1月28日消息,卡巴斯基創(chuàng)始人兼首席執(zhí)行官尤金•卡巴斯基日前接受了騰訊科技的專訪,就當(dāng)前頻發(fā)的網(wǎng)絡(luò)攻擊、社交網(wǎng)絡(luò)等網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全和卡巴斯基在中國的表現(xiàn)發(fā)表了看法。
卡巴斯基表示,安全產(chǎn)品跟隨著社會的變化而變化。由于當(dāng)前用戶網(wǎng)絡(luò)活動方式的變化和移動平臺等新平臺的興起,惡意攻擊的目標(biāo)和方式都將發(fā)生變化。目前網(wǎng)絡(luò)用戶越來越多地投入到了社交網(wǎng)絡(luò)活動和文件分享等互動活動中,加上一些客觀因素,網(wǎng)絡(luò)攻擊將更多發(fā)生在互動的網(wǎng)絡(luò)活動上;智能手機等新型設(shè)備具備了上網(wǎng)功能、應(yīng)用增多之后,惡意攻擊的目標(biāo)將轉(zhuǎn)移到類似平臺,“未來五年中,移動平臺會有越來越多的功能和服務(wù),所以網(wǎng)絡(luò)罪犯會從互聯(lián)網(wǎng)轉(zhuǎn)移到移動平臺”。
對于當(dāng)前的網(wǎng)絡(luò)安全技術(shù),卡巴斯基表示,目前出現(xiàn)了很多新的技術(shù),因此新的安全產(chǎn)品可以隨著新的需求提供新的功能。對于目前受到廣泛關(guān)注的“云”技術(shù),卡巴斯基認(rèn)為云技術(shù)很重要,但是就反病毒技術(shù)來說,并不能代替原有的技術(shù)。
談到用戶如何能夠確保網(wǎng)絡(luò)活動的安全,卡巴斯基強調(diào),用戶的安全意識是非常重要的,要對用戶進(jìn)行教育。特別是目前,社交活動已經(jīng)普及和點對點的網(wǎng)絡(luò)活動增多,用戶更要有網(wǎng)絡(luò)危險的意識。任何安全產(chǎn)品和技術(shù)都不能完全保證用戶網(wǎng)絡(luò)活動的安全。另外他表示,政府對網(wǎng)絡(luò)的監(jiān)管也有利于減少不法活動。
關(guān)于卡巴斯基公司在中國的表現(xiàn),卡巴斯基表現(xiàn)出了信心,表示市場份額正在增長。在問到已久有傳聞的卡巴斯基公司上市的問題,尤金·卡巴斯基說,“目前公司的財務(wù)狀況很好,我們在盈利,我們在對新的技術(shù)和產(chǎn)品進(jìn)行投資。目前來說我們不需要外界的幫助。”他還表示,也有將卡巴斯基中國公司分拆上市的可能性。
以下為騰訊科技專訪卡巴斯基實錄:
騰訊科技:我們知道您經(jīng)常來中國,每年會來好幾次。這次您覺得這里有什么變化?
尤金·卡巴斯基:我一直往來于全球各個地方,去年我去了20多個國家。很多地方,比如澳大利亞。當(dāng)然中國是我們的一個主要的市場。因為我們知道現(xiàn)實是,中國市場已經(jīng)成為了(世界范圍內(nèi))主要的市場。這也是為什么我會在這里。這次主要的不同是外面的雪。一般來說我沒有時間在各個國家觀光。都是很忙的商務(wù)旅行。一般我都沒有時間來享受景色。上次我來的時候是9月底,我去了天安門廣場,覺得很好,還有故宮。不過只有這么多了。
騰訊科技:最近發(fā)生了很多網(wǎng)絡(luò)攻擊事件,特別是一些很有名的網(wǎng)站都受到了攻擊,比如Twitter,還比如在中國很有名的百度。目前有這么多的從事網(wǎng)絡(luò)安全的企業(yè)和專業(yè)人士,都一直在致力于網(wǎng)絡(luò)安全的維護(hù),致力于防止這樣的攻擊發(fā)生。您認(rèn)為為什么這樣的攻擊不僅仍在發(fā)生,還有越演越烈之勢呢?為什么網(wǎng)絡(luò)環(huán)境現(xiàn)在顯得更危險了呢?
