諾頓軟件技術測評研討會(騰訊科技配圖)
北京時間7月23日消息,近日,賽門鐵克公司消費產品事業部工程部高級總監林蔚、賽門鐵克公司中國安全技術與響應中心高級經理白帆等進行了一場諾頓軟件技術測評研討會。與會嘉賓認為,對于個人而言,目前最大的網絡安全問題在于銀行帳號和虛擬貨幣的盜取。
以下是研討會實錄:
時間:2009年7月21日
地點:北京王府井麗亭酒店
嘉賓:賽門鐵克公司消費產品事業部工程部高級總監林蔚女士 (兼主持人)
賽門鐵克公司中國安全技術與響應中心高級經理白帆先生
新電腦雜志社電腦評測實驗室記者和編輯李濤先生
電腦時空雜志社應用主編曲高強先生
臺灣網絡資訊雜志社編輯謝志恩先生
主持人:各位好,很高興有機會跟大家相聚于此舉辦諾頓座談會。我先介紹到場的幾位嘉賓:第一位是新電腦雜志社,電腦評測實驗室記者和編輯李濤先生;下一位是來自臺灣的網絡資訊雜志社編輯謝志恩先生;第三位是電腦時空的應用主編曲高強先生;最后這位是賽門鐵克公司安全響應中心高級經理白帆先生;我是賽門鐵克公司消費產品事業部工程部高級總監林蔚,擔任今天這個座談會的主持人。
很高興能在這里與在座的各位一起就安全領域熱門話題進行探討。
話題一:目前網絡安全問題,讓網民面臨著很大的威脅,你們認為一個普通的網民現在所面臨最大的網絡威脅是什么?
李濤:目前個人所面臨最大的網絡威脅應該是銀行帳號和虛擬貨幣的盜取,因為這些東西的丟失會給網民造成很大的經濟損失。現在整個行業的黑色產業鏈多數是為了這些錢,因此個人用戶銀行賬號和虛擬貨幣是目前黑客最主要的攻擊對象。
謝志恩:從臺灣市場情況來看,目前臺灣市場最大的問題是木馬程序,黑客通常用它來竊取資料,這也是目前網絡犯罪最常用到的工具。因為木馬變化速度非常快,所以普通網民常常會面臨這樣一個問題和困惑:到底我電腦中是否還有木馬存在?普通網民不清楚自己電腦的木馬情況,這是目前臺灣網友碰到的最大困擾。根據我們收集的資料顯示,在線上游戲活動中,臺灣大部分線上游戲寶物被盜原因都來自木馬,這就給網民造成一種恐慌,因為很有可能網民花錢買來的游戲裝備會不知原因的被盜。
主持人:據您觀察,這種木馬威脅是大規模的還是局部小規模的?
謝志恩:以目前網絡調查資料來看,這樣的木馬威脅是游擊式作戰。通常黑客會選用玩家們經常去的游戲論壇,通過一些地下的網站對游戲玩家熱衷的論壇散播木馬病毒,因此游戲玩家會經常中毒,但這些論壇十分火爆,游戲玩家又不能不去,這就引起了惡性循環。
曲高強:今年的3.15晚會有很多網絡威脅案例。第一個案例,有一個可以控制個人用戶電腦的肉雞,網絡犯罪分子通過這種方式竊取了50多個網民信息,并用這50個人的信息辦了50張信用卡,總共盜取了14萬元人民幣。第二個例子是廣西有一位女士,她在網上辦了一個銀行賬號,過了幾天后發現錢少了。緊接著福建一個網民發現自己的銀行帳號被盜,錢奇怪的少了,于是福建男子很快報了案。公安局就此事件追蹤到一個叫螞蟻的人,從他的電腦里得到了多達1萬條的個人用戶信息。通過這些信息繼續搜索,公安人員發現了撰寫免費木馬程序的作者,每天可以收到3個G的文本信息,全部是網民個人帳號信息。然后他以400元/G的價格出售這些賬號信息。
白帆:現在的病毒制造者已經不是簡單的炫耀他們高端的計算機竊取技術,而是把他們高超的技術轉化為犯罪行為,直接與經濟、金錢掛鉤。今年年初的時候,賽門鐵克出了一個地下經濟體系報告,這個報告里面明確指出,在美國地下經濟所涉及到的金額或者說潛在的金額,每年被售出的惡意軟件產生的金額達到2千萬到3千萬美金;對受害者造成的直接經濟損失每年高達7千萬美金,這是一個非常龐大且可怕的數字。中國公安機關也有一個報告,08年因為網絡威脅造成的經濟損失高達2-3個億。而我認為這可能僅是一個保守的估計,真實的情況可能比這個數字還要大。殺毒軟件廠商要面對的問題不僅僅是跟技術做斗爭,而是跟一個經濟體系做斗爭。
主持人:目前美國網絡犯罪的動機也是從炫耀技術轉化成為了經濟犯罪,且經濟犯罪金額大得驚人。紐約聯邦調查局某一案件的受害者,被黑客通過各種渠道和手段騙走了8億美金,黑客還偽造了聯邦調查局最高主任親自簽名的信。目前網絡罪犯的犯罪手法已經達到了一定境界,只有網民想不到,沒有黑客做不到。
話題二:您認為政府、司法機構和普通商業、廠家應該怎樣進行合作,共同與這些經濟罪犯做斗爭呢?
