诺顿软件技术测评研讨会(腾讯科技配图)
北京时间7月23日消息,近日,赛门铁克公司消费产品事业部工程部高级总监林蔚、赛门铁克公司中国安全技术与响应中心高级经理白帆等进行了一场诺顿软件技术测评研讨会。与会嘉宾认为,对于个人而言,目前最大的网络安全问题在于银行帐号和虚拟货币的盗取。
以下是研讨会实录:
时间:2009年7月21日
地点:北京王府井丽亭酒店
嘉宾:赛门铁克公司消费产品事业部工程部高级总监林蔚女士 (兼主持人)
赛门铁克公司中国安全技术与响应中心高级经理白帆先生
新电脑杂志社电脑评测实验室记者和编辑李涛先生
电脑时空杂志社应用主编曲高强先生
台湾网络资讯杂志社编辑谢志恩先生
主持人:各位好,很高兴有机会跟大家相聚于此举办诺顿座谈会。我先介绍到场的几位嘉宾:第一位是新电脑杂志社,电脑评测实验室记者和编辑李涛先生;下一位是来自台湾的网络资讯杂志社编辑谢志恩先生;第三位是电脑时空的应用主编曲高强先生;最后这位是赛门铁克公司安全响应中心高级经理白帆先生;我是赛门铁克公司消费产品事业部工程部高级总监林蔚,担任今天这个座谈会的主持人。
很高兴能在这里与在座的各位一起就安全领域热门话题进行探讨。
话题一:目前网络安全问题,让网民面临着很大的威胁,你们认为一个普通的网民现在所面临最大的网络威胁是什么?
李涛:目前个人所面临最大的网络威胁应该是银行帐号和虚拟货币的盗取,因为这些东西的丢失会给网民造成很大的经济损失。现在整个行业的黑色产业链多数是为了这些钱,因此个人用户银行账号和虚拟货币是目前黑客最主要的攻击对象。
谢志恩:从台湾市场情况来看,目前台湾市场最大的问题是木马程序,黑客通常用它来窃取资料,这也是目前网络犯罪最常用到的工具。因为木马变化速度非常快,所以普通网民常常会面临这样一个问题和困惑:到底我电脑中是否还有木马存在?普通网民不清楚自己电脑的木马情况,这是目前台湾网友碰到的最大困扰。根据我们收集的资料显示,在线上游戏活动中,台湾大部分线上游戏宝物被盗原因都来自木马,这就给网民造成一种恐慌,因为很有可能网民花钱买来的游戏装备会不知原因的被盗。
主持人:据您观察,这种木马威胁是大规模的还是局部小规模的?
谢志恩:以目前网络调查资料来看,这样的木马威胁是游击式作战。通常黑客会选用玩家们经常去的游戏论坛,通过一些地下的网站对游戏玩家热衷的论坛散播木马病毒,因此游戏玩家会经常中毒,但这些论坛十分火爆,游戏玩家又不能不去,这就引起了恶性循环。
曲高强:今年的3.15晚会有很多网络威胁案例。第一个案例,有一个可以控制个人用户电脑的肉鸡,网络犯罪分子通过这种方式窃取了50多个网民信息,并用这50个人的信息办了50张信用卡,总共盗取了14万元人民币。第二个例子是广西有一位女士,她在网上办了一个银行账号,过了几天后发现钱少了。紧接着福建一个网民发现自己的银行帐号被盗,钱奇怪的少了,于是福建男子很快报了案。公安局就此事件追踪到一个叫蚂蚁的人,从他的电脑里得到了多达1万条的个人用户信息。通过这些信息继续搜索,公安人员发现了撰写免费木马程序的作者,每天可以收到3个G的文本信息,全部是网民个人帐号信息。然后他以400元/G的价格出售这些账号信息。
白帆:现在的病毒制造者已经不是简单的炫耀他们高端的计算机窃取技术,而是把他们高超的技术转化为犯罪行为,直接与经济、金钱挂钩。今年年初的时候,赛门铁克出了一个地下经济体系报告,这个报告里面明确指出,在美国地下经济所涉及到的金额或者说潜在的金额,每年被售出的恶意软件产生的金额达到2千万到3千万美金;对受害者造成的直接经济损失每年高达7千万美金,这是一个非常庞大且可怕的数字。中国公安机关也有一个报告,08年因为网络威胁造成的经济损失高达2-3个亿。而我认为这可能仅是一个保守的估计,真实的情况可能比这个数字还要大。杀毒软件厂商要面对的问题不仅仅是跟技术做斗争,而是跟一个经济体系做斗争。
主持人:目前美国网络犯罪的动机也是从炫耀技术转化成为了经济犯罪,且经济犯罪金额大得惊人。纽约联邦调查局某一案件的受害者,被黑客通过各种渠道和手段骗走了8亿美金,黑客还伪造了联邦调查局最高主任亲自签名的信。目前网络罪犯的犯罪手法已经达到了一定境界,只有网民想不到,没有黑客做不到。
话题二:您认为政府、司法机构和普通商业、厂家应该怎样进行合作,共同与这些经济罪犯做斗争呢?
