4月3日消息,距離上次訪華兩年之后,卡巴斯基實驗室創始人兼CEO尤金·卡巴斯基再次來到中國。他在北大演講時向學生表示,卡巴斯基通過用戶升級病毒庫看出哪些是盜版用戶,雖然目前會封鎖這些用戶的使用,但這并不是公司的宗旨,而且這些盜版軟件并不成熟。
以下為演講實錄:
主持人:
尊敬的各位領導、各位嘉賓、老師們、同學們,大家下午好!
窗外微風拂面,室內暖意融融,春天的氣息彌漫在聞名遐爾的百年學府——北京大學的各個角落,在這草長鶯飛的季節,國際頂尖的技術先鋒尤金·卡巴斯基蒞臨于此,將與來自北京大學的領導、學者、老師及同學們同聚一堂,共暢佳話!
首先請允許我自我介紹一下,我是來自卡巴斯基實驗室的葉紋冶,能夠擔任今天演講活動的司儀我感到非常高興。接下來我將隆重為大家介紹參加此次活動的領導和嘉賓:
北京大學網絡與信息安全實驗室主任陳忠教授、博導
卡巴斯基實驗室亞太區董事總經理 張立申先生
北京百匯數字星空科技有限公司CEO 劉建華先生
卡巴斯基實驗室創始人及CEO 尤金·卡巴斯基先生
另外參加本次活動還有北京其他五所高校計算機協會的同學們,歡迎你們的到來。
百年燕園,歷史悠久,這所培養了無數先賢與學者的高等學府,為中國的現代化建設培養了大批人才。近年來,在“211工程”和“985工程”的支持下,北京大學進入了一個新的歷史發展階段,在學科建設、人才培養、師資隊伍建設、教學科研等各個方面都取得了顯著成績,全面躋身于世界一流大學之列。
信息科學技術不僅改變了我們的生活和工作方式,也對其他領域的發展產生了重大與深遠的影響。基于此,2002年北京大學正式組建成立信息科學技術學院,學院覆蓋了計算機科學與技術、電子科學與技術、信息與通信工程和物理學4個一級學科,以及11個二級學科,其中5個二級學科為國家重點學科。為國家培養了上萬名信息領域的人才,為國家信息事業的發展做出了重大貢獻。
下面讓我們用最熱烈的掌聲歡迎北京大學網絡與信息安全實驗室主任陳鐘教授上臺為我們致辭。
陳鐘:
尊敬的尤金·卡巴斯基先生,各位來賓、各位朋友,大家下午好!
在這個春意盎然、充滿希望的季節,我們很高興邀請到尤金·卡巴斯基蒞臨北京大學做訪問演講。首先我謹代表北京大學信息科學技術學院全體師生對卡巴斯基先生的來訪表示最熱烈的歡迎,并致以良好的祝愿!
尤金·卡巴斯基先生是我們熟知的卡巴斯基公司的創始人。自卡巴斯基先生1997年正式創立公司以來,經過十余年的經營和奮斗,卡巴斯基公司已經成為國際著名的信息安全廠商。公司為個人用戶、企業網絡提供的反病毒、防黑客和反垃圾郵件的產品,因為產品卓越的性能,在全球獲得了大量的用戶和很好的口碑,為眾多計算機專業媒體和反病毒評測機構譽為病毒防護的最佳產品,并多次獲得了年度最佳安全產品的殊榮。
卡巴斯基公司不僅專注于技術的創新,還在慈善事業上投入了很大的精力。2008年5月13日在得知四川省汶川縣因強震受到重大損失之后,卡巴斯基公司立即決定通過中國紅十字基金會向災區捐款現金120萬元,用于緊急救援物資的采購和受災民眾的安置。卡巴斯基實驗室寶貴的成功經驗和良好的企業文化給中國人民留下深刻印象。
