瑞星技术大会:“病毒产业”已互联网化

      11月18日,“2008瑞星互联网安全技术大会”在北京召开,来自瑞星、微软、谷歌、英特尔、阿里巴巴、迅雷、巨人等数十家互联网企业的安全专家,共同探讨了目前严峻的互联网安全形势和应对之策。瑞星公司全面阐述了“云安全——安全的互联网化”的策略和实施,并邀请与会厂商加入瑞星的“云安全”计划,共建可信任的互联网。

  瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》(以下简称《瑞星报告》)指出,2008年的病毒数量继续暴增,比2007年增长12倍以上,其中“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,这是导致病毒数量暴增和危害增大的根本原因,而“网页挂马”成为目前最主要的互联网安全威胁。

  在瑞星技术大会上安全专家表示,传统的安全模式亟待变革,否则无论安全厂商还是互联网用户,都将被淹没在木马病毒的海洋中,互联网的各项基础应用和发展也将极大受损。瑞星安全专家认为,瑞星认为,只有实现“云安全——安全的互联网化”,将整个互联网变成一个巨大的安全软件,才是应对“病毒互联网化”最可靠的出路。

  报告统计数据表明,2008年的前10个月,互联网上共出现新病毒9306985个,是去年同期的12.16倍,木马病毒和后门程序之和超过776万,占总体病毒的83.4%,获取经济利益是病毒作者的根本目的。病毒数量呈现出了井喷式的爆发,杀毒软件用户开始质疑现有反病毒模式的有效性。

  瑞星专家认为,造成目前形势的最主要原因,是病毒已经完全互联网化。电脑病毒本身在技术上并没有进步,但是病毒制造者充分利用了互联网,通过互联网的高效便捷来整合整个产业链条,提高运作效率。

  以前的黑客编写病毒、传播、窃取账号、出售等环节都需要自己完成,由于现在整个链条通过互联网运作,从挖掘漏洞、制造病毒、传播病毒到出售窃取来的账号,形成了一个高效的流水线,黑客可以选择自己擅长的环节运作,从而使得产业的运作效率更高。瑞星工程师举例说,有些黑客专门从系统上寻找漏洞,找到之后就可以到地下交易网站进行出售,最便宜的漏洞也可以卖到数百欧元,高的甚至可达五六千欧元。

黑客出售漏洞的网页截图

  由于病毒的互联网化,网页浏览已经成为病毒传播的最主要渠道,网页挂马占到病毒传播总量90%以上。而且,由于应用软件漏洞、浏览器插件漏洞等频发,仅仅依靠网民自身的安全意识,很难应对复杂多变,花样翻新的病毒入侵渠道。

  针对这些问题,瑞星安全专家及参会者也指出了解决问题的办法,那就是“安全的互联网化”。所谓“安全的互联网化”,指的是以“云安全”客户端感知互联网威胁,并对威胁来源进行即时监控;通过这些客户端,瑞星还能够对互联网威胁进行快速响应,对互联网上的挂马网站进行即时屏蔽,把互联网上的安全威胁数据共享给搜索引擎、下载软件等合作伙伴,共同打造一个“可信任的互联网”。