您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

瑞星客户服务中心王建锋聊围剿木马网站

2009-3-14 09:59| 投稿: blue

摘要:    嘉宾简介   王建锋,1999年就职于北京瑞星公司至今,现任北京瑞星公司客户服务中心总经理。多年来一直从事反病毒技术研究及技术支持工作。2000年以来,主要负责重大恶性计算机病毒的应急处...
   嘉宾简介   王建锋,1999年就职于北京瑞星公司至今,现任北京瑞星公司客户服务中心总经理。多年来一直从事反病毒技术研究及技术支持工作。2000年以来,主要负责重大恶性计算机病毒的应急处理工作,组织并参与创建瑞星安全应急响应中心及计算机病毒预警系统,在新型病毒预警、分析以及反病毒策略研究等领域具有丰富的经验。   聊天实录   各位新浪网友,大家好!   主持人:新浪的各位网友大家好,欢迎大家收看本期节目。3.15马上都要到了,大家都拿起手中的武器开始维权,网络安全也是关系到我们每个人的切身利益。今天就有请到瑞星中心客户服务中心的总经理王建锋先生,和大家谈一谈有关网络安全的问题,欢迎王总。   王建锋:谢谢,很高兴跟大家做这次交流。   主持人:王总,后天就是3.15了,听说瑞星推出了一个安全月的活动,请您为大家介绍一下这个活动的内容主要是什么?   王建锋:这次主要是瑞星公司联合了一些合作伙伴,主要内容有三部分,第一部分是针对大家遇到的一些常见问题给予一些安全常识的普及;第二块,对于互联网现在日益猖獗的网站我们欢迎网友用户来进行举报,同时我们一旦验证这些网址有问题是恶意的话,会在第一时间进行封杀;第三,有些用户对于恶意网站或者自己的机器有问题感到不方便处理,或者说感到处理上有一些困难的时候,可以通过我们的在线远程专家门诊免费为广大用户直接提供帮助。   主持人:您这个安全服务月活动是3月10号?   王建锋:3月10号到4月10号。   主持人:目前已经进展几天了,目前有什么收获吗?   王建锋:实际上运转到今天是第4天,实际上我们看到这3、4天以来用户的上报的网址已经超过了10万条,其中这些10万条中被我们确认的网址是超过1万条确实是恶意的。从这方面来说,我们现在面临的互联网安全形势真的不是很乐观。   主持人:像您这个瑞星跟我们新浪,还有很多大型的网站合作,像这些大型的门户网站为什么会选择瑞星?   王建锋:其实道理很简单,大家可能看重的更多的是瑞星专注于安全领域这种实力,同样的,对于瑞星尤其像在拦截恶意网址,拦截挂马网站这方面的实力,可能他们看重的是这方面。   主持人:像您说的这种挂马网站对于我们这种尤其是女生来说不是特别懂,请您解释一下。   王建锋:其实挂马网站是这样,大家都知道木马,而现在通过在网站内或者网站的服务器页面上嵌入一些恶意代码,而後通过嵌入有恶意网址的这种形式把木马下载到用户机器上,然后达到他的一些不太好的目的。我们所说的被入侵的、被嵌入恶意代码的网站俗称它叫挂马网站。   主持人:像这些挂马网站通常都会出现在,在我的印象中都会出现在什么电子邮件,然后还有一些通讯软件里头。   王建锋:不是这样的,其实我这里可以多说两句,病毒发展这么多年了,它们的传播技术手段已经发展过很多代,比如说早期通过感染文件这种形式,而後有包括攻击系统漏洞,再后面有通过邮件,还有通过直接攻击服务器的这种漏洞。而发展到07年下半年以来,通过这种网页内嵌入恶意代码的形式这种传播方式,已经占据了我们现在病毒90%以上的比例,它成为最主流的一种传播方式。   相对刚才说的那几种病毒传播方式,不同的时期,比如像邮件也好,比如像即时通讯工具也好,还有对于文件感染文件,不同的时期安全软件对于它们都有一个相应的遏制的手段,这也是随着病毒的发展不断地去相应遏制它们传播的一些技术的不断应用。   主持人:其实像我们来说都会觉得大家都会对木马,还有黑客有一些了解,也知道它们背后是受很大的经济利益驱使,但是我们对他们之间,他们想从事经济利益的驱使这个利益会有多高我们不是很了解,希望王总在这里给我们大家简单地介绍一下。   