尤金•卡巴斯基:互聯(lián)網(wǎng)、數(shù)字技術(shù)是一種創(chuàng)新,我們依賴于這種創(chuàng)新。每一個上網(wǎng)的人:需要上網(wǎng)的商務(wù)人士,還有政府 -- 不僅僅是國家范圍內(nèi),是全球經(jīng)濟(jì)范圍內(nèi) -- 都依賴于數(shù)字網(wǎng)絡(luò)。這就像電一樣,無處不在。沒有了電我們就不能生活。
同時,有很多信息和服務(wù)都在數(shù)字網(wǎng)絡(luò)上。這就是為什么有人會攻擊網(wǎng)絡(luò),因為他們?yōu)榱藵M足自己的利益,網(wǎng)絡(luò)罪犯就是為了獲得金錢利益。網(wǎng)上有很多網(wǎng)絡(luò)犯罪的活動和業(yè)務(wù)。還有一些極端主義者,利用網(wǎng)絡(luò)來擴散他們的觀念。未來即使出現(xiàn)“網(wǎng)絡(luò)恐怖主義”,也不奇怪。
所以我所擔(dān)心的是,這樣一個創(chuàng)新,一個我們當(dāng)代偉大的創(chuàng)新 -- 互聯(lián)網(wǎng)、數(shù)字網(wǎng)絡(luò),還有移動世界 -- 被一些壞人利用,為了滿足他們自己的需求。
所以這就像汽車一樣。汽車的發(fā)明是為了讓人從一個地方到另外一個地方,越快越好。但是路霸會攔住汽車,敲詐錢財。就是這樣,這是一個永遠(yuǎn)不會結(jié)束的故事。我們只能去適應(yīng)現(xiàn)代的現(xiàn)實社會。我認(rèn)為這種攻擊永遠(yuǎn)不會結(jié)束。
最近對于百度的攻擊,還有對其他網(wǎng)絡(luò)的攻擊,這都只是其中的例子。現(xiàn)在大家都在討論這個,只不過是因為這是最近發(fā)生的事。可以肯定的是,未來會有越來越多的類似攻擊。只能說:“請不要相信謠言”,除非你有數(shù)據(jù),除非知道所有的細(xì)節(jié)的信息。可能會有一些消息來源。關(guān)于原因,目前沒有人知道,對于最近的這些攻擊我們也沒有相關(guān)的數(shù)據(jù)。
騰訊科技:所以這種攻擊可能不會停止,而且您提到移動平臺將來可能會成為入侵者未來的目標(biāo)。
尤金•卡巴斯基:“將來”這個詞可能已經(jīng)錯了,是“正在”。手機,智能手機,小型的電腦,里面有很多數(shù)據(jù)。網(wǎng)絡(luò)罪犯會感興趣。現(xiàn)在智能手機跟電腦還不一樣。在互聯(lián)網(wǎng)上有很多數(shù)據(jù)和服務(wù),從網(wǎng)絡(luò)銀行到網(wǎng)絡(luò)游戲。現(xiàn)在智能手機的類似功能還比較少,所以他們對于攻擊智能手機還不是那么有興趣。
目前最多的對智能手機的攻擊是發(fā)送惡意短信。現(xiàn)在還沒有成為一個利潤很高的業(yè)務(wù)。所以網(wǎng)絡(luò)罪犯還不是那么感興趣。
但是從現(xiàn)在起,未來五年中,移動平臺會有越來越多的功能和服務(wù),所以網(wǎng)絡(luò)罪犯會從互聯(lián)網(wǎng)轉(zhuǎn)移到移動平臺。現(xiàn)實就是這樣。
那些進(jìn)行網(wǎng)絡(luò)破壞的人的目標(biāo)是金錢利益,為了利益,來創(chuàng)造新的方式和途徑,獲得更多的金錢。如果他們覺得移動平臺可以為他們提供足夠的資源的話,(他們會轉(zhuǎn)移平臺)。
騰訊科技:最近我讀到一篇文章,作者表示,手機病毒并不是“病毒”,只是一些垃圾信息,跟電腦病毒有很大區(qū)別。在技術(shù)層面您是怎么看的?
