網(wǎng)秦事件之后��,互聯(lián)網(wǎng)及手機(jī)上的病毒攻防戰(zhàn)進(jìn)一步受到關(guān)注�����。
“開會(huì)時(shí)間長(zhǎng)達(dá)數(shù)個(gè)小時(shí)�����,每個(gè)廠商都提供了自己掌握的資料和想法�。”3月23日�����,金山網(wǎng)絡(luò)安全專家李鐵軍在電話中對(duì)本報(bào)記者透露�����,工信部于3月20日召集中國(guó)移動(dòng)�����、中國(guó)電信��、中國(guó)聯(lián)通三大電信運(yùn)營(yíng)商��,金山網(wǎng)絡(luò)�����、瑞星等防病毒公司��,以及阿里巴巴等互聯(lián)網(wǎng)企業(yè)一起開會(huì)�����,商討對(duì)策����。
此前不久,安全廠商網(wǎng)秦赴美IPO之際�����,“央視3·15晚會(huì)”曝出網(wǎng)秦、飛流“演雙簧”惡意吸費(fèi)行為����。
“具體措施現(xiàn)在還處于醞釀階段,中國(guó)互聯(lián)網(wǎng)應(yīng)急處理中心正在收集材料與證據(jù)��,以備政策制定����。”李鐵軍認(rèn)為,工信部此舉意在對(duì)互聯(lián)網(wǎng)病毒醞釀狠招�,“以前僅有病毒廠商想辦法,沒辦法杜絕��,工信部希望產(chǎn)業(yè)各環(huán)節(jié)協(xié)調(diào)制定出真正有效的對(duì)策”����。
病毒集團(tuán)超百億“生意”
據(jù)李鐵軍透露:工信部要求,電信運(yùn)營(yíng)商�����、網(wǎng)絡(luò)安全企業(yè)���、第三方支付企業(yè)要通力合作�,改變安全廠商單打獨(dú)斗的局面。
李鐵軍說(shuō)����,以前安全廠商的做法是從用戶端��,即從終端攔截病毒����,阻止用戶訪問惡意網(wǎng)站,主要路徑是用戶在電腦����、手機(jī)終端安裝防病毒軟件。目前國(guó)內(nèi)安全廠商主要有金山����、瑞星,以及專注于手機(jī)終端的網(wǎng)秦等���,國(guó)外廠商主要為趨勢(shì)科技�����、諾頓��、卡巴斯基等���。
事實(shí)上��,病毒產(chǎn)業(yè)已經(jīng)成為一個(gè)規(guī)模超過(guò)百億元的“大生意”����。據(jù)金山網(wǎng)絡(luò)最新發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》���,2010年�,釣魚網(wǎng)站�����、木馬等威脅已經(jīng)給網(wǎng)絡(luò)購(gòu)物用戶造成超過(guò)150億元的損失���。除了上述150億元損失外�,還有手機(jī)惡意扣費(fèi)���。李鐵軍稱:手機(jī)病毒產(chǎn)業(yè)鏈每年催生10億元灰色收入�。
最近五年來(lái),病毒產(chǎn)業(yè)在規(guī)模迅速擴(kuò)大的同時(shí)���,其破壞形式也不斷升級(jí)�。最早是通過(guò)網(wǎng)絡(luò)發(fā)展肉雞��、推送廣告���、網(wǎng)絡(luò)盜號(hào),現(xiàn)在則是網(wǎng)購(gòu)欺詐�����,在手機(jī)端則主要表現(xiàn)為惡意吸費(fèi)�。李鐵軍認(rèn)為,隨著電子商務(wù)與移動(dòng)互聯(lián)網(wǎng)的普及����,網(wǎng)購(gòu)欺詐與惡意吸費(fèi)將成為病毒經(jīng)濟(jì)最主要的表現(xiàn)形式。