王建锋:其实黑客产业链里边利润之高不是简单的一两句话可以说清楚的,黑客产业链比贩毒还要高,还更划算,就是换句话说,同样去挣一块钱,黑客产业链中所承担的风险以及相应的惩罚比我们传统意义上说的毒品的贩运要小的多。   主持人:但是现在像木马跟黑客这么猖獗,我们有没有相应的法律法规约束他?如果一旦我们把他抓到之后,有没有相应的法律法规惩罚他?   王建锋:实际上我们国家包括09年2月28号新修订的刑法中的几款条款,也是加大了对这方面的一些惩治力度包括范围。   主持人:还有一点,我想问一下,因为我也是一个网民,但是因为我不是经常玩网络游戏,所以我对木马的危害,还有黑客的危害不是很清楚,所以还是希望王总在这里给我们讲一下,它一般都是通过什么手段来实现他的经济利益的目的的?   王建锋:简单地说,实际上黑客或者说病毒的编制者往往要首先确定一个要窃取的目标,这个目标可能像您说的感兴趣的像网游,也有可能是一些银行帐户,或者说网上交易账户,甚至还可能是隐私,因为我们之前也发生过因为窃取隐私而导致的案例。确定了他要窃取的目标之后,他会找到这些目标所经常在某些应用中出现的场合,比如说像我们网上银行也好,或者说网游也好,他们往往会在进入游戏或者进入交易的时候出现,这个时候他去窃取会有难度,因为交易或者玩的过程中大家会重视度高一些,但是他会怎么样?你玩游戏的同时可能还会去下载,你还可能同时去看新闻,还有可能你同时去即时通讯跟别人聊天,在这些不太被人关注的应用中,但是是普及度非常高的应用中去嵌入,而後在你的机器里边通过这些应用植入木马,悄悄在后台搜索他所需要搜索的东西,而後把它们进行变现,然后就形成最后所追求的经济利益。   主持人:据我所知,前一阵引起全国非常大影响的木马,就是熊猫烧香,去年的熊猫烧香,几乎是无人不知,无人不晓,现在在熊猫烧香之后还有没有比这个更加严重的,对我们造成危害的木马软件出现?   王建锋:其实准确地说,熊猫烧香是在07年年底出现的,从现在来讲我们要搞清楚,现在的木马编制者他往往追求的并不像熊猫烧香编制者那样所追求的轰动效应,他们现在想的是追求经济利益,不希望留下什么痕迹被以后有可能惩罚我的一个依据,这就是我个人认为在现阶段来说,为什么没有再出现这种大规模的、很出名的,或者说很表象化的一种病毒木马出现的一个根本原因,就是现在大家注意力不再单一放在出名上,而把赚取实际的经济利益作为最大的追求目标。   主持人:就是现在的木马更加隐蔽,目标更加明确。   王建锋:对,他不再追求出名。   主持人:您刚才提到瑞星还推出了专门的专家门诊,还有类似的一些手机短信求助,王总能跟我们介绍一下吗?   王建锋:实际上这几种服务手段和方式是根据用户的实际需要产生的。   主持人:像专家门诊跟手机短信求助,跟这次安全月的活动有什么样的联系吗?   王建锋:这个实际上是因为以往这些,尤其像专家门诊以往是一种有偿的服务,而这次的安全服务月实际上我们把它拿出来,免费地提供给大家,就是为了给大家,坦率地讲因为有些计算机使用不是很高的人,但是有一些工作很忙的人,或者年龄很大的人,它的安全问题往往对他的生活或者工作造成很大的不便,这种情况下我们希望把病毒对他们的侵扰减少到最低。   因为这里边还有一个问题,像有些被嵌入恶意代码网站的所有者,我们叫他网站的站主吧,他往往对于网站的设计或者做页面也好,做很酷很炫的展示可能是非常专业非常在行的,但是如何保证我自己的代码是安全的,不被嵌入恶意代码,他没有这个实力,也没有相应的办法去保障。这个时候实际上如果他在这方面无能为力,或者感到很困难的时候,我们就替他解决这个问题,因为这里边往往涉及综合的东西,因为你的系统存在漏洞,因为你的网页设计代码有缺陷,不安全的隐患,才会导致别人或者说目标不明的人去嵌入恶意代码,而他一旦嵌入恶意代码他往往不会只修改一个地方,他甚至有可能在N多个路径下面做一些预备的后门,这些都是有可能的,而这些对于普通的网站的所有者和设计者来说确实是一项比较复杂的工作。   主持人:像您这个专家门诊,还有手机短信求助,对于我们广大的普通网民来说不是具有相当一定的专业知识的网民来说,这个对我们来说是相当实用了,随时随地可以解决问题。   王建锋:对,没有空间的阻隔,只要网络到达的地方我们就可以实时帮你解决问题。   主持人:这个专家门诊还有手机短信求助,这个都是需要比如我现在有一个问题,我通过什么途径能够跟专家联系上?   