諾頓軟件技術(shù)測評研討會(huì)(騰訊科技配圖)
北京時(shí)間7月23日消息,近日,賽門鐵克公司消費(fèi)產(chǎn)品事業(yè)部工程部高級總監(jiān)林蔚、賽門鐵克公司中國安全技術(shù)與響應(yīng)中心高級經(jīng)理白帆等進(jìn)行了一場諾頓軟件技術(shù)測評研討會(huì)。與會(huì)嘉賓認(rèn)為,對于個(gè)人而言,目前最大的網(wǎng)絡(luò)安全問題在于銀行帳號和虛擬貨幣的盜取。
以下是研討會(huì)實(shí)錄:
時(shí)間:2009年7月21日
地點(diǎn):北京王府井麗亭酒店
嘉賓:賽門鐵克公司消費(fèi)產(chǎn)品事業(yè)部工程部高級總監(jiān)林蔚女士 (兼主持人)
賽門鐵克公司中國安全技術(shù)與響應(yīng)中心高級經(jīng)理白帆先生
新電腦雜志社電腦評測實(shí)驗(yàn)室記者和編輯李濤先生
電腦時(shí)空雜志社應(yīng)用主編曲高強(qiáng)先生
臺(tái)灣網(wǎng)絡(luò)資訊雜志社編輯謝志恩先生
主持人:各位好,很高興有機(jī)會(huì)跟大家相聚于此舉辦諾頓座談會(huì)。我先介紹到場的幾位嘉賓:第一位是新電腦雜志社,電腦評測實(shí)驗(yàn)室記者和編輯李濤先生;下一位是來自臺(tái)灣的網(wǎng)絡(luò)資訊雜志社編輯謝志恩先生;第三位是電腦時(shí)空的應(yīng)用主編曲高強(qiáng)先生;最后這位是賽門鐵克公司安全響應(yīng)中心高級經(jīng)理白帆先生;我是賽門鐵克公司消費(fèi)產(chǎn)品事業(yè)部工程部高級總監(jiān)林蔚,擔(dān)任今天這個(gè)座談會(huì)的主持人。
很高興能在這里與在座的各位一起就安全領(lǐng)域熱門話題進(jìn)行探討。
話題一:目前網(wǎng)絡(luò)安全問題,讓網(wǎng)民面臨著很大的威脅,你們認(rèn)為一個(gè)普通的網(wǎng)民現(xiàn)在所面臨最大的網(wǎng)絡(luò)威脅是什么?
李濤:目前個(gè)人所面臨最大的網(wǎng)絡(luò)威脅應(yīng)該是銀行帳號和虛擬貨幣的盜取,因?yàn)檫@些東西的丟失會(huì)給網(wǎng)民造成很大的經(jīng)濟(jì)損失。現(xiàn)在整個(gè)行業(yè)的黑色產(chǎn)業(yè)鏈多數(shù)是為了這些錢,因此個(gè)人用戶銀行賬號和虛擬貨幣是目前黑客最主要的攻擊對象。
謝志恩:從臺(tái)灣市場情況來看,目前臺(tái)灣市場最大的問題是木馬程序,黑客通常用它來竊取資料,這也是目前網(wǎng)絡(luò)犯罪最常用到的工具。因?yàn)槟抉R變化速度非常快,所以普通網(wǎng)民常常會(huì)面臨這樣一個(gè)問題和困惑:到底我電腦中是否還有木馬存在?普通網(wǎng)民不清楚自己電腦的木馬情況,這是目前臺(tái)灣網(wǎng)友碰到的最大困擾。根據(jù)我們收集的資料顯示,在線上游戲活動(dòng)中,臺(tái)灣大部分線上游戲?qū)毼锉槐I原因都來自木馬,這就給網(wǎng)民造成一種恐慌,因?yàn)楹苡锌赡芫W(wǎng)民花錢買來的游戲裝備會(huì)不知原因的被盜。
主持人:據(jù)您觀察,這種木馬威脅是大規(guī)模的還是局部小規(guī)模的?