作為國內領先的信息學科研究機構,北京大學信息科學技術學院也一直在計算機領域的前沿發揮著重要的作用,在北大建立計算機科學技術學科發展的50年歷程中,取得了不少舉世矚目的科研成果。例如第一臺百萬次電子計算機誕生于北大、王院士領導的漢字激光照牌系統以及楊院士領導的青鳥工程等,都對中國信息科學技術的發展起到了舉輕若重的影響。
在信息安全領域北京大學也是全國最早建立網絡與信息安全學科的高等學校,目前已形成在信息安全領域開展高水平科學技術研究和信息安全相關本科、碩士、博士的創新人才體系。2008年學院新建立的高可信軟件技術教育部重點實驗室已通過教育部驗收,高可信軟件技術創新團隊得到國家自然科學基金委的批準。信息安全教學科研團隊,除了承擔國家像863、242等重點信息安全研究課題以外,還與公安部密切合作,在國家信息安全標準制訂、信息系統安全等級保護技術體系、奧運會網絡安全技術保障以及網絡安全警察在職研究生人才培養等方面取得了豐碩成果。在推動我國信息安全產業發展,開展信息安全領域產學研合作方面也做了積極的貢獻。
信息科學學院作為北京大學規模最大的學院,除了重視自身的科研建設以外,還非常注重與國內外企業和高校的聯絡和合作,學院與包括美國加州大學伯克利分校、美國斯坦福大學、法國巴黎高師,日本東京大學等在內的著名高校,包括Intel、貝爾實驗室、摩托羅拉等著名公司和科研機構都建立了合作關系,就雙方感興趣的題目開展深入聯合研究。同時為拓寬學生的視野和更好地發揮創新能力學院也積極創設多種校企共建的俱樂部,如騰訊創新俱樂部、百度俱樂部等。針對信息領域的前沿與問題開展深入研究,縮短學生與業界公司的距離,為學生進入社會后能夠更好地在信息領域發揮其作用打下了基礎。
我本人作為信息學院網絡與信息安全研究室的主任,在從事信息安全教學和科研的同時,也十分關注包括卡巴斯基公司在內的信息安全業界舉行領導地位的企業的發展,積極促進校企之間的合作和交流。我們也期待通過今天的活動,進一步拓展與卡巴斯基公司互相交流、溝通的渠道,加強高層互訪,建立信息學院與卡巴斯基北京辦公室,可以考慮建立常態化的聯絡溝通機制。在研究層面上通過雙方科研人員的交流,了解各自研究特長和成果,尋求共同感興趣的研究課題。在社會公益方面,我也希望學院能和卡巴斯基公司一道,在增強信息學院的社會影響力和推進卡巴斯基公司本土化進程方面共同努力,搭建良好的社會工藝平臺。最后祝卡巴斯基先生在中國期間身心愉快收獲友誼。并衷心預祝卡巴斯基先生在北大演講會取得圓滿成功。謝謝大家!
主持人:
謝謝陳主任熱情洋溢的致辭。從陳主任剛剛的發言中我們可以看出,信息科學儼然成為世界知名學府所關注并傾力發展的重點學科之一。那么作為信息科學組成部分的重要一支,計算機信息安全隨著IT時代的全面來臨越來越受到各地學術界人士及普通大眾的高度重視。惡意程序已成為犯罪分子不法牟利的主要手段,個人私密信息也經常大白天下,惡意程序的種類已呈現倍數增長的態勢。信息安全領域面臨前所未有的威脅。但是作為反擊惡意程序的斗士們并沒有因此而被嚇倒,相反,他們舉起手中的利劍,與惡意程序制作與傳播者展開斗爭,并取得顯赫戰績!