尤金•卡巴斯基:回答是“是”也“不是”。因為從技術(shù)層面來說,手機病毒是在不同的平臺上,所以方式有些不同,類別也不同。所以寫的代碼也不一樣,設(shè)計方式也不一樣。但是主要的概念還是一樣的:跳過防護(hù)層,來影響系統(tǒng),將惡意代碼嵌入到手機的系統(tǒng)和應(yīng)用中。
在手機上有數(shù)據(jù)和應(yīng)用程序。所以,跟電腦又是一樣的。但是設(shè)計有些不同。以前發(fā)生在電腦網(wǎng)絡(luò)上的釣魚等惡意活動,現(xiàn)在依然發(fā)生在手機上。
智能手機也就是一個微型電腦,沒有太大的區(qū)別。一些針對手機的病毒對電腦來說破壞力不是很強。區(qū)別是手機沒有鼠標(biāo),使用電腦不能直接撥你的電話號碼。但是其他都是差不多的。
我覺得(攻擊對象)還不僅止于此,未來會有越來越多的智能設(shè)備,比如智能的機器設(shè)備,比如與互聯(lián)網(wǎng)連接的咖啡機,這樣的設(shè)備。還有吸塵器,等等。利用WiFi來連接網(wǎng)絡(luò)。
騰訊科技:說到未來的網(wǎng)絡(luò)環(huán)境,最近有一篇報道,名稱是:“卡巴斯基預(yù)測2010年的網(wǎng)絡(luò)威脅”。在這篇文章中提到網(wǎng)絡(luò)攻擊的途徑將從網(wǎng)絡(luò)應(yīng)用和網(wǎng)站轉(zhuǎn)到文件共享或者是點對點的網(wǎng)絡(luò)活動。您認(rèn)為未來的網(wǎng)絡(luò)攻擊的趨勢是怎么樣?您覺得我們應(yīng)該注意哪些安全問題?
尤金•卡巴斯基:要了解未來的網(wǎng)絡(luò)環(huán)境,我們要參考?xì)v史,惡意攻擊的歷史演變。在過去,最開始病毒傳播是從軟盤到軟盤,這是很早以前了,差不多十年前。然后病毒的傳播是通過電子郵件。你們還記得寫著“我愛你”的惡意郵件的泛濫嗎?電子郵件是攻擊的主要目標(biāo)。但是在那之后,提供商,服務(wù)提供商,他們開始提供服務(wù)來攔截含有病毒的文件,因此有了更好的保護(hù)。然后出現(xiàn)了反病毒的企業(yè),開始開發(fā)系統(tǒng),來阻止這樣的攻擊。因此網(wǎng)絡(luò)攻擊者就面臨著很強的防護(hù)措施、過濾工具,阻止他們通過電子郵件來傳播病毒。所以他們就改變了主意,轉(zhuǎn)移到互聯(lián)網(wǎng)上。在過去一些年里,網(wǎng)絡(luò)變成了主要的攻擊目標(biāo)。
不過現(xiàn)在他們遇到了困難,因為現(xiàn)在注冊域名比較難。最近中國開始要求實名申請域名。中國是他們主要的活動場所,像農(nóng)場,他們在里面養(yǎng)馬。不過現(xiàn)在變得更加困難,因為要注冊中文域名,你必須提供你的身份信息。事實上,在俄羅斯也是一樣。所以現(xiàn)在,網(wǎng)絡(luò)罪犯要想通過網(wǎng)絡(luò)傳播病毒就變得更難了。所以他們需要尋找別的途徑,而最容易攻擊的是文件共享、種子下載、點對點的傳輸和類似網(wǎng)絡(luò)活動。
所以,我們預(yù)計,未來兩、三年內(nèi),惡意代碼的擴張會轉(zhuǎn)到文件共享系統(tǒng)當(dāng)中。
騰訊科技:那么在未來會不會有這樣的產(chǎn)品,來保護(hù)這種方式的文件傳輸和共享方式的網(wǎng)絡(luò)環(huán)境?