謝志恩:以目前網(wǎng)絡(luò)調(diào)查資料來看,這樣的木馬威脅是游擊式作戰(zhàn)。通常黑客會(huì)選用玩家們經(jīng)常去的游戲論壇,通過一些地下的網(wǎng)站對游戲玩家熱衷的論壇散播木馬病毒,因此游戲玩家會(huì)經(jīng)常中毒,但這些論壇十分火爆,游戲玩家又不能不去,這就引起了惡性循環(huán)。
曲高強(qiáng):今年的3.15晚會(huì)有很多網(wǎng)絡(luò)威脅案例。第一個(gè)案例,有一個(gè)可以控制個(gè)人用戶電腦的肉雞,網(wǎng)絡(luò)犯罪分子通過這種方式竊取了50多個(gè)網(wǎng)民信息,并用這50個(gè)人的信息辦了50張信用卡,總共盜取了14萬元人民幣。第二個(gè)例子是廣西有一位女士,她在網(wǎng)上辦了一個(gè)銀行賬號,過了幾天后發(fā)現(xiàn)錢少了。緊接著福建一個(gè)網(wǎng)民發(fā)現(xiàn)自己的銀行帳號被盜,錢奇怪的少了,于是福建男子很快報(bào)了案。公安局就此事件追蹤到一個(gè)叫螞蟻的人,從他的電腦里得到了多達(dá)1萬條的個(gè)人用戶信息。通過這些信息繼續(xù)搜索,公安人員發(fā)現(xiàn)了撰寫免費(fèi)木馬程序的作者,每天可以收到3個(gè)G的文本信息,全部是網(wǎng)民個(gè)人帳號信息。然后他以400元/G的價(jià)格出售這些賬號信息。
白帆:現(xiàn)在的病毒制造者已經(jīng)不是簡單的炫耀他們高端的計(jì)算機(jī)竊取技術(shù),而是把他們高超的技術(shù)轉(zhuǎn)化為犯罪行為,直接與經(jīng)濟(jì)、金錢掛鉤。今年年初的時(shí)候,賽門鐵克出了一個(gè)地下經(jīng)濟(jì)體系報(bào)告,這個(gè)報(bào)告里面明確指出,在美國地下經(jīng)濟(jì)所涉及到的金額或者說潛在的金額,每年被售出的惡意軟件產(chǎn)生的金額達(dá)到2千萬到3千萬美金;對受害者造成的直接經(jīng)濟(jì)損失每年高達(dá)7千萬美金,這是一個(gè)非常龐大且可怕的數(shù)字。中國公安機(jī)關(guān)也有一個(gè)報(bào)告,08年因?yàn)榫W(wǎng)絡(luò)威脅造成的經(jīng)濟(jì)損失高達(dá)2-3個(gè)億。而我認(rèn)為這可能僅是一個(gè)保守的估計(jì),真實(shí)的情況可能比這個(gè)數(shù)字還要大。殺毒軟件廠商要面對的問題不僅僅是跟技術(shù)做斗爭,而是跟一個(gè)經(jīng)濟(jì)體系做斗爭。
主持人:目前美國網(wǎng)絡(luò)犯罪的動(dòng)機(jī)也是從炫耀技術(shù)轉(zhuǎn)化成為了經(jīng)濟(jì)犯罪,且經(jīng)濟(jì)犯罪金額大得驚人。紐約聯(lián)邦調(diào)查局某一案件的受害者,被黑客通過各種渠道和手段騙走了8億美金,黑客還偽造了聯(lián)邦調(diào)查局最高主任親自簽名的信。目前網(wǎng)絡(luò)罪犯的犯罪手法已經(jīng)達(dá)到了一定境界,只有網(wǎng)民想不到,沒有黑客做不到。
話題二:您認(rèn)為政府、司法機(jī)構(gòu)和普通商業(yè)、廠家應(yīng)該怎樣進(jìn)行合作,共同與這些經(jīng)濟(jì)罪犯做斗爭呢?