李濤:現在面臨最大的問題是全民都可以制造木馬,而不僅僅是一個人在做。據業內安全領域的朋友講,連小孩都會花幾百塊錢買一個肉雞然后做免殺,雖然不大規模的傳播,但也會把肉雞放到附近的網吧電腦里,從而盜取游戲玩家賬號密碼,最終以5000元或8000元高價出售這些游戲賬號密碼。丟失密碼的玩家可以選擇不來這家不安全的網吧,但是對制作木馬的小孩來講,他們永遠處于灰色的安全地帶,這也是政府一直難以解決的問題。
謝志恩:臺灣也有類似的事情發生。兩年多前臺灣常常受詐騙集團騷擾,多數都是網絡詐騙,騙取個人用戶轉帳。政府機構為了從根減緩此問題,限制了轉帳金額范圍,這樣即使被騙,也不會出現一次性被騙大額數目的事情出現。銀行設立了警戒線,如果可疑問題出現,就會馬上通報處理。現在,不僅僅通過IT技術防患欺詐,更多的要從整個環節來做,運用多種措施減少個人用戶被侵犯。
主持人:從各位的例子可以看出,現在的網絡威脅大多是打游擊戰,打一把、撈一票后就轉向另一個地方。對于安全軟件廠商來說,這是一個非常大的挑戰,因為網絡罪犯在短短幾天賺了一筆后就立刻轉換陣地,安全廠商根本沒有充裕的時間去檢測和開發病毒特征。
曲高強:針對政府部門和司法機關在網上進行交易的宣傳報道已經很多了。我個人認為微軟應該搭建一個更大的安全平臺,讓安全廠商一起共同維護網絡安全這個大環境。
白帆:安全廠商除了給用戶提供更好的產品、更好的技術以外,還要在智能和商務方面做一些研發。特別希望在座的媒體可以幫助安全廠商搭建一個安全的橋梁,向更多的用戶提供安全要領。如果提早注意,我們可以避免網絡犯罪分子的襲擊。例如信用卡盜用,現在大家都用信用卡,并且有交易額度上限,我們應該把線上或網上交易也設上限,這在很大程度就提高了安全程度。我本人的信用卡設限是100人民幣,超過100塊錢,銀行就會打電話跟我確認。每周我們都會發布諾頓病毒播報,同時每周我們也會選一些軟件推薦給用戶使用,希望媒體能更多的把這些信息傳遞給消費者,從而讓用戶養成很好的上網習慣并且及時獲得必要的資訊,減少惡性事件的發生。
主持人:美國政府對網絡犯罪非常重視,聯邦調查局在大城市專門設立網絡犯罪部門,此部門不僅有計算機高手還有律師。最近奧巴馬要任命一個職位,專門對付處理網絡犯罪。希望各個國家政府都提高警惕性、反應性和靈敏性,以保證我們普通網民的安全。
話題三:媒體對網絡安全是怎么樣報道的?是否能通過媒體的方式來教育廣大網民提高網上交易或者說網上安全呢?
李濤:媒體只能把目前通用的安全技巧、安全操作方式傳播給大家。作為媒體人員,我們能看到、聽到很多東西,通過這些我們發現,有很多東西是網民無法預知與預防的。例如你在網上買到密保卡,理論上來說,賬號得到保護不會被盜,但通常還有很多人即使有了密保卡仍然賬號被盜,原因是黑客把網吧的攝象頭給黑了。因此提高大環境安全十分的重要。
曲高強:我們在做安全評測和殺毒軟件專題的時候都會在結尾給讀者出一個結論,目的是希望通過我們的總結,讓每一個用戶都能選擇安裝最適合自己的殺毒軟件,而且最好是知名大品牌的殺毒軟件。為什么不選小牌的呢?因為原來很可靠的網站現在不可靠了,原來很可靠的軟件現在也不可靠了,甚至原來可靠的朋友發來的鏈接現在也不可靠了。這種情況下,一定要有一個最好的軟件來幫助你!再補充一點,現在有很多免費、破解的軟件,其實很多都是做過手腳的,目的在于竊取你的個人檔案、資料。
話題四:你們認為一個好的安全軟件應該具有一些什么特征?通過評測哪些方面,您會認可這個安全軟件是安全可信的?