李涛:现在面临最大的问题是全民都可以制造木马,而不仅仅是一个人在做。据业内安全领域的朋友讲,连小孩都会花几百块钱买一个肉鸡然后做免杀,虽然不大规模的传播,但也会把肉鸡放到附近的网吧电脑里,从而盗取游戏玩家账号密码,最终以5000元或8000元高价出售这些游戏账号密码。丢失密码的玩家可以选择不来这家不安全的网吧,但是对制作木马的小孩来讲,他们永远处于灰色的安全地带,这也是政府一直难以解决的问题。
谢志恩:台湾也有类似的事情发生。两年多前台湾常常受诈骗集团骚扰,多数都是网络诈骗,骗取个人用户转帐。政府机构为了从根减缓此问题,限制了转帐金额范围,这样即使被骗,也不会出现一次性被骗大额数目的事情出现。银行设立了警戒线,如果可疑问题出现,就会马上通报处理。现在,不仅仅通过IT技术防患欺诈,更多的要从整个环节来做,运用多种措施减少个人用户被侵犯。
主持人:从各位的例子可以看出,现在的网络威胁大多是打游击战,打一把、捞一票后就转向另一个地方。对于安全软件厂商来说,这是一个非常大的挑战,因为网络罪犯在短短几天赚了一笔后就立刻转换阵地,安全厂商根本没有充裕的时间去检测和开发病毒特征。
曲高强:针对政府部门和司法机关在网上进行交易的宣传报道已经很多了。我个人认为微软应该搭建一个更大的安全平台,让安全厂商一起共同维护网络安全这个大环境。
白帆:安全厂商除了给用户提供更好的产品、更好的技术以外,还要在智能和商务方面做一些研发。特别希望在座的媒体可以帮助安全厂商搭建一个安全的桥梁,向更多的用户提供安全要领。如果提早注意,我们可以避免网络犯罪分子的袭击。例如信用卡盗用,现在大家都用信用卡,并且有交易额度上限,我们应该把线上或网上交易也设上限,这在很大程度就提高了安全程度。我本人的信用卡设限是100人民币,超过100块钱,银行就会打电话跟我确认。每周我们都会发布诺顿病毒播报,同时每周我们也会选一些软件推荐给用户使用,希望媒体能更多的把这些信息传递给消费者,从而让用户养成很好的上网习惯并且及时获得必要的资讯,减少恶性事件的发生。
主持人:美国政府对网络犯罪非常重视,联邦调查局在大城市专门设立网络犯罪部门,此部门不仅有计算机高手还有律师。最近奥巴马要任命一个职位,专门对付处理网络犯罪。希望各个国家政府都提高警惕性、反应性和灵敏性,以保证我们普通网民的安全。
话题三:媒体对网络安全是怎么样报道的?是否能通过媒体的方式来教育广大网民提高网上交易或者说网上安全呢?
李涛:媒体只能把目前通用的安全技巧、安全操作方式传播给大家。作为媒体人员,我们能看到、听到很多东西,通过这些我们发现,有很多东西是网民无法预知与预防的。例如你在网上买到密保卡,理论上来说,账号得到保护不会被盗,但通常还有很多人即使有了密保卡仍然账号被盗,原因是黑客把网吧的摄象头给黑了。因此提高大环境安全十分的重要。
曲高强:我们在做安全评测和杀毒软件专题的时候都会在结尾给读者出一个结论,目的是希望通过我们的总结,让每一个用户都能选择安装最适合自己的杀毒软件,而且最好是知名大品牌的杀毒软件。为什么不选小牌的呢?因为原来很可靠的网站现在不可靠了,原来很可靠的软件现在也不可靠了,甚至原来可靠的朋友发来的链接现在也不可靠了。这种情况下,一定要有一个最好的软件来帮助你!再补充一点,现在有很多免费、破解的软件,其实很多都是做过手脚的,目的在于窃取你的个人档案、资料。
话题四:你们认为一个好的安全软件应该具有一些什么特征?通过评测哪些方面,您会认可这个安全软件是安全可信的?
