Top
首页 > 老文章 > 正文

赛门铁克中国安全技术与响应中心高级经理白帆

中国软件评测中心(中国评测)和赛迪网共同举办的“2010中国网站个人信息安全大会”在世纪金源大酒店隆重召开。
发布时间:2010-03-15 16:12        来源:        作者:赛迪网
【赛迪网讯】2010年3月15日,中国软件评测中心(中国评测)和赛迪网共同举办的“2010中国网站个人信息安全大会”在世纪金源大酒店隆重召开。来自工业和信息化部的领导,国家信息中心、中国电子学会、中国社会科学院、北京邮电大学、北京信息产业协会的专家学者以及电子商务、招聘、婚恋、游戏等领域的被测网站代表共100余人参加了会议。 以下是赛门铁克公司中国安全技术与响应中心高级经理白帆讲话。 白帆: 大家下午好!很高兴有机会跟大家在这儿交流一下中国互联网上安全的现状,和一些个人隐私方面我们赛门铁克安全厂商所关注的方向。 赛门铁克安全响应中心是07年成立的,我一开始就负责这个机构到现在,我跟大家分享一下我们近几年来关注到的一些现象。我们每天关注到一万个域名受到攻击,这些被攻击的域名中木马是最活跃的,包括一百万台受感染的机器,诈骗的方式多种多样。从上网时间来说,2009年我们雇了一家英国公司帮我们做了全国成年人和儿童每天上网时间,中国已经超过发达国家美国和英国,互联网安全问题在中国石油为严重的。有可能是中国互联网近几年的兴起给大家带来了新奇,也可能是互联网给大家带来了方便。在中国儿童使用互联网的时间也是超过其他国家的。按照这个数据来说如果全球的问题是一样的话,那么它在中国是尤为严重的因为中国人在互联网上花费的时间更多。 我们检测到全球互联网威胁的来源:第一当然是美国。我们非常吃惊发现排名第二的是中国。已经超过了排名第三、第四、第五的德国、欧洲和南美洲的国家。为什么会有这样的现象呢?(图)威胁的趋势,这个数字20547是赛门铁克发现的全球病毒种类。一直到2006年这个数字也是14万,现在数字已经超过300万了,我们预计今年这个数字会超过500万个,就是500万个单一病毒种类,为什么会成几何倍数的增长呢?很简单,互联网带来了良好的,非常容易为恶意软件传播的渠道。而且越来越多的不法分子利用这样的渠道进行恶意软件的传播。 我做了一个调查,是在美国做的,这是我在互联网上搜索到的一些结果,信用卡的号码,300块钱买100个,3块钱一个,身份证号码11块前一个,完整的身份信息20元一份。 为什么会有这么多人做这样的事情?中国的IT技术人员平均年薪大概是7万左右,可是兜售这些信息的话你的收入可能会达到500万,而且是不用付税的。这样不仅破坏了计算机而且破坏了人们的生活。作为安全厂商我们需要保护用户甚至广大网民不被受到这样的侵扰。看一下病毒发展的历史: (图)这个小孩当时发明了一个很有名的病毒(“玛丽莎”),这个病毒只是一个蠕虫,那个时候的病毒只是一个大学生为了炫耀技术而做出的一个病毒,特点是明显的病毒行为,种类少、变种少、通常无明确的目的。可是新的病毒来了之后无明显异常,而且带有很强的目的性。伪装的病毒会通过各种方式感染你的机器,比如你去某个网站下载视频,你必须要下载解码器可能这个过程就把病毒安装到自己的机器里了。还有一种是现在比较流行的,通过对网站进行攻击,对网站的漏洞或者数据库的漏洞进行攻击从而获得消费者或者说用户的个人隐私。也就是偷渡式下载。如果浏览器没有打过补丁,你下载下来的可能是恶意软件。 新的网络攻击目标: 浏览器是排在第一位,也包括迅雷下载、即时通讯软件、包括QQ、媒体播放器。除了浏览器和Office以外利用媒体的包括即时通讯和媒体播放器方面几乎占了40%以上。也就是说黑客已经了解了用户的使用习惯,越是用这样的东西我就越利用这样的手段传播。我刚刚到中国的时候发现中国的网游木马很多,我完全不理解要网游木马有什么用,大不了去偷一些别人的点数。后来我知道这些点数是可以拿到网上去卖的,我特意研究了这样的问题。黑客发布软件的一些网站,用户直接去那些网站下载,因为他不知道这些网站被黑客控制。网上比如有价值8000元的魔兽加速软件免费下载,他可以利用游戏的漏洞,这个黑客的本人,他有一个机器在后面存分,然后去卖这些分点。有了恶意软件发布的平台私服也可能去通过你的机器做一些事情,垃圾邮件和加速网络都是黑客恶意软件传播的一些渠道。 如果我是一个黑客想做一些黑客的软件不需要懂得计算机的知识,我只需要搜索恶意软件生成工具,然后在网上架一台服务器就可以一年花500块钱到某一个幕後者那买一个生成工具,他会帮你这个工具发布到网站上,发布上去之后就架一台私服座在家里收钱就可以了。这已经形成了一个产业,去年也发布一个地下产业链的包裹,应该有5个亿的规模,由于有这样恶意软件生成工具导致大规模增长,这样也给我们安全厂商甚至大规模网站带来了很大的压力。 赛门铁克对于这些渠道我们都进行了保护,包括垃圾邮件,包括私服、和我们的客户端。同时对于我们未知的东西,我们在最新的产品里涵盖了信誉概念。比如淘宝这样的网站信誉概念用的非常熟悉了。我们把这个概念也运用到了安全软件里面,在客户端这边可以给用户一很直观的印象。我们认为发布时间短,并且使用少的程序或者软件是不良性的。除此之外还想借这个平台为大家提供一些安全保护的建议: 及时更新软件的补丁、使用防护技术全面的安全软件、保持安全软件的更新、产生质疑市场机制的。不要被社会工程学所欺骗,设置安全的保护措施。 赛门铁克为中国用户提供的本地化服务,包括网站评估体系、和我们为用户定制了每周病毒的播报体系等。 我相信在赛门铁克全球互联网安全情报网络的支持下,国内大多数网站和政府机关的合作下我们会为广大用户营造一个安全无忧的互联网使用环境,谢谢大家!

(责编:情绪之王)

加载更多

专题访谈

合作站点
stat