李濤:現(xiàn)在面臨最大的問題是全民都可以制造木馬,而不僅僅是一個(gè)人在做。據(jù)業(yè)內(nèi)安全領(lǐng)域的朋友講,連小孩都會(huì)花幾百塊錢買一個(gè)肉雞然后做免殺,雖然不大規(guī)模的傳播,但也會(huì)把肉雞放到附近的網(wǎng)吧電腦里,從而盜取游戲玩家賬號密碼,最終以5000元或8000元高價(jià)出售這些游戲賬號密碼。丟失密碼的玩家可以選擇不來這家不安全的網(wǎng)吧,但是對制作木馬的小孩來講,他們永遠(yuǎn)處于灰色的安全地帶,這也是政府一直難以解決的問題。
謝志恩:臺(tái)灣也有類似的事情發(fā)生。兩年多前臺(tái)灣常常受詐騙集團(tuán)騷擾,多數(shù)都是網(wǎng)絡(luò)詐騙,騙取個(gè)人用戶轉(zhuǎn)帳。政府機(jī)構(gòu)為了從根減緩此問題,限制了轉(zhuǎn)帳金額范圍,這樣即使被騙,也不會(huì)出現(xiàn)一次性被騙大額數(shù)目的事情出現(xiàn)。銀行設(shè)立了警戒線,如果可疑問題出現(xiàn),就會(huì)馬上通報(bào)處理。現(xiàn)在,不僅僅通過IT技術(shù)防患欺詐,更多的要從整個(gè)環(huán)節(jié)來做,運(yùn)用多種措施減少個(gè)人用戶被侵犯。
主持人:從各位的例子可以看出,現(xiàn)在的網(wǎng)絡(luò)威脅大多是打游擊戰(zhàn),打一把、撈一票后就轉(zhuǎn)向另一個(gè)地方。對于安全軟件廠商來說,這是一個(gè)非常大的挑戰(zhàn),因?yàn)榫W(wǎng)絡(luò)罪犯在短短幾天賺了一筆后就立刻轉(zhuǎn)換陣地,安全廠商根本沒有充裕的時(shí)間去檢測和開發(fā)病毒特征。
曲高強(qiáng):針對政府部門和司法機(jī)關(guān)在網(wǎng)上進(jìn)行交易的宣傳報(bào)道已經(jīng)很多了。我個(gè)人認(rèn)為微軟應(yīng)該搭建一個(gè)更大的安全平臺(tái),讓安全廠商一起共同維護(hù)網(wǎng)絡(luò)安全這個(gè)大環(huán)境。
白帆:安全廠商除了給用戶提供更好的產(chǎn)品、更好的技術(shù)以外,還要在智能和商務(wù)方面做一些研發(fā)。特別希望在座的媒體可以幫助安全廠商搭建一個(gè)安全的橋梁,向更多的用戶提供安全要領(lǐng)。如果提早注意,我們可以避免網(wǎng)絡(luò)犯罪分子的襲擊。例如信用卡盜用,現(xiàn)在大家都用信用卡,并且有交易額度上限,我們應(yīng)該把線上或網(wǎng)上交易也設(shè)上限,這在很大程度就提高了安全程度。我本人的信用卡設(shè)限是100人民幣,超過100塊錢,銀行就會(huì)打電話跟我確認(rèn)。每周我們都會(huì)發(fā)布諾頓病毒播報(bào),同時(shí)每周我們也會(huì)選一些軟件推薦給用戶使用,希望媒體能更多的把這些信息傳遞給消費(fèi)者,從而讓用戶養(yǎng)成很好的上網(wǎng)習(xí)慣并且及時(shí)獲得必要的資訊,減少惡性事件的發(fā)生。
主持人:美國政府對網(wǎng)絡(luò)犯罪非常重視,聯(lián)邦調(diào)查局在大城市專門設(shè)立網(wǎng)絡(luò)犯罪部門,此部門不僅有計(jì)算機(jī)高手還有律師。最近奧巴馬要任命一個(gè)職位,專門對付處理網(wǎng)絡(luò)犯罪。希望各個(gè)國家政府都提高警惕性、反應(yīng)性和靈敏性,以保證我們普通網(wǎng)民的安全。
話題三:媒體對網(wǎng)絡(luò)安全是怎么樣報(bào)道的?是否能通過媒體的方式來教育廣大網(wǎng)民提高網(wǎng)上交易或者說網(wǎng)上安全呢?