李涛:安全产品最重要的是稳定,然后是速度。我很欣赏诺顿最近一段时间的产品理念,就是把速度放在了第一位。当然定期升级也是十分重要的!
谢志恩:一个好的产品它必须能够最大程度满足使用者的需要。以目前的情况来说,下一步可以改善一下双界面方式,就是说从使用者的角度快速的完成使用者需要做的事情。
曲高强:我有一个朋友电脑经常中病毒、中木马。我给他买了4套诺顿360,一套可以装4台机器,后来他就很少找我问电脑中毒的问题了,所以好的软件真的是一个非常有用的电脑助手。
白帆:讲到“免维护”概念,一个好的产品都应当具有“免维护”功能,因为免维护功能是从用户角度来说的,我们从后台帮用户做好了所有的工作,且具有修复作用,因此非常智能。
话题五:从技术方面来说,什么样的防护措施和解决方案才是最好、最有效的?
李涛:目前以我们的观点来看,仍旧认为现在的互联网安全不能得到100%的保证,防病毒软件厂商在明处,病毒制造者在暗处。病毒制造者完全有条件侵犯一个知名的网站,在上面挂免杀的木马,用户下载以后,先袭击用户电脑的杀毒软件,然后再进行肆虐。我们认为诺顿现在研发的这种新技术,是在不断的提供新产品和新技术以减少上述情况的出现,未来的防病毒软件可能会更多的与网络接近,具备强大的处理能力,最快的更新速度,继而保证更高的安全性。
主持人:网络安全对我们来说是放在第一位的,所有新技术的研发也是根据这个重点来进行的。
白帆:我们公司拥有一个安全研发实验室,正在研究所谓的虚拟化的位置。但是,由于成本的原因,不可能保证所有的用户都能够使用全透明的虚拟状态。回到现实生活当中来,举个例子,我认为病毒运营库就相当于汽车安全带,我们的一系列的技术,可以被看做汽车的安全气囊等装备,但是安全带是一个最基本的配备,在这样基础之上,保证其他功能共同发生发挥作用。
刚刚说到知名网站被挂马,我觉得一点不奇怪,原因并非因为这些网站没有管理能力,而是由于现在网站的架构,网站是靠广告盈利的,而广告的服务器是由小的SP管理的,它们无法很好的管理这么一个网站。这里说到浏览器防御系统,它可以在黑客利用浏览器漏洞的情况下保护你的安全。也就是说我们推出这样一个层级保护的技术,其目的是不让病毒到达计算机,如果一旦到达计算机,我们会试图不让病毒运行,如果病毒得到运行,我们还能做到不让它偷走你的东西,这就是我们所说的层级保护概念,也就是说仅仅只有Anti Virus是不够的,我们需要有一个完全、全面的保护策略。
曲高强:无论什么技术,都是“防你、防我、防他”。防你就是不让别人进来,先把外面进来的防住;防我是把自己的进程做好;而防他,是保证不把自己的病毒、垃圾带出去。
话题六:下面再来谈一个热门的话题,就是云计算和云安全,从今天的趋势来说,安全软件如何协助云计算或者说云数据并使之更加安全?从你们的角度来看,是不是普通的网民也可以信任云,把他们的信息、资料放到云里面去?
白帆:我觉得作为安全厂商来说,必须把公司提到一个更高的地位上去,因为我们所要做的,除了要把云计算用到我们的产品当中去,而且还要在产品中不断加入新的像云计算这样的云技术。作为赛门铁克公司来说,我们要做的是保护我们的用户数据,甚至创建更大的云,让其他的厂商继续享用并让用户受益。
谢志恩:从安全厂商的观点来看,事实上,在云计算方面还有相当大的尝试;通过运算的能力提高过去所达不到的成绩。使用者使用这样一个系统,其实只有一个目的,就是要保证工作的顺利进行。其实云计算如果能够继续发展下去,在将来说不定会带来结构上完全不同于现在的环境。
主持人:我们今天座谈的话题非常广泛,非常感谢各位和我们分享多方面的观点。由于时间的原因,我们今天的座谈到此结束,希望今后我们能有更多的机会更同探讨。 (编辑:王小凡)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
从2009年7月1日起,微软的2010财年就开始了。接下来的12个月对软件帝国来说将会非常繁忙,多款重量级产品都将陆续正式亮相。 重中之重的Windows 7操作系统毫无悬念,10月22日起全球公开发售;对应的服务器版本Window>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/201975.html
网友点评
精彩导读
科技快报
品牌展示