李濤:安全產品最重要的是穩定,然后是速度。我很欣賞諾頓最近一段時間的產品理念,就是把速度放在了第一位。當然定期升級也是十分重要的!
謝志恩:一個好的產品它必須能夠最大程度滿足使用者的需要。以目前的情況來說,下一步可以改善一下雙界面方式,就是說從使用者的角度快速的完成使用者需要做的事情。
曲高強:我有一個朋友電腦經常中病毒、中木馬。我給他買了4套諾頓360,一套可以裝4臺機器,后來他就很少找我問電腦中毒的問題了,所以好的軟件真的是一個非常有用的電腦助手。
白帆:講到“免維護”概念,一個好的產品都應當具有“免維護”功能,因為免維護功能是從用戶角度來說的,我們從后臺幫用戶做好了所有的工作,且具有修復作用,因此非常智能。
話題五:從技術方面來說,什么樣的防護措施和解決方案才是最好、最有效的?
李濤:目前以我們的觀點來看,仍舊認為現在的互聯網安全不能得到100%的保證,防病毒軟件廠商在明處,病毒制造者在暗處。病毒制造者完全有條件侵犯一個知名的網站,在上面掛免殺的木馬,用戶下載以后,先襲擊用戶電腦的殺毒軟件,然后再進行肆虐。我們認為諾頓現在研發的這種新技術,是在不斷的提供新產品和新技術以減少上述情況的出現,未來的防病毒軟件可能會更多的與網絡接近,具備強大的處理能力,最快的更新速度,繼而保證更高的安全性。
主持人:網絡安全對我們來說是放在第一位的,所有新技術的研發也是根據這個重點來進行的。
白帆:我們公司擁有一個安全研發實驗室,正在研究所謂的虛擬化的位置。但是,由于成本的原因,不可能保證所有的用戶都能夠使用全透明的虛擬狀態。回到現實生活當中來,舉個例子,我認為病毒運營庫就相當于汽車安全帶,我們的一系列的技術,可以被看做汽車的安全氣囊等裝備,但是安全帶是一個最基本的配備,在這樣基礎之上,保證其他功能共同發生發揮作用。
剛剛說到知名網站被掛馬,我覺得一點不奇怪,原因并非因為這些網站沒有管理能力,而是由于現在網站的架構,網站是靠廣告盈利的,而廣告的服務器是由小的SP管理的,它們無法很好的管理這么一個網站。這里說到瀏覽器防御系統,它可以在黑客利用瀏覽器漏洞的情況下保護你的安全。也就是說我們推出這樣一個層級保護的技術,其目的是不讓病毒到達計算機,如果一旦到達計算機,我們會試圖不讓病毒運行,如果病毒得到運行,我們還能做到不讓它偷走你的東西,這就是我們所說的層級保護概念,也就是說僅僅只有Anti Virus是不夠的,我們需要有一個完全、全面的保護策略。
曲高強:無論什么技術,都是“防你、防我、防他”。防你就是不讓別人進來,先把外面進來的防住;防我是把自己的進程做好;而防他,是保證不把自己的病毒、垃圾帶出去。
話題六:下面再來談一個熱門的話題,就是云計算和云安全,從今天的趨勢來說,安全軟件如何協助云計算或者說云數據并使之更加安全?從你們的角度來看,是不是普通的網民也可以信任云,把他們的信息、資料放到云里面去?
白帆:我覺得作為安全廠商來說,必須把公司提到一個更高的地位上去,因為我們所要做的,除了要把云計算用到我們的產品當中去,而且還要在產品中不斷加入新的像云計算這樣的云技術。作為賽門鐵克公司來說,我們要做的是保護我們的用戶數據,甚至創建更大的云,讓其他的廠商繼續享用并讓用戶受益。
謝志恩:從安全廠商的觀點來看,事實上,在云計算方面還有相當大的嘗試;通過運算的能力提高過去所達不到的成績。使用者使用這樣一個系統,其實只有一個目的,就是要保證工作的順利進行。其實云計算如果能夠繼續發展下去,在將來說不定會帶來結構上完全不同于現在的環境。
主持人:我們今天座談的話題非常廣泛,非常感謝各位和我們分享多方面的觀點。由于時間的原因,我們今天的座談到此結束,希望今后我們能有更多的機會更同探討。 (編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
從2009年7月1日起,微軟的2010財年就開始了。接下來的12個月對軟件帝國來說將會非常繁忙,多款重量級產品都將陸續正式亮相。 重中之重的Windows 7操作系統毫無懸念,10月22日起全球公開發售;對應的服務器版本Window>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/201975.html
網友點評
精彩導讀
科技快報
品牌展示