尤金•卡巴斯基:我認(rèn)為如果政府加強控制會有所幫助。這可能是最好的保護(hù)。因為很多點對點的網(wǎng)絡(luò)活動都是用來傳輸非法或者盜版的內(nèi)容。所以,如果政府和警察可以對惡意網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖主義進(jìn)行監(jiān)控,我相信情況會好很多。如果中國政府能夠?qū)τ蛎M(jìn)行控制,網(wǎng)絡(luò)罪犯就得離開這個環(huán)境。
騰訊科技:不過用戶可能想知道,除了政府的控制,還有什么可以做的?可不可能會有這樣的產(chǎn)品和服務(wù)來幫助用戶保護(hù)他們的這些活動?
尤金•卡巴斯基:當(dāng)然。不過必須是幾個方面相結(jié)合:技術(shù)、網(wǎng)絡(luò)警察或者政府的控制、還有對用戶的教育。這三個方面。所以對社交網(wǎng)絡(luò)是一樣的。當(dāng)然針對新的環(huán)境,會有更多的技術(shù)。但是目前來說,我們不知道網(wǎng)絡(luò)罪犯未來會使用什么樣的方式犯罪。
會有很多不同的情況。不可能設(shè)計一個安全產(chǎn)品來防止所有的攻擊。
騰訊科技:現(xiàn)在網(wǎng)絡(luò)用戶越來越多地進(jìn)行互動的網(wǎng)絡(luò)活動,比如我們剛剛提到的文件共享和點到點的文件傳輸。在現(xiàn)在這樣的網(wǎng)絡(luò)社區(qū)當(dāng)中,您認(rèn)為怎樣才能確保線上活動的安全?
尤金•卡巴斯基:對,現(xiàn)在每個人都在線上。同樣,你需要做三件事情:
一、使用高端的網(wǎng)絡(luò)安全防護(hù)服務(wù),跟以前一樣;
二、教育。要跟人們解釋:在社交網(wǎng)絡(luò)上必須要非常小心。現(xiàn)在在社交網(wǎng)絡(luò)中,人們認(rèn)為那里的人都是一樣的。他們相信所有的人,因為他們認(rèn)為所有的人都一樣。一般來說,互聯(lián)網(wǎng)用戶不會點擊來源不明的鏈接,如果他們不知道來源的話。他們不相信電子郵件,因為他們腦子里清楚:電子郵件可能會很危險。但是在社交網(wǎng)絡(luò)上,用戶沒有戒心,他們點擊所有的鏈接,接收所有的信息,所以他們相信所有的人都是一個社區(qū)的成員。
三、網(wǎng)絡(luò)警察間的聯(lián)絡(luò)。在不同的國家都有警察在進(jìn)行管理。但是互聯(lián)網(wǎng)沒有邊界。所以網(wǎng)絡(luò)罪犯的犯罪范圍沒有邊界。他們可以在一個國家犯罪之后,然后再到第二個國家、第三個國家。警察沒有辦法抓捕他們,因為是一個國際的范圍。所以下一步是進(jìn)行一些國際間的,“內(nèi)部”的聯(lián)系,進(jìn)行國際性的合作。
而且在世界范圍內(nèi),不僅僅是在中國,要在世界范圍內(nèi)制定一個網(wǎng)絡(luò)規(guī)范。因為互聯(lián)網(wǎng)這個創(chuàng)新是我們所需要的,是我們所依賴的。但是如果不加以控制,就會成為一個危險的地方。我們需要全球性的控制。
就像在街上開車一樣。如果你走的方向是對的,警察不會關(guān)注你,如果你違反了交通規(guī)則,就會被警察攔下來。所以這種制度應(yīng)該用到網(wǎng)絡(luò)上來。因為對目前的網(wǎng)絡(luò)罪犯來說,他們幾乎擁有絕對自由,他們可以介入任何他們想要的東西,不會被發(fā)現(xiàn)。
你不會知道,哪個鏈接是來自善意的人。所以我認(rèn)為這里的關(guān)鍵是,要讓每個人知道,社交網(wǎng)絡(luò)是一個危險的地方。因為那里也有網(wǎng)絡(luò)罪犯。所以必須要采取措施來阻止這些犯罪。
騰訊科技:所以您說社交網(wǎng)絡(luò)是一個危險的地方。
尤金•卡巴斯基:其實整個網(wǎng)絡(luò)都是很危險的。因為你不知道誰發(fā)的是善意的信息,誰的行為是善意的。
騰訊科技:說到未來的網(wǎng)絡(luò)環(huán)境,最近有一篇報道,名稱是:“卡巴斯基預(yù)測2010年的網(wǎng)絡(luò)威脅”。在這篇文章中提到網(wǎng)絡(luò)攻擊的途徑將從網(wǎng)絡(luò)應(yīng)用和網(wǎng)站轉(zhuǎn)到文件共享或者是點對點的網(wǎng)絡(luò)活動。您認(rèn)為未來的網(wǎng)絡(luò)攻擊的趨勢是怎么樣?您覺得我們應(yīng)該注意哪些安全問題?
