1月28日消息,卡巴斯基創始人兼首席執行官尤金•卡巴斯基日前接受了騰訊科技的專訪,就當前頻發的網絡攻擊、社交網絡等網絡環境下的網絡安全和卡巴斯基在中國的表現發表了看法。
卡巴斯基表示,安全產品跟隨著社會的變化而變化。由于當前用戶網絡活動方式的變化和移動平臺等新平臺的興起,惡意攻擊的目標和方式都將發生變化。目前網絡用戶越來越多地投入到了社交網絡活動和文件分享等互動活動中,加上一些客觀因素,網絡攻擊將更多發生在互動的網絡活動上;智能手機等新型設備具備了上網功能、應用增多之后,惡意攻擊的目標將轉移到類似平臺,“未來五年中,移動平臺會有越來越多的功能和服務,所以網絡罪犯會從互聯網轉移到移動平臺”。
對于當前的網絡安全技術,卡巴斯基表示,目前出現了很多新的技術,因此新的安全產品可以隨著新的需求提供新的功能。對于目前受到廣泛關注的“云”技術,卡巴斯基認為云技術很重要,但是就反病毒技術來說,并不能代替原有的技術。
談到用戶如何能夠確保網絡活動的安全,卡巴斯基強調,用戶的安全意識是非常重要的,要對用戶進行教育。特別是目前,社交活動已經普及和點對點的網絡活動增多,用戶更要有網絡危險的意識。任何安全產品和技術都不能完全保證用戶網絡活動的安全。另外他表示,政府對網絡的監管也有利于減少不法活動。
關于卡巴斯基公司在中國的表現,卡巴斯基表現出了信心,表示市場份額正在增長。在問到已久有傳聞的卡巴斯基公司上市的問題,尤金·卡巴斯基說,“目前公司的財務狀況很好,我們在盈利,我們在對新的技術和產品進行投資。目前來說我們不需要外界的幫助。”他還表示,也有將卡巴斯基中國公司分拆上市的可能性。
以下為騰訊科技專訪卡巴斯基實錄:
騰訊科技:我們知道您經常來中國,每年會來好幾次。這次您覺得這里有什么變化?
尤金·卡巴斯基:我一直往來于全球各個地方,去年我去了20多個國家。很多地方,比如澳大利亞。當然中國是我們的一個主要的市場。因為我們知道現實是,中國市場已經成為了(世界范圍內)主要的市場。這也是為什么我會在這里。這次主要的不同是外面的雪。一般來說我沒有時間在各個國家觀光。都是很忙的商務旅行。一般我都沒有時間來享受景色。上次我來的時候是9月底,我去了天安門廣場,覺得很好,還有故宮。不過只有這么多了。
騰訊科技:最近發生了很多網絡攻擊事件,特別是一些很有名的網站都受到了攻擊,比如Twitter,還比如在中國很有名的百度。目前有這么多的從事網絡安全的企業和專業人士,都一直在致力于網絡安全的維護,致力于防止這樣的攻擊發生。您認為為什么這樣的攻擊不僅仍在發生,還有越演越烈之勢呢?為什么網絡環境現在顯得更危險了呢?