在國際知名信息安全廠商的行列中,卡巴斯基實驗室近年來的飛速發展成就了業界傳奇,而作為卡巴斯基實驗室的創始人與領導者,尤金·卡巴斯基先生多年來醉心于技術突破,率領實驗室同仁在阻擊惡意程序的戰斗中取得輝煌的成績。下面掌聲有請尤金·卡巴斯基先生上臺致辭,并正式開始今天的主題演講。有請卡巴斯基先生。
尤金·卡巴斯基(翻譯):
女士們、先生們,下午好!我是尤金·卡巴斯基。今天我會給大家帶來一個演講,這個演講可能有些長,但我會在接下來的時間里與大家分享一下我們對網絡犯罪情況的概述,以及在未來十年我們卡巴斯基實驗室做出的預測。
首先我先介紹一下網絡犯罪情況的一個生態系統,它由四個板塊組成,網絡犯罪分子、受害者、ITPP產業、警察。我處于綠色這塊ITTP,受害者當然有很多了。
我們來看一下主要的原因,剛剛提到,網絡犯罪活動大環境是由操作系統組成,還有一些惡意程序,侵入電腦,當電腦遭受損害、侵入后或被病毒感染,接下來會有警察、政府的介入,使我們的環境喪失安全。
首先我想給大家介紹一下操作系統的一些裝置和設備,為什么我們會有反病毒行業?為什么有反病毒產品?首先是一些當代的操作系統存在一些不安全因素。如果想打造一個安全操作系統環境,需要安全的方式,即每個上網用戶都要有自己的ID、每個開發商都有自己的ID,如果這樣,所有的開發商都要長時間等待來申請認證,得到ID,但這在目前顯然是不可能的。如果這樣的話,假設一家軟件商只開發一種安全的軟件程序,而對手的開發廠商會開發十種軟件。為什么微軟有漏洞大家仍喜歡使用呢?就是因為它方便易用。安全的操作系統并不是沒有,塞班也是一個比較安全的操作系統,但就是因為它太安全了,其他的應用程序開發商,無法開發出那么多可匹配的應用軟件,所以使它逐漸消失于人們的視野中,所以在未來的十年中,我們覺得安全的操作系統還是很難出現的。
再看看操作系統的問題,大家還記得這個車型嗎?大家認識這樣的操作系統嗎?大家能認得出這些車是哪些廠家的嗎?它們的標識都被扣掉了,它們從外形看實在是太像了。大家認識這些操作系統嗎?VISTA、XP,還有兩個我都不知道。我想說的是70年前,我們只有一種車型就是福特的T系列。現在有多種多樣的車型,相信操作系統的發展趨勢也會朝這條路走下去,在未來還會有更多的操作系統變得越來相似。就像今天的汽車,在未來我們還會有更多種多樣的操作系統,他們會是很靈活使用,也很容易操作,但也會變得不安全。
我們一說計算機設備,就會想到家用PC,實際上還有很多,像智能電話就是一臺微型計算機,智能電話有更多的軟件應用,它的功能比單純的計算機還要多,相信未來每部移動電話都會變成智能電話,也會有越來越多的人編寫針對移動狀態下的智能手機操作軟件。所以我們不僅要保護個人計算機免受病毒或者惡意程序的侵害,還要保護手機免受類似的侵害。
來看看其他的計算設備,比如智能家庭,現在看來智能家庭是非常昂貴的,所以我預計十年內它不會普及開來,但這方面的威脅理念是可以得到證實的。我們已經說過很多相關的報道,這是一個運行了WindowsXP操作系統的咖啡機。操作系統有些漏洞,因為咖啡機是與互聯網相連接,所以有人可以肆意操作它,讓他沖出來的咖啡很淡。當然這也不是它能使用的功能,咖啡機還有可能被壞分子用來傳惡意軟件或者垃圾郵件。所以不止咖啡機、以后洗衣機、洗碗機以及各種各樣的家用電器都會和網絡連接,而這些都是以計算機為基礎的技術。
我們還有沒有更多的設備可以說呢?大家是否還知道其他一些以計算機技術為基礎的裝置和設備呢?點鈔機或者銀行的提款機。我們在今年的報道中看到已經出現首個后門木馬感染提款機的事件,這不是危言聳聽,犯罪分子可以輕易侵入金融系統,提取錢財。