李濤:媒體只能把目前通用的安全技巧、安全操作方式傳播給大家。作為媒體人員,我們能看到、聽到很多東西,通過這些我們發(fā)現(xiàn),有很多東西是網(wǎng)民無法預(yù)知與預(yù)防的。例如你在網(wǎng)上買到密保卡,理論上來說,賬號得到保護(hù)不會(huì)被盜,但通常還有很多人即使有了密保卡仍然賬號被盜,原因是黑客把網(wǎng)吧的攝象頭給黑了。因此提高大環(huán)境安全十分的重要。
曲高強(qiáng):我們在做安全評測和殺毒軟件專題的時(shí)候都會(huì)在結(jié)尾給讀者出一個(gè)結(jié)論,目的是希望通過我們的總結(jié),讓每一個(gè)用戶都能選擇安裝最適合自己的殺毒軟件,而且最好是知名大品牌的殺毒軟件。為什么不選小牌的呢?因?yàn)樵瓉砗芸煽康木W(wǎng)站現(xiàn)在不可靠了,原來很可靠的軟件現(xiàn)在也不可靠了,甚至原來可靠的朋友發(fā)來的鏈接現(xiàn)在也不可靠了。這種情況下,一定要有一個(gè)最好的軟件來幫助你!再補(bǔ)充一點(diǎn),現(xiàn)在有很多免費(fèi)、破解的軟件,其實(shí)很多都是做過手腳的,目的在于竊取你的個(gè)人檔案、資料。
話題四:你們認(rèn)為一個(gè)好的安全軟件應(yīng)該具有一些什么特征?通過評測哪些方面,您會(huì)認(rèn)可這個(gè)安全軟件是安全可信的?
李濤:安全產(chǎn)品最重要的是穩(wěn)定,然后是速度。我很欣賞諾頓最近一段時(shí)間的產(chǎn)品理念,就是把速度放在了第一位。當(dāng)然定期升級也是十分重要的!
謝志恩:一個(gè)好的產(chǎn)品它必須能夠最大程度滿足使用者的需要。以目前的情況來說,下一步可以改善一下雙界面方式,就是說從使用者的角度快速的完成使用者需要做的事情。
曲高強(qiáng):我有一個(gè)朋友電腦經(jīng)常中病毒、中木馬。我給他買了4套諾頓360,一套可以裝4臺(tái)機(jī)器,后來他就很少找我問電腦中毒的問題了,所以好的軟件真的是一個(gè)非常有用的電腦助手。
白帆:講到“免維護(hù)”概念,一個(gè)好的產(chǎn)品都應(yīng)當(dāng)具有“免維護(hù)”功能,因?yàn)槊饩S護(hù)功能是從用戶角度來說的,我們從后臺(tái)幫用戶做好了所有的工作,且具有修復(fù)作用,因此非常智能。
話題五:從技術(shù)方面來說,什么樣的防護(hù)措施和解決方案才是最好、最有效的?
李濤:目前以我們的觀點(diǎn)來看,仍舊認(rèn)為現(xiàn)在的互聯(lián)網(wǎng)安全不能得到100%的保證,防病毒軟件廠商在明處,病毒制造者在暗處。病毒制造者完全有條件侵犯一個(gè)知名的網(wǎng)站,在上面掛免殺的木馬,用戶下載以后,先襲擊用戶電腦的殺毒軟件,然后再進(jìn)行肆虐。我們認(rèn)為諾頓現(xiàn)在研發(fā)的這種新技術(shù),是在不斷的提供新產(chǎn)品和新技術(shù)以減少上述情況的出現(xiàn),未來的防病毒軟件可能會(huì)更多的與網(wǎng)絡(luò)接近,具備強(qiáng)大的處理能力,最快的更新速度,繼而保證更高的安全性。
主持人:網(wǎng)絡(luò)安全對我們來說是放在第一位的,所有新技術(shù)的研發(fā)也是根據(jù)這個(gè)重點(diǎn)來進(jìn)行的。
白帆:我們公司擁有一個(gè)安全研發(fā)實(shí)驗(yàn)室,正在研究所謂的虛擬化的位置。但是,由于成本的原因,不可能保證所有的用戶都能夠使用全透明的虛擬狀態(tài)。回到現(xiàn)實(shí)生活當(dāng)中來,舉個(gè)例子,我認(rèn)為病毒運(yùn)營庫就相當(dāng)于汽車安全帶,我們的一系列的技術(shù),可以被看做汽車的安全氣囊等裝備,但是安全帶是一個(gè)最基本的配備,在這樣基礎(chǔ)之上,保證其他功能共同發(fā)生發(fā)揮作用。
