从左至右依次为:方正王钊、江民严绍文、国家计算机病毒应急处理中心张健、南京环网数据龚建新、金山李铁军、冠群金辰刘烁
【IT168资讯】4月26日下午,国家计算机病毒应急处理中心和计算机病毒防治产品检验中心常务副主任张健以及方正、江民、冠群金辰、金山、南京环网等共六位反病毒专家做客新浪访谈间,就第8次计算机病毒疫情调查活动和网络安全现状和网友作出交流。
张健表示相关部门正在推进一项重要工作,希望组织社会资源,把各部门或是安全厂商企业掌握的信息建立共享机制联盟,然后共同应对恶意网站,以便提高对社会网络安全事件的发现能力和应急处置能力。
精彩观点:
- 根据国家法律,制作传播病毒是一种刑事犯罪活动,警方绝对不会坐视不管。现在相关部门在积极从事监测、预防等工作,针对今后在国内出现的病毒案件,打击力度会越来越大。
- 反病毒企业需要联合。比如说各厂商之间经常做一些技术交流或者是样本的交换,还可以把民间的反病毒爱好者联合起来,这样用户的反病毒技术会得到提升,整个社会的反病毒意识就会提高了。
- 在技术上反病毒已经走到拐点,现在每年的病毒数量非常大,各厂商根据自己的技术人员去分析病毒、提取代码。这种传统的反病毒分析方式我觉得也是到了一个变革的时候。实际上这个变革已经在国外开始了。
- 病毒会有两个方面的破坏趋势,一个是与经济相关的网上行为。包括利用网络来进行手机短消息信息费的诈骗,二是数据的安全性、保密性方面,病毒、木马等利用病毒的手段来窃取国家重要的机密数据。
以下为部分聊天实录:
主持人:各位新浪网的网友大家好,欢迎做客新浪访谈室,今天我们很荣幸邀请到国家计算机病毒应急处理中心和计算机病毒防治产品检验中心常务副主任张健以及方正、江民、冠群金辰、金山、南京环网等共六位反病毒专家,就目前的网络安全状况和大家做出交流。首先请张主任和大家打个招呼。
张健:各位网友大家下午好!
主持人:各位网友不仅可以通过电脑聊天,也可以在移动中关注本次聊天全程,手机新浪网的网址是sina.cn。今天是2008年计算机病毒疫情调查活动的启动日,这已经是第八次病毒疫情调查了,先请张主任对这个活动做一个简单的介绍。
张健:各位新浪网友大家下午好,非常高兴能有这么一个难得的机会和大家在网上互动,今天是对我们计算机网络用户来说是一个特别的日子。因为大家记得在99年、2000年的时候,每年的4月26日都有一个CIH病毒爆发,当时这个病毒尤其是我们中国的用户造成了很大的危害,为了有效的提高用户的安全防范意识,而且要加强从技术等各个层面的防范能力,公安部是从2001年开始,举办的第一届计算机病毒疫情的调查活动,一共到今年已经是第八次了。那么在2003年之后,我们调查的内容不光仅是计算机病毒疫情的调查,我们又增加了网络安全状况的调查。后来在次之后,我们就更改为全国的信息网络安全状况和计算机病毒疫情调查活动。那么每一次这个调查活动也都选择了4月26日这个特殊的日子,作为我们启动的时间。一个也是对病毒给我们的网络和用户造成的危害起到一个警示作用。
今年我们的调查活动有一个主题,今年的主题是共同关注信息安全,维护奥运网络和谐。因为今年也是一个特殊的年份,奥运会马上要在8月份在北京召开了,那么这届奥运会也体现了一届我们要强调的是人文奥运、科技奥运。我们有很多的奥运相关的工作都是要通过网络来进行,所以这也是此次奥运会和历届奥运会最不同的地方。那么信息网络安全工作对于这届奥运会来说就显的非常重要,而且我们这方面的经验又是很缺乏的,因为过去网络没有这么发达。我们想通过这次网络的调查,想在奥运期间保障网络的安全,让用户一方面积极的参与,同时要对自己的信息系统进行一些病毒的检测清楚,有效的保障我们的网络在奥运期间,为我们实现一届和谐的奥运会作出贡献。