尤金•卡巴斯基:互聯網、數字技術是一種創新,我們依賴于這種創新。每一個上網的人:需要上網的商務人士,還有政府 -- 不僅僅是國家范圍內,是全球經濟范圍內 -- 都依賴于數字網絡。這就像電一樣,無處不在。沒有了電我們就不能生活。
同時,有很多信息和服務都在數字網絡上。這就是為什么有人會攻擊網絡,因為他們為了滿足自己的利益,網絡罪犯就是為了獲得金錢利益。網上有很多網絡犯罪的活動和業務。還有一些極端主義者,利用網絡來擴散他們的觀念。未來即使出現“網絡恐怖主義”,也不奇怪。
所以我所擔心的是,這樣一個創新,一個我們當代偉大的創新 -- 互聯網、數字網絡,還有移動世界 -- 被一些壞人利用,為了滿足他們自己的需求。
所以這就像汽車一樣。汽車的發明是為了讓人從一個地方到另外一個地方,越快越好。但是路霸會攔住汽車,敲詐錢財。就是這樣,這是一個永遠不會結束的故事。我們只能去適應現代的現實社會。我認為這種攻擊永遠不會結束。
最近對于百度的攻擊,還有對其他網絡的攻擊,這都只是其中的例子。現在大家都在討論這個,只不過是因為這是最近發生的事。可以肯定的是,未來會有越來越多的類似攻擊。只能說:“請不要相信謠言”,除非你有數據,除非知道所有的細節的信息。可能會有一些消息來源。關于原因,目前沒有人知道,對于最近的這些攻擊我們也沒有相關的數據。
騰訊科技:所以這種攻擊可能不會停止,而且您提到移動平臺將來可能會成為入侵者未來的目標。
尤金•卡巴斯基:“將來”這個詞可能已經錯了,是“正在”。手機,智能手機,小型的電腦,里面有很多數據。網絡罪犯會感興趣。現在智能手機跟電腦還不一樣。在互聯網上有很多數據和服務,從網絡銀行到網絡游戲。現在智能手機的類似功能還比較少,所以他們對于攻擊智能手機還不是那么有興趣。
目前最多的對智能手機的攻擊是發送惡意短信。現在還沒有成為一個利潤很高的業務。所以網絡罪犯還不是那么感興趣。
但是從現在起,未來五年中,移動平臺會有越來越多的功能和服務,所以網絡罪犯會從互聯網轉移到移動平臺。現實就是這樣。
那些進行網絡破壞的人的目標是金錢利益,為了利益,來創造新的方式和途徑,獲得更多的金錢。如果他們覺得移動平臺可以為他們提供足夠的資源的話,(他們會轉移平臺)。
騰訊科技:最近我讀到一篇文章,作者表示,手機病毒并不是“病毒”,只是一些垃圾信息,跟電腦病毒有很大區別。在技術層面您是怎么看的?
尤金•卡巴斯基:回答是“是”也“不是”。因為從技術層面來說,手機病毒是在不同的平臺上,所以方式有些不同,類別也不同。所以寫的代碼也不一樣,設計方式也不一樣。但是主要的概念還是一樣的:跳過防護層,來影響系統,將惡意代碼嵌入到手機的系統和應用中。
在手機上有數據和應用程序。所以,跟電腦又是一樣的。但是設計有些不同。以前發生在電腦網絡上的釣魚等惡意活動,現在依然發生在手機上。
智能手機也就是一個微型電腦,沒有太大的區別。一些針對手機的病毒對電腦來說破壞力不是很強。區別是手機沒有鼠標,使用電腦不能直接撥你的電話號碼。但是其他都是差不多的。
我覺得(攻擊對象)還不僅止于此,未來會有越來越多的智能設備,比如智能的機器設備,比如與互聯網連接的咖啡機,這樣的設備。還有吸塵器,等等。利用WiFi來連接網絡。
騰訊科技:說到未來的網絡環境,最近有一篇報道,名稱是:“卡巴斯基預測2010年的網絡威脅”。在這篇文章中提到網絡攻擊的途徑將從網絡應用和網站轉到文件共享或者是點對點的網絡活動。您認為未來的網絡攻擊的趨勢是怎么樣?您覺得我們應該注意哪些安全問題?
尤金•卡巴斯基:要了解未來的網絡環境,我們要參考歷史,惡意攻擊的歷史演變。在過去,最開始病毒傳播是從軟盤到軟盤,這是很早以前了,差不多十年前。然后病毒的傳播是通過電子郵件。你們還記得寫著“我愛你”的惡意郵件的泛濫嗎?電子郵件是攻擊的主要目標。但是在那之后,提供商,服務提供商,他們開始提供服務來攔截含有病毒的文件,因此有了更好的保護。然后出現了反病毒的企業,開始開發系統,來阻止這樣的攻擊。因此網絡攻擊者就面臨著很強的防護措施、過濾工具,阻止他們通過電子郵件來傳播病毒。所以他們就改變了主意,轉移到互聯網上。在過去一些年里,網絡變成了主要的攻擊目標。
不過現在他們遇到了困難,因為現在注冊域名比較難。最近中國開始要求實名申請域名。中國是他們主要的活動場所,像農場,他們在里面養馬。不過現在變得更加困難,因為要注冊中文域名,你必須提供你的身份信息。事實上,在俄羅斯也是一樣。所以現在,網絡罪犯要想通過網絡傳播病毒就變得更難了。所以他們需要尋找別的途徑,而最容易攻擊的是文件共享、種子下載、點對點的傳輸和類似網絡活動。
所以,我們預計,未來兩、三年內,惡意代碼的擴張會轉到文件共享系統當中。
騰訊科技:那么在未來會不會有這樣的產品,來保護這種方式的文件傳輸和共享方式的網絡環境?