剛剛說到知名網(wǎng)站被掛馬,我覺得一點(diǎn)不奇怪,原因并非因?yàn)檫@些網(wǎng)站沒有管理能力,而是由于現(xiàn)在網(wǎng)站的架構(gòu),網(wǎng)站是靠廣告盈利的,而廣告的服務(wù)器是由小的SP管理的,它們無法很好的管理這么一個(gè)網(wǎng)站。這里說到瀏覽器防御系統(tǒng),它可以在黑客利用瀏覽器漏洞的情況下保護(hù)你的安全。也就是說我們推出這樣一個(gè)層級保護(hù)的技術(shù),其目的是不讓病毒到達(dá)計(jì)算機(jī),如果一旦到達(dá)計(jì)算機(jī),我們會(huì)試圖不讓病毒運(yùn)行,如果病毒得到運(yùn)行,我們還能做到不讓它偷走你的東西,這就是我們所說的層級保護(hù)概念,也就是說僅僅只有Anti Virus是不夠的,我們需要有一個(gè)完全、全面的保護(hù)策略。
曲高強(qiáng):無論什么技術(shù),都是“防你、防我、防他”。防你就是不讓別人進(jìn)來,先把外面進(jìn)來的防住;防我是把自己的進(jìn)程做好;而防他,是保證不把自己的病毒、垃圾帶出去。
話題六:下面再來談一個(gè)熱門的話題,就是云計(jì)算和云安全,從今天的趨勢來說,安全軟件如何協(xié)助云計(jì)算或者說云數(shù)據(jù)并使之更加安全?從你們的角度來看,是不是普通的網(wǎng)民也可以信任云,把他們的信息、資料放到云里面去?
白帆:我覺得作為安全廠商來說,必須把公司提到一個(gè)更高的地位上去,因?yàn)槲覀兯龅模艘言朴?jì)算用到我們的產(chǎn)品當(dāng)中去,而且還要在產(chǎn)品中不斷加入新的像云計(jì)算這樣的云技術(shù)。作為賽門鐵克公司來說,我們要做的是保護(hù)我們的用戶數(shù)據(jù),甚至創(chuàng)建更大的云,讓其他的廠商繼續(xù)享用并讓用戶受益。
謝志恩:從安全廠商的觀點(diǎn)來看,事實(shí)上,在云計(jì)算方面還有相當(dāng)大的嘗試;通過運(yùn)算的能力提高過去所達(dá)不到的成績。使用者使用這樣一個(gè)系統(tǒng),其實(shí)只有一個(gè)目的,就是要保證工作的順利進(jìn)行。其實(shí)云計(jì)算如果能夠繼續(xù)發(fā)展下去,在將來說不定會(huì)帶來結(jié)構(gòu)上完全不同于現(xiàn)在的環(huán)境。
主持人:我們今天座談的話題非常廣泛,非常感謝各位和我們分享多方面的觀點(diǎn)。由于時(shí)間的原因,我們今天的座談到此結(jié)束,希望今后我們能有更多的機(jī)會(huì)更同探討。 (編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
微軟眾產(chǎn)品路線圖曝光 Office 2010等明年5月
從2009年7月1日起,微軟的2010財(cái)年就開始了。接下來的12個(gè)月對軟件帝國來說將會(huì)非常繁忙,多款重量級產(chǎn)品都將陸續(xù)正式亮相。 重中之重的Windows 7操作系統(tǒng)毫無懸念,10月22日起全球公開發(fā)售;對應(yīng)的服務(wù)器版本W(wǎng)indow>>>詳細(xì)閱讀
本文標(biāo)題:諾頓技術(shù)研討會(huì):銀行帳號成個(gè)人最大安全隱患
地址:http://www.sdlzkt.com/a/xie/20111230/201975.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示