级用户提供系统诊断,帮助用户保护用户安全,最后还有三连保险箱帮他防范未知木马,即便尤为知木马进入你的电脑,杀毒软件暂时没有发现你的木马,但是他不会偷盗你的QQ帐号,你的网游号。并且我们还推出360软件买壳,让用户在我们的软件百科中评价某个软件的安全性,让用户参与到整个安络的建设中,让用户成为我们整个安全事业的一部分。
综上所述,我们认为,在互联网不断成为生活的主要方式的大背景下,现在的互联网安全已经和往日的互联网安全不可同日而语。第二,互联网安全会像互联网其他的应用需求一样,成为互联网的基础服务。这个基础服务将不再是几个安全厂商的责任,应该是互联网引导厂商的责任,这也是为什么奇虎会推出三联安全卫士的原因。第三,互联网安全形势的恶化,主要因为木马制作的互联网化。我们要解决这个问题,就只能通过以其人之道还治其人之身,使互联网安全进行社区化改革,让广大用户参与到互联网建设中。这也是三联安全卫士和奇虎公司的责任和使命。我的演讲完了,谢谢大家。
免责声明:凡注明“来源:房天下”的所有文字图片等资料,版权均属房天下所有,转载请注明出处;文章内容仅供参考,不构成投资建议;文中所涉面积,如无特殊说明,均为建筑面积;文中出现的图片仅供参考,以售楼处实际情况为准。