這張圖片一個人拿著筆記本電腦坐在飛機上,筆記本屏幕上上面顯示了一個信息,我不是開玩笑,波音787已經發現了這種漏洞,登上飛機的用戶都與飛機的計算機網絡有連接,所以上到飛機的乘客,有辦法進入到飛行員操作系統中,乘客竟然可以訪問到飛機的操作系統。所以我相信在未來我們的社會每一樣東西都會是計算機。這是一張真實的圖片,在汽車當中,駕駛盤前面是一個典型的Windows操作系統,彈出的信息也是一個典型的Windows出錯信息。所以大家買車的時候都要考慮汽車使用的是什么操作系統。你的醫生、你的寵物甚至你自己都可能是一個計算機。每個人都有一個IP地址,相信還要發明更強的系統,讓每個人都與互聯網連接起來。
讓我們來看一下信息安全行業的情況。IT信息安全是一個非常復雜的問題,所以我們要有不同的方案和技術面臨這方面的威脅。隨著商業模式的轉變,現在出現了一些在線、依靠網絡生存的企業,也出現了一些兼并、收購的情況。信息安全產業本身也在發生著變化,我們看全世界反病毒的情況,現在眾多的反病毒、信息安全公司都在美國、歐洲、中國,在印度有一家。相信在未來信息安全、反病毒產業的發展過程中,還會出現更多的公司,同時門檻也會越來越高,如果一家公司想涉及反病毒產業,相信他要花很多錢做投資。當然惡意軟件和惡意程序越多,我們對好的軟件工程師的需求就越高,當然要求這些工程師非常聰明、能干,當然不是每個國家都能實現這樣的狀況,有些國家交流系統不夠順暢。所以我為什么說打擊網絡犯罪分子最好的方式就是重視教育,所以今天非常感謝北京大學給我這樣的機會。除了對好的軟件工程師的需求,我相信在未來反病毒產業、安全產業還會繼續出現兼并、收購的情況,合并后反病毒公司會變得更少。
看一下ITTP產業的發展,這要感謝中國、拉丁美洲、俄羅斯、印度,因為這些國家為全球經濟增長做出的貢獻,由于經濟增長,網民和手機用戶會越來越多,當然不可必然地有更多的網絡犯罪分子使更多人成為網絡受害者。面臨這種情況,我們要創造出技術更好更優的產品。像微軟、甲骨文這樣一些大公司,會在這個產業中形成大的壟斷集團,微軟就是一個很好的例子,它已經走進去了,又走了出來。
讓我們看一下未來十年之內威脅發展的情況有哪些。我們知道到目前為止很多做病毒的人只是小孩子,他們并不是想做一些破壞性的事,在未來這種情況會越來越少。當然不乏一些人只是為證明自己的能力而編寫病毒程序,我知道現在已經有一種針對微波爐的病毒,我想如果這種病毒出現的話,一定是小孩兒編寫的。現在的安全問題已經上升到犯罪層面的問題。上網搜索“網絡犯罪分子”,可以找到很多相關的圖片和信息。這些人都是很專業的,也有很大的動機做這件事,他們有三個動機,第一個動機就是錢,第二個動機還是錢,第三個動機仍然是錢。他們不僅僅盜取錢財獲得經濟利益,網絡犯罪分子之間也有一種互相競爭,現在形成了一種網絡犯罪經濟,在這個體系當中,他們也有“貿易”、“資金交易”乃至“合作”。
我把這個情況稱之為C2C,就是“犯罪分子TO犯罪分子”的情況。圖中有兩個典型的例子,他們不僅有自己的犯罪體系,價格表也列得很清晰。第一張表列了一些漏洞程序探測的價格,第二提供僵尸網絡的服務,根據你需要的天數,價格有所不同。這張表上列出了很多非法犯罪活動的價格,這個家伙甚至還有新聞發布功能,有些還能提供技術支持,網絡犯罪已經形成了一個生意。
隨著這種網絡犯罪分子的發展會出現越來越的惡意軟件。2007年之前想每年收集到200萬以上的病毒樣本是不太可能的。但2007年一年我們就收集到了200萬病毒樣本,而2008年我們收集到了17,000萬病毒樣本。這些網絡犯罪分子跟傳統有組織的犯罪有沒有什么聯系呢?我們目前也在積極探尋這個問題。