尤金•卡巴斯基:我認為如果政府加強控制會有所幫助。這可能是最好的保護。因為很多點對點的網絡活動都是用來傳輸非法或者盜版的內容。所以,如果政府和警察可以對惡意網絡攻擊和網絡恐怖主義進行監控,我相信情況會好很多。如果中國政府能夠對域名進行控制,網絡罪犯就得離開這個環境。
騰訊科技:不過用戶可能想知道,除了政府的控制,還有什么可以做的?可不可能會有這樣的產品和服務來幫助用戶保護他們的這些活動?
尤金•卡巴斯基:當然。不過必須是幾個方面相結合:技術、網絡警察或者政府的控制、還有對用戶的教育。這三個方面。所以對社交網絡是一樣的。當然針對新的環境,會有更多的技術。但是目前來說,我們不知道網絡罪犯未來會使用什么樣的方式犯罪。
會有很多不同的情況。不可能設計一個安全產品來防止所有的攻擊。
騰訊科技:現在網絡用戶越來越多地進行互動的網絡活動,比如我們剛剛提到的文件共享和點到點的文件傳輸。在現在這樣的網絡社區當中,您認為怎樣才能確保線上活動的安全?
尤金•卡巴斯基:對,現在每個人都在線上。同樣,你需要做三件事情:
一、使用高端的網絡安全防護服務,跟以前一樣;
二、教育。要跟人們解釋:在社交網絡上必須要非常小心。現在在社交網絡中,人們認為那里的人都是一樣的。他們相信所有的人,因為他們認為所有的人都一樣。一般來說,互聯網用戶不會點擊來源不明的鏈接,如果他們不知道來源的話。他們不相信電子郵件,因為他們腦子里清楚:電子郵件可能會很危險。但是在社交網絡上,用戶沒有戒心,他們點擊所有的鏈接,接收所有的信息,所以他們相信所有的人都是一個社區的成員。
三、網絡警察間的聯絡。在不同的國家都有警察在進行管理。但是互聯網沒有邊界。所以網絡罪犯的犯罪范圍沒有邊界。他們可以在一個國家犯罪之后,然后再到第二個國家、第三個國家。警察沒有辦法抓捕他們,因為是一個國際的范圍。所以下一步是進行一些國際間的,“內部”的聯系,進行國際性的合作。
而且在世界范圍內,不僅僅是在中國,要在世界范圍內制定一個網絡規范。因為互聯網這個創新是我們所需要的,是我們所依賴的。但是如果不加以控制,就會成為一個危險的地方。我們需要全球性的控制。
就像在街上開車一樣。如果你走的方向是對的,警察不會關注你,如果你違反了交通規則,就會被警察攔下來。所以這種制度應該用到網絡上來。因為對目前的網絡罪犯來說,他們幾乎擁有絕對自由,他們可以介入任何他們想要的東西,不會被發現。
你不會知道,哪個鏈接是來自善意的人。所以我認為這里的關鍵是,要讓每個人知道,社交網絡是一個危險的地方。因為那里也有網絡罪犯。所以必須要采取措施來阻止這些犯罪。
騰訊科技:所以您說社交網絡是一個危險的地方。
尤金•卡巴斯基:其實整個網絡都是很危險的。因為你不知道誰發的是善意的信息,誰的行為是善意的。
騰訊科技:說到未來的網絡環境,最近有一篇報道,名稱是:“卡巴斯基預測2010年的網絡威脅”。在這篇文章中提到網絡攻擊的途徑將從網絡應用和網站轉到文件共享或者是點對點的網絡活動。您認為未來的網絡攻擊的趨勢是怎么樣?您覺得我們應該注意哪些安全問題?
