網秦事件之后,互聯網及手機上的病毒攻防戰進一步受到關注。
“開會時間長達數個小時,每個廠商都提供了自己掌握的資料和想法。”3月23日,金山網絡安全專家李鐵軍(微博)在電話中對本報記者透露,工信部于3月20日召集中國移動(微博)、中國電信(微博)、中國聯通(微博)三大電信運營商,金山網絡、360、瑞星等防病毒公司,以及阿里巴巴、騰訊等互聯網企業一起開會,商討對策。
此前不久,安全廠商網秦赴美IPO之際,“央視3·15晚會”曝出網秦、飛流“演雙簧”惡意吸費行為(詳見本報2011年3月17日報道《惡意軟件遭曝光,網秦海外上市或遇阻》)。
“具體措施現在還處于醞釀階段,中國互聯網應急處理中心正在收集材料與證據,以備政策制定。”李鐵軍認為,工信部此舉意在對互聯網病毒醞釀狠招,“以前僅有病毒廠商想辦法,沒辦法杜絕,工信部希望產業各環節協調制定出真正有效的對策”。
病毒集團超百億“生意”
據李鐵軍透露:工信部要求,電信運營商、網絡安全企業、第三方支付企業要通力合作,改變安全廠商單打獨斗的局面。
李鐵軍說,以前安全廠商的做法是從用戶端,即從終端攔截病毒,阻止用戶訪問惡意網站,主要路徑是用戶在電腦、手機終端安裝防病毒軟件。目前國內安全廠商主要有金山、360、瑞星,以及專注于手機終端的網秦等,國外廠商主要為趨勢科技、諾頓、卡巴斯基等。
事實上,病毒產業已經成為一個規模超過百億元的“大生意”。據金山網絡最新發布的《2010年中國網絡購物安全報告》,2010年,釣魚網站、木馬等威脅已經給網絡購物用戶造成超過150億元的損失。除了上述150億元損失外,還有手機惡意扣費。李鐵軍稱:手機病毒產業鏈每年催生10億元灰色收入。
最近五年來,病毒產業在規模迅速擴大的同時,其破壞形式也不斷升級。最早是通過網絡發展肉雞、推送廣告、網絡盜號,現在則是網購欺詐,在手機端則主要表現為惡意吸費。李鐵軍認為,隨著電子商務與移動互聯網的普及,網購欺詐與惡意吸費將成為病毒經濟最主要的表現形式。
除了病毒經濟形式發生變化外,病毒產業鏈的組織形式也發生了變化。從制作傳播網購木馬、釣魚網站到利用網絡購物平臺實施詐騙,再通過某些第三方支付平臺洗錢。李鐵軍說,分工更專業的黑色產業鏈條已經基本形成,“工信部的會上,廠商們將其稱之為病毒集團”。
上文提及的《2010年中國網絡購物安全報告》指出,有十大病毒集團分別為黃飛虎集團、HYC集團、HY集團、老蛇集團、192集團、GZWZ集團、CL集團、張峰集團、WG集團、安妮集團。李鐵軍表示:目前“病毒集團”控制了80%的傳播渠道,病毒感染計算機后幾乎所有破壞和改變都有明確的經濟目的。
在3月20日工信部組織的會議上,某電信運營商提供的一個調查數據稱,5%的手機曾經感染過惡意軟件。李鐵軍說:感染惡意軟件的手機主要是智能手機,以智能手機占有率為30%計算,感染惡意軟件的智能手機比率超過15%。
醞釀“狠招”
李鐵軍對記者表示,工信部3月20日會議的主要目的是聽取意見,還沒有形成具體分工,但希望產業各環節協調制定出真正有效的對策。
病毒經濟不僅是“病毒集團”的機會,也是防病毒公司的機會。盡管工信部還沒有具體做法,但防病毒廠商已經開始主動行動起來了。以金山網絡為例,就已經通過“開放源代碼”的方式與眾多產業伙伴合作,共同防毒,其中重點合作伙伴包括網絡購物、電信運營商。這也是“病毒集團”瞄準的兩大主要目標。
網絡購物的防病毒合作樣本是金山與淘寶的合作。據李鐵軍介紹,金山會把惡意軟件庫、惡意網址庫以及一個安全解決方案提供給淘寶網,當淘寶用戶通過淘寶購物時,不小心點擊惡意程序或是進入惡意網站時,淘寶網與金山惡意軟件庫、惡意網址庫進行對比后,就能主動中止上述行為。
與電信運營商的合作則分為兩個方面:一是銷售終端上合作,預裝安全軟件;二是系統設備上的合作,電信運營商調用金山的指令接口,當用戶訪問相關網址時與金山惡意網址庫、病毒程序庫做對比,阻止用戶訪問惡意網址、運行病毒程序。
此外,通過開源代碼,金山還與更多網絡公司進行了合作,比如百度與金山合作后,百度搜索結果自動屏蔽惡意網址鏈接、惡意程序下載地址、釣魚網站等。
在病毒集團最新瞄準的移動互聯網領域,目前主要安全廠商的做法有三種:其一是網秦等“收費”戰略;第二種模式是類似360的免費策略;第三種則是金山網絡的“開放源代碼(合作伙伴)+免費(終端用戶)”模式。
推薦閱讀
關于這位個性絲毫不遜于甲骨文掌門埃里森的CEO,《外灘畫報》披露了一樁李艾科初上任時發生的插曲,以說明其強悍的行事風格。其中,李艾科說了這樣一段話:如果變革一定會發生,為什么要等?為什么要循序漸進? 作為全>>>詳細閱讀
本文標題:工信部聯手安全廠商剿殺“病毒集團”
地址:http://m.sdlzkt.com/a/xie/20111230/182732.html
網友點評
精彩導讀
科技快報
品牌展示