尤金•卡巴斯基:要了解未來的網(wǎng)絡(luò)環(huán)境,我們要參考?xì)v史,惡意攻擊的歷史演變。在過去,最開始病毒傳播是從軟盤到軟盤,這是很早以前了,差不多十年前。然后病毒的傳播是通過電子郵件。你們還記得寫著“我愛你”的惡意郵件的泛濫嗎?電子郵件是攻擊的主要目標(biāo)。但是在那之后,提供商,服務(wù)提供商,他們開始提供服務(wù)來攔截含有病毒的文件,因此有了更好的保護(hù)。然后出現(xiàn)了反病毒的企業(yè),開始開發(fā)系統(tǒng),來阻止這樣的攻擊。因此網(wǎng)絡(luò)攻擊者就面臨著很強的防護(hù)措施、過濾工具,阻止他們通過電子郵件來傳播病毒。所以他們就改變了主意,轉(zhuǎn)移到互聯(lián)網(wǎng)上。在過去一些年里,網(wǎng)絡(luò)變成了主要的攻擊目標(biāo)。
不過現(xiàn)在他們遇到了困難,因為現(xiàn)在注冊域名比較難。最近中國開始要求實名申請域名。中國是他們主要的活動場所,像農(nóng)場,他們在里面養(yǎng)馬。不過現(xiàn)在變得更加困難,因為要注冊中文域名,你必須提供你的身份信息。事實上,在俄羅斯也是一樣。所以現(xiàn)在,網(wǎng)絡(luò)罪犯要想通過網(wǎng)絡(luò)傳播病毒就變得更難了。所以他們需要尋找別的途徑,而最容易攻擊的是文件共享、種子下載、點對點的傳輸和類似網(wǎng)絡(luò)活動。
所以,我們預(yù)計,未來兩、三年內(nèi),惡意代碼的擴張會轉(zhuǎn)到文件共享系統(tǒng)當(dāng)中。
騰訊科技:那么在未來會不會有這樣的產(chǎn)品,來保護(hù)這種方式的文件傳輸和共享方式的網(wǎng)絡(luò)環(huán)境?
尤金•卡巴斯基:我認(rèn)為如果政府加強控制會有所幫助。這可能是最好的保護(hù)。因為很多點對點的網(wǎng)絡(luò)活動都是用來傳輸非法或者盜版的內(nèi)容。所以,如果政府和警察可以對惡意網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖主義進(jìn)行監(jiān)控,我相信情況會好很多。如果中國政府能夠?qū)τ蛎M(jìn)行控制,網(wǎng)絡(luò)罪犯就得離開這個環(huán)境。
騰訊科技:不過用戶可能想知道,除了政府的控制,還有什么可以做的?可不可能會有這樣的產(chǎn)品和服務(wù)來幫助用戶保護(hù)他們的這些活動?