王建锋:只要你把这个短信发过来,把您遇到的问题简单描述一下,这是一种;还有一个,直接访问瑞星网站,点击在线专家门诊这个按钮就可以了。   主持人:24小时都有人?   王建锋:对,根据情况的不同可解决的时间是有些差别的。   主持人:还有听说瑞星在年初的时候推出了一个恶意网站监测网,这个请王总给我们介绍一下。   王建锋:我们在推出这个网的时候其实是基于我们对运营安全实施的一个步骤阶段性的一个产物,当时推出这个东西的时候,实际我们没有想到安全安全的形势严重到这个程度,简单的一个数字,我们恶意网址监测网实际上单天的最大的拦截数量超过800万,就是800万人次访问了含有恶意代码的网页,而其中我们每天发现的恶意的或者说确定为病毒木马的这种文件超过50万,所以从这个角度来说,现在的这种安全形势确实不是非常乐观,这个东西促使我们在反思一个问题,就是可能大家都在谈为什么安全局势是越来越严峻?可能大家理解中应该是越来越安全,为什么会越来越严峻?这个实际上我们从某一个角度来说,可能跟以前的这种安全思维有一定关系。   以前可能大家把这种安全的重点放在了本地,或者叫本机,病毒进到本机了,我如何能拦得住、防得住,保证我本机没问题,有点儿类似于各扫门前雪,其实还不是,实际上进到屋里来了。但是对于外面那些恶意网站包括那些服务器,实际上对它没有任何的抑制作用,对它的传播没有起到有效的拦截,自然而然很多的你在屋内无论打扫怎么干净,你外边还是脏的,这样的话你互联网上一旦有一点点疏忽,你在访问这个很脏不是很安全的互联网络的时候,那极有可能就被植入病毒。很简单一个例子,我一个同事的儿子9岁,玩网游玩到第三天,他的账号就被盗了,自己就进不去了。那个小孩儿其实里边没有什么值钱的装备,也不能变现什么,但是可以想像一下,因为那个小男孩只知道我喜欢玩这个游戏,所以从这个角度来说就可以看出我们现在安全的形势不是很乐观。所以为什么我们这次推这个恶意网站监测网,就是希望大家共同来治理这个不太干净的互联网,包括结合这次联合很多合作伙伴来做这件事,也是基于这个目的。   主持人:像我们作为普通网民,如果我本身并不知道我已经点击了这种带有木马或者恶意网站的链接,是吗?   王建锋:正常情况下病毒的编制者不会让你知道你的账号被窃取,所以这种侵害包括最后造成损失,往往是你在毫无察觉的情况下发生的,而一旦你在察觉的时候往往损失已经造成了,危害也造成了。   主持人:像瑞星就是帮助我们遏制网络上危险因素的存在,帮助我们点击一些健康的链接。我还想问一下,现在我们知道有很多卖的都是一些盗版软件,或者俗称山寨软件,像很多市场上都会有卖的,而且价钱也很便宜,这些软件跟正版的软件有什么区别?   王建锋:其实我不想从技术角度谈这个问题,我是想从实质的一个责任的问题,安全软件跟其他软件不太一样,其他的软件都是可以讲究开源,而安全软件本身是不能够完完全全开源的,因为它跟国家的或者跟整个社会的信息安全紧密相关,这也是为什么有一些相当的准入的条款。同时安全软件是要有责任的,这个责任不仅仅说你在处理这个病毒和木马防范的时候有责任,要保证及时的处理掉,同样的,毕竟安全软件是一种工具软件,你要保障用户在正常使用计算机过程中少被干扰,而产生的这种安全需求。如果说安全软件本身也会造成那样的问题,这就是责任问题,同样的,你要是山寨也好,盗版也好,我就不相信这个责任怎么去承担?   主持人:他卖给你了就卖给你了,有什么问题也找不到他了。   王建锋:不光找不到了,而且软件是由N多个代码组成的,这个代码之间肯定会有这样那样问题,有责任的安全软件厂商就要积极应对它,一旦出现问题要在最短时间解决它,但是我相信这些甭管是盗版的也好,或者说俗称的山寨,但是我个人感觉山寨好象不太准确,这种情况他们如何去解决面对用户的这种实际的使用过程中这样那样的问题,我相信也是一个很大的问题。   主持人:像您提到责任这个问题,其实就是现在很关键的一个问题,像瑞星就是默默地为我们网络安全做着贡献,然后也推出了专家门诊、手机在线服务等,所以您说的这个责任,我们相信瑞星这方面还是没有问题的。我还想再说一下这个安全月活动现在进行了几天,您觉得接到了大家的反馈意见是什么样的?   