中国的恶意软件发展迅猛 已超越美国

　　透过上述McAfee全球威胁智能感知系统，对于全球的数据统计报告就发现一个有趣的现象。在最近的一项报告显示对比表明，美国与中国的网络威胁方向是完全不同的。

　　就比如，国际上危害性比较大的Conficker病毒会利用漏洞来攻击计算机，当然是危害的，但没有大家想象那么大。通常来讲有两类是危害最大，一是盗码现象非常严重，举例来说就是盗取网银账号、盗取游戏帐号等，这些是一大类。另外一大类我们叫Fishing(钓鱼)，就像突然间弹一个框出来，说你的机器有病毒，下载一个软件可以杀这个病毒，其实这个软件就是一个病毒。而中国主要是盗码特别猖獗。

　　相对国际比较流行的病毒而言，中国所流行的盗码技术并不十分突出，相对比较初级。但是拿到中国特定的舞台来看，却屡屡让人中招。在谈到原因方面，卜峥解释道：“07-08年我们收集到的恶意软件的数量涨了600%，到了150万，而且从今年上半年收集到的情况来看，新的恶意软件就已经是150%的增长。中国的互联网威胁已经进入了一个量产的时代。首先攻击者生产一个盗码软件特别容易，而且制作、传播可以是分开进行。就比如制作木马是一拨人，另外一拨人负责传播，而他们传播的方式多种多样，给你发一个PDF、网页上找个漏洞挂个马等等。在如此众多的漏洞、木马面前，用户稍不注意就可能中招，这可以说是量变引发质变的一个证明。

　　当然，现在不同量的攻击，木马虽有各种各样的变种，但是如果能够基于系统或者软件方面的漏洞防范，并且加强基于异常的检测，那就卡住了很多的渠道。比如20年前的时候，用户觉得软件可能有问题，寄一张磁盘到我们的公司总部，然后我们的人去分析它，写一个对应特征码出来，然后再把清除过的磁盘寄给用户。可以看得出，原始方式虽然有效，但是影响范围有限。现在的情况可能是，我在写一个特征码的时候，互联网又出来了50个新木马，这就说明了无论你有多少人，如果搞一对一，以人力对抗这种攻击爆炸式的增长，那是没有办法保证安全的。

　　为什么McAfee开始推出了云安全的计划，实际上最重要的一个思路就是首先要有一个收集的机制，之后这个收集机制不光是只能汇报。最重要的就是通过信任机制进行过滤，这样可以大大降低重复劳动、节省分析时间。