下一步會發生什么呢,還會有一些區域性網絡攻擊。不知道大家是否聽說2007年5月份發生在愛沙尼亞的事件。那次攻擊非常嚴重,造成了愛沙尼亞整個國家互聯網切斷連接,類似事件在2007年夏季又在俄羅斯、阿富汗這些國家發生,2008年6月發生在馬歇爾群島,2008年8月攻擊又遍及了格魯吉亞。還有一個更嚴重的事件,我們收到報告,有些黑客侵入了一些基礎設施,比如電力發電廠,把整個城市的電斷掉,這是來自CIA的報告。
所以在未來,這些威脅不僅會損害IT設施,還會侵入一些非IT基礎設施和系統,比如好萊塢電影就可能被他們控制。大家有沒有看過這部電影?這部電影講述美國一位英雄如何與電子網絡恐怖主義斗爭的。以后我們可以把它稱為“網絡恐怖主義”。
政府要怎么做呢?莫非去代替所有惡意程序的來源嗎?我不知道究竟怎樣,因為政府不會向我匯報。也許政府可能會研發一些類似惡意軟件、惡意程序,但那時候就不能叫惡意程序了,而是特殊的政府程序和政府軟件。德國有些傳言說政府有關計算機網絡的機構自己創建了木馬程序,我覺得也有可能。
當然很多國家的政府現在積極在這塊做出努力舉措,這不是一個國家可以獨立完成的工作,需要國際多邊合作,一起打擊網絡犯罪。很多國家最近也起草過打擊網絡犯罪的宣言,當時有很多國家參加,因為考慮到各種因素,比如邊界、ID,俄國當時沒有在這個宣言上簽字。當時還有很多政府參加了這場盛會,我個人感覺通過這種方式進展可能還是比較緩慢。現在有一個IMPACT會議,打擊網絡恐怖組織國際多邊組織,由馬來西亞牽頭。我覺得這個活動還是挺有意義的。
雖然我們看到的情況都不太樂觀,但我認為未來還是相當積極、樂觀的。我相信以后隨著互聯網技術的發展,人們都被網絡連接起來以后,也會有相應的機構和組織去維護環境安全。相信網絡犯罪分子都會被抓捕起來,他們需要一個專門打造的IT監獄,我都已經給監獄起好了名字——網絡惡魔島。
總的來說,以后會出現各種各樣的操作系統、設備和裝置,這些東西都會變得非常靈活,但也存在非常不安全的因素。這樣一個反病毒產業會變得越來越沸騰,當然我們還是需要來自政府的一些幫助解決網絡犯罪分子和網絡恐怖主義的問題。我相信IT安全行業在未來對高技術保護產品或者解決方案的需求還是非常高的。但不幸的是,我已經有一個成功的生意了。如果大家討論一些未來職業打算的話,我們這個公司還是挺不錯的。
好的,謝謝大家。
主持人:
謝謝尤金·卡巴斯基先生精采的演講。我想聽了卡巴斯基先生的演講,大家都有一個感觸,技術派領袖其實一點也不缺乏幽默。事實上卡巴斯基先生的才華遠不止于此,大家如果有機會的話,可以跟他切磋一下彈奏吉他的技術。自從卡巴斯基進入中國以來,卡巴斯基先生曾多次訪華,其間曾與政府機構相關領導、學術界同仁、最終用戶及學子們展開面對面的交流,此舉也推動了中俄兩國信息安全產業互動與溝通的步伐。
卡巴斯基中國安全行計劃已經正式啟動,今天安全行走進校園活動就此拉開大幕,下面請卡巴斯基先生上臺為北京首批高校的協會組織頒發“卡巴斯基高校信息安全大使”證書,同時有請各位協會會長上臺領取。這六所高校分別是:北京大學、北京航空航天大學、中央財經大學、對外經貿大學、北京理工大學、北京物資學院。
(頒證儀式)
卡巴斯基實驗室作為全球知名的信息安全提供商之一,今天隨著卡巴斯基先生的演講活動再次走進北京大學,此時此刻,我想與會者心中都存滿了無限溫情。最后,為了紀念這段難忘的時光,卡巴斯基實驗室和北京大學都精心準備了饋贈給對方的禮品,下面讓我們再次掌聲有請卡巴斯基與陳鐘主任上臺互贈紀念品。
(互贈儀式)
感謝卡巴斯基的演講,也謝謝陳鐘主任。自從卡巴斯基進入中國以來,相信也贏得了中國眾多用戶,很多用戶成為卡巴斯基實驗室的粉絲團,下面將進入互動環節。
問答
問題:下午好,卡巴斯基先生您對盜版問題怎么看?