王建锋:接到的反馈意见,其实我观察这3、4天的情况,有两种情况,一种,大家认识到网站挂马或者恶意网址带来的危害,但是大家不太知道我什么样的网站有问题,或者说我不具备这个资格来判定它,这个也是很正常的。但是就造成一种很害怕,这里面其实有个技术问题,就是这些网站我当然看过也许没问题,但是任何一个网站都有可能被侵入,理论上存在这种可能性,你今天没问题,也许明天,也许后天。所以如果说单靠人来进行判定,第一,不实时,第二,是不是那么快速。还有第二种倾向,有些网友可能对于以往病毒的传播手段比较清楚,或者印象比较深,他们觉得那些是通过邮件传播病毒是主流,其实坦率讲,那些现在在传播方式的比例中已经下降了10%以下,另外认为访问的网页被植入病毒木马的可能性不高。   主持人:那作为一个普通的网民,应该怎么样去防范木马?   王建锋:在这里分企业和个人用户两种,个人用户我们提倡预先的防范和事后的亡羊补牢更重要,我最理想的状态,我不让病毒进入我本机,我该做什么网络应用我做什么网络应用,这就是预先防范;而有些软件讲究的是病毒放到本机之后我如何把这个病毒和木马能够查杀掉,在我们看来实际上病毒已经进入你本机了,无论如何它已经占用了你的计算机资源,在这种对杀的过程中,或者在处理这个病毒过程中实际上已经耗费了你的计算机资源,同时干扰你正常工作。   对于企业用户更是如此,在防范同时他们更注重的是集中管理,比如说我们整个网络内的计算机是不是安全措施到位,哪些计算机属于薄弱的,哪些计算机已经发生了病毒的事件,造成了什么损失。这是个人用户和企业用户不一样的。   但是共同的一点都是要进行防范为主。   主持人:但是我还有一个疑问,我这个计算机已经感染病毒了,我怎么样亡羊补牢一下?   王建锋:这个其实我们已经说很多次,用最新版本的瑞星安全软件去处理,但是同样的,我们以前还说要经常去更新系统漏洞,可能大家不知道什么叫系统漏洞,除此之外,现在很多应用软件的也存在漏洞,比如我们看视频,比如我们去做什么一些电子书籍,这些应用软件本身也存在漏洞,所以从这个角度说,一旦你的计算机被发现异常,或者你基本上确定有病毒的时候,处理完之后这些安全措施要做,而不是说处理完之后就万事大吉,而且在你做这种处理的时候安全措施做完之后,最好选择一个对于有防范这种威胁进到本机功能作用的,这样的话你不会下次再花半天时间再处理一遍病毒。   主持人:还有一个,这个活动已经开展几天了,我看一下也是跟各大网站,像跟我们新浪网,还有淘宝、巨人这些游戏、购物网站合作,我想这对我们的个人用户具体都有一些什么好处呢?   王建锋:因为这些合作伙伴的用户他们在进行网络上应用的时候,往往面临这种安全威胁,我们跟这些合作伙伴加强这种紧密合作,不管是信息的交流,包括安全措施的采取,甚至有一些某种层面的合作,目的其实只是为了让用户少受到这些病毒或者木马的威胁,少一些感染和破坏的机会,实际上这方面我觉得咱们国家其实做的挺好的,就拿我们刑法这次修订相关条款来说,去年我们在11月份开完安全大会之后,国家相关部门就找到我们,说国家也在考虑这方面的问题,考虑到相关的问题是比较严峻的安全形势,也向我们这些安全的厂商征询一些意见,当时还没有进行具体修订。而仅仅过了两、三个月,2月28号就修订了,中间还隔了一个长假,所以就这次的修订我个人来讲除了大家都谈到的打击力度加强,国家对信息安全的重视的加强之外,其实它的这种法律制定的效率我以往没有感受到这样的高效。   主持人:就是国家已经充分重视起来这个网络安全的问题。   王建锋:对,没错。   主持人:瑞星已经在业内非常有名气了,想问一下王总,对未来以后的发展,瑞星公司有什么进一步的计划或者打算吗?   王建锋:其实就我所知,瑞星公司一直专注于信息安全领域,也许在某个时间会有其他方面的考虑,但是我相信瑞星公司会始终专注于信息安全领域,这点是瑞星公司长期以来坚持的一个原则。   主持人:希望瑞星公司能够有更大的发展,对这个网络安全起到更大的作用,让我们网民可以安安心心的上网。谢谢各位朋友观看这期节目,今天我们的聊天就到这里结束了,谢谢王总给我们介绍网络安全的问题,我们下次再见,谢谢王总。   王建锋:谢谢。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部