此次我们非常感谢新浪,因为作为我们整个这次活动的参与,是由公安部主办的,由我们国家病毒中心,还有国家的反病毒研究中心,还有新浪网,咱们是共同主办的。所以在这里也对新浪网的支持表示感谢。同时也借此机会,向支持这次活动的14个反病毒企业表示感谢。今天我们在新浪网是第一次,那么在5月份我们还有一个专家互动的访谈,今天到位的有五位专家,后面还有五位专家。所以在这里我们向专家在周日的时间牺牲自己的休息时间参加访谈,表示感谢。同时也对我们新浪的网友积极参与这项活动表示感谢。
嘉宾聊天现场,冠群金辰刘烁(左一)、金山李铁军(左二)、方正王钊(左三)
主持人:刚才张主任也提到了灰色产业链,这一块利益驱动非常大,黑客好象人很多,但是咱们的厂商有限,技术人员有限,我们怎么样以有限的力量来对抗黑客和病毒木马呢?下面友情冠群金辰病毒研发部负责人刘烁、金山信息安全技术工程师、李铁军、方正技术部高级经理王钊分别来聊聊这个话题。
刘烁:我是冠群金辰的病毒分析人员刘烁,这块现在的网络安全形势给我个人感觉还是非常严峻的,主要是从去年下半年开始,因为我本身是技术的,我就从技术方面说一下。现在一天会产生很多的病毒,我们把当天能够新出现的病毒处理掉,就已经感觉是非常不错了。我们现在全球专业贩病毒安全人员大概是不到八千人,这八千人分开到各个厂家,各家病毒小组来说,每一个病毒小组支持人员也就是大概10几人。10多人面对新出现的这么多的病毒,我想是非常困难的。所以说我们现在的工作压力也是非常大的。
主持人:刚才三位都谈了应如何应对灰色产业链,就目前来看,我国的网络安全状况和国外有何相同点和不同点?
刘烁:目前国内病毒流行最多的还是木马。比如说访问一些广告类或者是色情类的网站,你光看表面内容实际上看不出什么,实际上页面后面的代码有相当多的挂马程序,所以提醒大家一下,少访问这些带有恶意信息的网站内容。
主持人:有网友提问说,他们是最基础的互联网用户,可能无法识别哪些是挂马的网站?您能给出一些具体的辨别方法吗?
刘烁:实际上这些挂马类的东西最基础的防范就是系统级,把自己的操作系统补丁都装全了,基本上可以地域90%的挂马程序。
主持人:其实我刚才发现很多网友都进行评论,对两位提出来的呼吁病毒厂商联合。现在我有两个疑问,第一这个事情已经做到什么地步了,是不是有很多的厂商进行样本交换的合作了?第二就是说如果合作了,会不会一些小的企业没有办法生存了?杀毒行业会不会出现很微妙的情况?
刘烁:就病毒样本交换来说对厂家自己来说也是比较敏感的。因为病毒样本在技术上来说也是厂家的一种资源。起码我们现在是和国家计算机应急中心有一定的病毒交互。我想这个交换工作还应该以政府来领头做比较合适一点。
主持人:最后一个问题。现在有很多国外厂商进入中国,那么本土厂商的和他们相比,优势和劣势分别在哪里?
刘烁:优势当然就是近水楼台先得月。因为我们有自己的基础用户,用户遇到问题首先会找我们。我觉得在技术上,现在反病毒也是走到一个拐点了,因为现在每年的病毒数量非常大,然后各个厂商根据自己的技术人员去分析病毒,提取代码。这种传统的反病毒的分析方式我觉得也是应该到了一个变革的时候。实际上这个变革已经在国外开始了。给我的感觉就是反病毒的发展趋势应该是HIPS,叫做主机入侵防御系统。他相当于是一个抛弃传统的代码提取方式,去主动的防御和监控电脑里面程序的执行方式,我想这是一个发展趋势。