尤金•卡巴斯基:要了解未來的網絡環境,我們要參考歷史,惡意攻擊的歷史演變。在過去,最開始病毒傳播是從軟盤到軟盤,這是很早以前了,差不多十年前。然后病毒的傳播是通過電子郵件。你們還記得寫著“我愛你”的惡意郵件的泛濫嗎?電子郵件是攻擊的主要目標。但是在那之后,提供商,服務提供商,他們開始提供服務來攔截含有病毒的文件,因此有了更好的保護。然后出現了反病毒的企業,開始開發系統,來阻止這樣的攻擊。因此網絡攻擊者就面臨著很強的防護措施、過濾工具,阻止他們通過電子郵件來傳播病毒。所以他們就改變了主意,轉移到互聯網上。在過去一些年里,網絡變成了主要的攻擊目標。
不過現在他們遇到了困難,因為現在注冊域名比較難。最近中國開始要求實名申請域名。中國是他們主要的活動場所,像農場,他們在里面養馬。不過現在變得更加困難,因為要注冊中文域名,你必須提供你的身份信息。事實上,在俄羅斯也是一樣。所以現在,網絡罪犯要想通過網絡傳播病毒就變得更難了。所以他們需要尋找別的途徑,而最容易攻擊的是文件共享、種子下載、點對點的傳輸和類似網絡活動。
所以,我們預計,未來兩、三年內,惡意代碼的擴張會轉到文件共享系統當中。
騰訊科技:那么在未來會不會有這樣的產品,來保護這種方式的文件傳輸和共享方式的網絡環境?
尤金•卡巴斯基:我認為如果政府加強控制會有所幫助。這可能是最好的保護。因為很多點對點的網絡活動都是用來傳輸非法或者盜版的內容。所以,如果政府和警察可以對惡意網絡攻擊和網絡恐怖主義進行監控,我相信情況會好很多。如果中國政府能夠對域名進行控制,網絡罪犯就得離開這個環境。
騰訊科技:不過用戶可能想知道,除了政府的控制,還有什么可以做的?可不可能會有這樣的產品和服務來幫助用戶保護他們的這些活動?
尤金•卡巴斯基:當然。不過必須是幾個方面相結合:技術、網絡警察或者政府的控制、還有對用戶的教育。這三個方面。所以對社交網絡是一樣的。當然針對新的環境,會有更多的技術。但是目前來說,我們不知道網絡罪犯未來會使用什么樣的方式犯罪。
會有很多不同的情況。不可能設計一個安全產品來防止所有的攻擊。
騰訊科技:現在網絡用戶越來越多地進行互動的網絡活動,比如我們剛剛提到的文件共享和點到點的文件傳輸。在現在這樣的網絡社區當中,您認為怎樣才能確保線上活動的安全?
尤金•卡巴斯基:對,現在每個人都在線上。同樣,你需要做三件事情:
一、使用高端的網絡安全防護服務,跟以前一樣;
二、教育。要跟人們解釋:在社交網絡上必須要非常小心。現在在社交網絡中,人們認為那里的人都是一樣的。他們相信所有的人,因為他們認為所有的人都一樣。一般來說,互聯網用戶不會點擊來源不明的鏈接,如果他們不知道來源的話。他們不相信電子郵件,因為他們腦子里清楚:電子郵件可能會很危險。但是在社交網絡上,用戶沒有戒心,他們點擊所有的鏈接,接收所有的信息,所以他們相信所有的人都是一個社區的成員。
三、網絡警察間的聯絡。在不同的國家都有警察在進行管理。但是互聯網沒有邊界。所以網絡罪犯的犯罪范圍沒有邊界。他們可以在一個國家犯罪之后,然后再到第二個國家、第三個國家。警察沒有辦法抓捕他們,因為是一個國際的范圍。所以下一步是進行一些國際間的,“內部”的聯系,進行國際性的合作。
而且在世界范圍內,不僅僅是在中國,要在世界范圍內制定一個網絡規范。因為互聯網這個創新是我們所需要的,是我們所依賴的。但是如果不加以控制,就會成為一個危險的地方。我們需要全球性的控制。
就像在街上開車一樣。如果你走的方向是對的,警察不會關注你,如果你違反了交通規則,就會被警察攔下來。所以這種制度應該用到網絡上來。因為對目前的網絡罪犯來說,他們幾乎擁有絕對自由,他們可以介入任何他們想要的東西,不會被發現。
你不會知道,哪個鏈接是來自善意的人。所以我認為這里的關鍵是,要讓每個人知道,社交網絡是一個危險的地方。因為那里也有網絡罪犯。所以必須要采取措施來阻止這些犯罪。
騰訊科技:所以您說社交網絡是一個危險的地方。
尤金•卡巴斯基:其實整個網絡都是很危險的。因為你不知道誰發的是善意的信息,誰的行為是善意的。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
如果iPad采用與iPhone相同的加密技術,包括電話號碼和電子郵件地址在內的機密個人資料可能會被泄露,“iPhone加密技術基本上沒用,能夠被輕易地破解”。 北京時間1月29日消息,據cnet.com網站報道,手機安全軟件廠商>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/194860.html
網友點評
精彩導讀
科技快報
品牌展示