侯繼勇 北京報道
網(wǎng)秦事件之后���,互聯(lián)網(wǎng)及手機(jī)上的病毒攻防戰(zhàn)進(jìn)一步受到關(guān)注����。
“開會時間長達(dá)數(shù)個小時,每個廠商都提供了自己掌握的資料和想法���?����!?月23日��,金山網(wǎng)絡(luò)安全專家李鐵軍在電話中對本報記者透露�����,工信部于3月20日召集中國移動����、中國電信、中國聯(lián)通三大電信運營商����,金山網(wǎng)絡(luò)、360�、瑞星等防病毒公司,以及阿里巴巴�����、騰訊等互聯(lián)網(wǎng)企業(yè)一起開會����,商討對策。
此前不久�����,安全廠商網(wǎng)秦赴美IPO之際�,“央視3·15晚會”曝出網(wǎng)秦�����、飛流“演雙簧”惡意吸費行為(詳見本報2011年3月17日報道《惡意軟件遭曝光����,網(wǎng)秦海外上市或遇阻》)��。
“具體措施現(xiàn)在還處于醞釀階段���,中國互聯(lián)網(wǎng)應(yīng)急處理中心正在收集材料與證據(jù)��,以備政策制定�?�!崩铊F軍認(rèn)為����,工信部此舉意在對互聯(lián)網(wǎng)病毒醞釀狠招���,“以前僅有病毒廠商想辦法��,沒辦法杜絕�,工信部希望產(chǎn)業(yè)各環(huán)節(jié)協(xié)調(diào)制定出真正有效的對策”。
病毒集團(tuán)超百億“生意”
據(jù)李鐵軍透露:工信部要求���,電信運營商�����、網(wǎng)絡(luò)安全企業(yè)�����、第三方支付企業(yè)要通力合作����,改變安全廠商單打獨斗的局面�。
李鐵軍說,以前安全廠商的做法是從用戶端���,即從終端攔截病毒��,阻止用戶訪問惡意網(wǎng)站����,主要路徑是用戶在電腦�����、手機(jī)終端安裝防病毒軟件。目前國內(nèi)安全廠商主要有金山���、360��、瑞星����,以及專注于手機(jī)終端的網(wǎng)秦等�,國外廠商主要為趨勢科技、諾頓����、卡巴斯基等。
事實上��,病毒產(chǎn)業(yè)已經(jīng)成為一個規(guī)模超過百億元的“大生意”�����。據(jù)金山網(wǎng)絡(luò)最新發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報告》����,2010年,釣魚網(wǎng)站���、木馬等威脅已經(jīng)給網(wǎng)絡(luò)購物用戶造成超過150億元的損失�����。除了上述150億元損失外��,還有手機(jī)惡意扣費���。李鐵軍稱:手機(jī)病毒產(chǎn)業(yè)鏈每年催生10億元灰色收入。
最近五年來���,病毒產(chǎn)業(yè)在規(guī)模迅速擴(kuò)大的同時�,其破壞形式也不斷升級�����。最早是通過網(wǎng)絡(luò)發(fā)展肉雞�����、推送廣告、網(wǎng)絡(luò)盜號�,現(xiàn)在則是網(wǎng)購欺詐,在手機(jī)端則主要表現(xiàn)為惡意吸費����。李鐵軍認(rèn)為,隨著電子商務(wù)與移動互聯(lián)網(wǎng)的普及����,網(wǎng)購欺詐與惡意吸費將成為病毒經(jīng)濟(jì)最主要的表現(xiàn)形式。