除了病毒經(jīng)濟(jì)形式發(fā)生變化外��,病毒產(chǎn)業(yè)鏈的組織形式也發(fā)生了變化�����。從制作傳播網(wǎng)購(gòu)木馬、釣魚網(wǎng)站到利用網(wǎng)絡(luò)購(gòu)物平臺(tái)實(shí)施詐騙��,再通過(guò)某些第三方支付平臺(tái)洗錢�����。李鐵軍說(shuō)���,分工更專業(yè)的黑色產(chǎn)業(yè)鏈條已經(jīng)基本形成��,“工信部的會(huì)上���,廠商們將其稱之為病毒集團(tuán)”。
上文提及的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》指出�����,有十大病毒集團(tuán)分別為黃飛虎集團(tuán)�、HYC集團(tuán)、HY集團(tuán)����、老蛇集團(tuán)、192集團(tuán)、GZWZ集團(tuán)����、CL集團(tuán)、張峰集團(tuán)�����、WG集團(tuán)�����、安妮集團(tuán)��。李鐵軍表示:目前“病毒集團(tuán)”控制了80%的傳播渠道���,病毒感染計(jì)算機(jī)后幾乎所有破壞和改變都有明確的經(jīng)濟(jì)目的。
在3月20日工信部組織的會(huì)議上��,某電信運(yùn)營(yíng)商提供的一個(gè)調(diào)查數(shù)據(jù)稱���,5%的手機(jī)曾經(jīng)感染過(guò)惡意軟件�����。李鐵軍說(shuō):感染惡意軟件的手機(jī)主要是智能手機(jī)�,以智能手機(jī)占有率為30%計(jì)算,感染惡意軟件的智能手機(jī)比率超過(guò)15%���。
醞釀“狠招”
李鐵軍對(duì)記者表示�,工信部3月20日會(huì)議的主要目的是聽取意見����,還沒有形成具體分工,但希望產(chǎn)業(yè)各環(huán)節(jié)協(xié)調(diào)制定出真正有效的對(duì)策�����。
病毒經(jīng)濟(jì)不僅是“病毒集團(tuán)”的機(jī)會(huì)���,也是防病毒公司的機(jī)會(huì)�����。盡管工信部還沒有具體做法���,但防病毒廠商已經(jīng)開始主動(dòng)行動(dòng)起來(lái)了。以金山網(wǎng)絡(luò)為例��,就已經(jīng)通過(guò)“開放源代碼”的方式與眾多產(chǎn)業(yè)伙伴合作,共同防毒����,其中重點(diǎn)合作伙伴包括網(wǎng)絡(luò)購(gòu)物、電信運(yùn)營(yíng)商����。這也是“病毒集團(tuán)”瞄準(zhǔn)的兩大主要目標(biāo)。
網(wǎng)絡(luò)購(gòu)物的防病毒合作樣本是金山與淘寶的合作��。據(jù)李鐵軍介紹��,金山會(huì)把惡意軟件庫(kù)�����、惡意網(wǎng)址庫(kù)以及一個(gè)安全解決方案提供給淘寶網(wǎng)����,當(dāng)淘寶用戶通過(guò)淘寶購(gòu)物時(shí)����,不小心點(diǎn)擊惡意程序或是進(jìn)入惡意網(wǎng)站時(shí),淘寶網(wǎng)與金山惡意軟件庫(kù)��、惡意網(wǎng)址庫(kù)進(jìn)行對(duì)比后,就能主動(dòng)中止上述行為���。
與電信運(yùn)營(yíng)商的合作則分為兩個(gè)方面:一是銷售終端上合作����,預(yù)裝安全軟件����;二是系統(tǒng)設(shè)備上的合作,電信運(yùn)營(yíng)商調(diào)用金山的指令接口��,當(dāng)用戶訪問相關(guān)網(wǎng)址時(shí)與金山惡意網(wǎng)址庫(kù)����、病毒程序庫(kù)做對(duì)比,阻止用戶訪問惡意網(wǎng)址�、運(yùn)行病毒程序。
此外���,通過(guò)開源代碼��,金山還與更多網(wǎng)絡(luò)公司進(jìn)行了合作�,比如百度與金山合作后����,百度搜索結(jié)果自動(dòng)屏蔽惡意網(wǎng)址鏈接�����、惡意程序下載地址���、釣魚網(wǎng)站等。