尤金·卡巴斯基:卡巴斯基實驗室不可能也不會散播一些盜版的Key。我們也對非法用戶的Key文件進行封鎖,從他們的升級我們就可以看出哪些是盜版用戶。當然其實我們打擊盜版用且或者打擊非合法使用用戶,并不是我們公司的宗旨,我們公司的宗旨是跟網絡犯罪活動斗爭到底。我們在反對盜版軟件工作上上發現其實很多盜版軟件技術并不是很成熟,當然相信以后我們也會有更多更好的技術給大家,而且在中國這塊土地上也會有更多、更好、更全面的技術。我們以后也會更緊密地關注技術比較,對盜版軟件我們也會有關注,當然我們的目的是想讓客戶更多地使用正版軟件,現在公司已經推出三年版的產品,但價格只是一年的。其實三年是一千多天,他們用價格除以一千天,每天在安全上的花費是非常少的。其實卡巴斯基實驗室公司的宗旨并不是打擊使用盜版的用戶,而是提供更好的技術,讓大家從觀念上有所改變,讓大家認識到知識產權的重要性,當然這不是僅指我們公司的軟件還包括音樂、出版物等等。其實這是尊重作者、尊重版權所有者的工作,你尊重這些人不止是尊重他們,而是更多地尊重了你自己。所以我想對那些喜歡我們的盜版軟件用戶來說請尊重你自己,讓我們來幫助你,怎么幫助呢?我們已經推出三年版的產品。這個回答有些長,但這確實是個非常好的問題。
問題:首先感謝給我這個提問的機會以及大使證書。我知道這是你第二次來中國。
尤金·卡巴斯基:也許三次、四次、七次…。
問題:你喜歡中國嗎?
尤金·卡巴斯基:北京的變化很大,特別是在奧運會前后。我很喜歡這個國家,對中國市場卡巴斯基也非常有信心。
問題:卡巴斯基如何應對黑客攻擊?
尤金·卡巴斯基:卡巴斯基實驗室有一個團隊提供24×7的工作,無論有什么問題我們都可以第一時間去應對。
問題:下午好,歡迎您來到北京大學,我是北京大學信息科學技術學院的學生,您能談談對云計算的看法嗎?
尤金·卡巴斯基:卡巴斯基產品已經在使用云計算的相關技術。
問題:反病毒公司會第一時間擁有病毒樣本嗎?
尤金·卡巴斯基:第一時間擁有病毒樣本的不是反病毒公司,而是那些犯罪分子。
問題:我有兩個問題,第一能否談談卡巴斯基的產品與其他競爭對手相比有什么優劣勢。第二軟件開發商應用的程序是否會更多地局限于其他的設備,而取代當今擁有的技術,比如臺式計算機?
尤金·卡巴斯基:卡巴斯基實驗室的產品與其他競爭者的產品相比優劣勢,我們的優勢很多,比如我們的產品會使用沙盒都是很棒的技術。如果說五年前我們的產品,是自行車,那么現在我們的產品就是汽車。談到產品的缺點,我相信我們產品有一個缺點也是其他反病毒廠商一樣擁有的,比如誤報缺陷,但這并不是我們的問題,所有的反病毒軟件都出現這樣的問題。關于第二個問題,當然會有所轉變,但新的技術也會保留,但新技術就多種多樣了,比如WIFI技術,以及剛剛提到的各種各樣的新設備也會逐漸涌現。
主持人:感謝卡巴斯基先生的精采回答,今天我們的演講活動圓滿結束,感謝各位領導、嘉賓及同學的到來。謝謝大家!(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
華碩二月份曾稱公司將重新劃分為6個部--筆記本部,EeePC部,Eee家族部,手持設備部,主板部以及顯卡部。不過看來他們改變了原來的計劃,改為現在的3大部門形式。 華碩公司近日宣布重組為三個新的部門:手持設備部,元>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/205285.html
網友點評
精彩導讀
科技快報
品牌展示