除了病毒經(jīng)濟(jì)形式發(fā)生變化外��,病毒產(chǎn)業(yè)鏈的組織形式也發(fā)生了變化��。從制作傳播網(wǎng)購木馬�����、釣魚網(wǎng)站到利用網(wǎng)絡(luò)購物平臺實施詐騙�����,再通過某些第三方支付平臺洗錢�。李鐵軍說,分工更專業(yè)的黑色產(chǎn)業(yè)鏈條已經(jīng)基本形成��,“工信部的會上���,廠商們將其稱之為病毒集團(tuán)”�����。
上文提及的《2010年中國網(wǎng)絡(luò)購物安全報告》指出�����,有十大病毒集團(tuán)分別為黃飛虎集團(tuán)��、HYC集團(tuán)�����、HY集團(tuán)���、老蛇集團(tuán)、192集團(tuán)����、GZWZ集團(tuán)、CL集團(tuán)��、張峰集團(tuán)、WG集團(tuán)��、安妮集團(tuán)�。李鐵軍表示:目前“病毒集團(tuán)”控制了80%的傳播渠道,病毒感染計算機(jī)后幾乎所有破壞和改變都有明確的經(jīng)濟(jì)目的�。
在3月20日工信部組織的會議上,某電信運營商提供的一個調(diào)查數(shù)據(jù)稱�,5%的手機(jī)曾經(jīng)感染過惡意軟件。李鐵軍說:感染惡意軟件的手機(jī)主要是智能手機(jī)���,以智能手機(jī)占有率為30%計算��,感染惡意軟件的智能手機(jī)比率超過15%����。
醞釀“狠招”
李鐵軍對記者表示�����,工信部3月20日會議的主要目的是聽取意見���,還沒有形成具體分工����,但希望產(chǎn)業(yè)各環(huán)節(jié)協(xié)調(diào)制定出真正有效的對策。
病毒經(jīng)濟(jì)不僅是“病毒集團(tuán)”的機(jī)會���,也是防病毒公司的機(jī)會。盡管工信部還沒有具體做法���,但防病毒廠商已經(jīng)開始主動行動起來了����。以金山網(wǎng)絡(luò)為例�,就已經(jīng)通過“開放源代碼”的方式與眾多產(chǎn)業(yè)伙伴合作,共同防毒�����,其中重點合作伙伴包括網(wǎng)絡(luò)購物��、電信運營商�。這也是“病毒集團(tuán)”瞄準(zhǔn)的兩大主要目標(biāo)。
網(wǎng)絡(luò)購物的防病毒合作樣本是金山與淘寶的合作�。據(jù)李鐵軍介紹,金山會把惡意軟件庫�、惡意網(wǎng)址庫以及一個安全解決方案提供給淘寶網(wǎng),當(dāng)淘寶用戶通過淘寶購物時�����,不小心點擊惡意程序或是進(jìn)入惡意網(wǎng)站時,淘寶網(wǎng)與金山惡意軟件庫��、惡意網(wǎng)址庫進(jìn)行對比后����,就能主動中止上述行為。
與電信運營商的合作則分為兩個方面:一是銷售終端上合作��,預(yù)裝安全軟件���;二是系統(tǒng)設(shè)備上的合作�,電信運營商調(diào)用金山的指令接口�����,當(dāng)用戶訪問相關(guān)網(wǎng)址時與金山惡意網(wǎng)址庫��、病毒程序庫做對比�����,阻止用戶訪問惡意網(wǎng)址���、運行病毒程序�����。
此外���,通過開源代碼,金山還與更多網(wǎng)絡(luò)公司進(jìn)行了合作�����,比如百度與金山合作后���,百度搜索結(jié)果自動屏蔽惡意網(wǎng)址鏈接����、惡意程序下載地址��、釣魚網(wǎng)站等���。
在病毒集團(tuán)最新瞄準(zhǔn)的移動互聯(lián)網(wǎng)領(lǐng)域�,目前主要安全廠商的做法有三種:其一是網(wǎng)秦等“收費”戰(zhàn)略�����;第二種模式是類似360的免費策略;第三種則是金山網(wǎng)絡(luò)的“開放源代碼(合作伙伴)+免費(終端用戶)”模式����。