尤金•卡巴斯基:當(dāng)然。不過必須是幾個方面相結(jié)合:技術(shù)、網(wǎng)絡(luò)警察或者政府的控制、還有對用戶的教育。這三個方面。所以對社交網(wǎng)絡(luò)是一樣的。當(dāng)然針對新的環(huán)境,會有更多的技術(shù)。但是目前來說,我們不知道網(wǎng)絡(luò)罪犯未來會使用什么樣的方式犯罪。
會有很多不同的情況。不可能設(shè)計一個安全產(chǎn)品來防止所有的攻擊。
騰訊科技:現(xiàn)在網(wǎng)絡(luò)用戶越來越多地進(jìn)行互動的網(wǎng)絡(luò)活動,比如我們剛剛提到的文件共享和點到點的文件傳輸。在現(xiàn)在這樣的網(wǎng)絡(luò)社區(qū)當(dāng)中,您認(rèn)為怎樣才能確保線上活動的安全?
尤金•卡巴斯基:對,現(xiàn)在每個人都在線上。同樣,你需要做三件事情:
一、使用高端的網(wǎng)絡(luò)安全防護(hù)服務(wù),跟以前一樣;
二、教育。要跟人們解釋:在社交網(wǎng)絡(luò)上必須要非常小心。現(xiàn)在在社交網(wǎng)絡(luò)中,人們認(rèn)為那里的人都是一樣的。他們相信所有的人,因為他們認(rèn)為所有的人都一樣。一般來說,互聯(lián)網(wǎng)用戶不會點擊來源不明的鏈接,如果他們不知道來源的話。他們不相信電子郵件,因為他們腦子里清楚:電子郵件可能會很危險。但是在社交網(wǎng)絡(luò)上,用戶沒有戒心,他們點擊所有的鏈接,接收所有的信息,所以他們相信所有的人都是一個社區(qū)的成員。
三、網(wǎng)絡(luò)警察間的聯(lián)絡(luò)。在不同的國家都有警察在進(jìn)行管理。但是互聯(lián)網(wǎng)沒有邊界。所以網(wǎng)絡(luò)罪犯的犯罪范圍沒有邊界。他們可以在一個國家犯罪之后,然后再到第二個國家、第三個國家。警察沒有辦法抓捕他們,因為是一個國際的范圍。所以下一步是進(jìn)行一些國際間的,“內(nèi)部”的聯(lián)系,進(jìn)行國際性的合作。
而且在世界范圍內(nèi),不僅僅是在中國,要在世界范圍內(nèi)制定一個網(wǎng)絡(luò)規(guī)范。因為互聯(lián)網(wǎng)這個創(chuàng)新是我們所需要的,是我們所依賴的。但是如果不加以控制,就會成為一個危險的地方。我們需要全球性的控制。
就像在街上開車一樣。如果你走的方向是對的,警察不會關(guān)注你,如果你違反了交通規(guī)則,就會被警察攔下來。所以這種制度應(yīng)該用到網(wǎng)絡(luò)上來。因為對目前的網(wǎng)絡(luò)罪犯來說,他們幾乎擁有絕對自由,他們可以介入任何他們想要的東西,不會被發(fā)現(xiàn)。
你不會知道,哪個鏈接是來自善意的人。所以我認(rèn)為這里的關(guān)鍵是,要讓每個人知道,社交網(wǎng)絡(luò)是一個危險的地方。因為那里也有網(wǎng)絡(luò)罪犯。所以必須要采取措施來阻止這些犯罪。
騰訊科技:所以您說社交網(wǎng)絡(luò)是一個危險的地方。
尤金•卡巴斯基:其實整個網(wǎng)絡(luò)都是很危險的。因為你不知道誰發(fā)的是善意的信息,誰的行為是善意的。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
如果iPad采用與iPhone相同的加密技術(shù),包括電話號碼和電子郵件地址在內(nèi)的機密個人資料可能會被泄露,“iPhone加密技術(shù)基本上沒用,能夠被輕易地破解”。 北京時間1月29日消息,據(jù)cnet.com網(wǎng)站報道,手機安全軟件廠商>>>詳細(xì)閱讀
本文標(biāo)題:卡巴斯基創(chuàng)始人:云計算無法替代原有殺毒技術(shù)
地址:http://www.sdlzkt.com/a/xie/20111230/194860.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示