腾讯科技:我们想知道为什么今年会出现这么多的木马呢?
卢青:整个网络安全领域产生了一个本质的变化,这个变化在于哪呢?过去的病毒都是有一些人为了彰显自己的个性,为了显示自己还有价值,能够影响社会,能够影响其他人的生活,这样他来生产病毒,没有什么经济利益在后面的。但这样的人在社会上毕竟属于少数的。
但是现在不一样,现在木马是可以去盗窃一些经济上有价值的虚拟财产。比如说网游里面打出来的一些装备,比如说一些金融性的资产。
所以这些东西是可以实际上离开下线,离开计算机去变换成货币的,在这种情况下就有这么大的经济动力的情况下,后面就产生了一个产业链。
比如说我们现在在看,现在网上能看到,你要是找着漏洞,你可以把漏洞挂在网上去拍卖,然后明码标价的。你要是生产的一种木马,也可以去卖钱。这样子就形成了有人就去拿钱购买这样的产品,不能说是产品,这样的一种违法的产品。形成一个产业链,一环一环的。这样滚动起来它的生产能力很吓人。
应加大打击黑客力度
腾讯科技:今年以来5.19使得中国六省大面积断网,是源自私服漏洞,我们想知道您认为是否应该加强对黑客的打击力度呢?
卢青:这是肯定的。实际上国家今年开始特别特别重视这个问题,像我们已经被各个方面都邀请去出谋划策。像国家已经从法规方面,法律法规方面去规范这件事情,去确定在网络上的这种黑客的行为犯罪是什么性质,还有量刑,说明肯定应该打击黑客。
腾讯科技:目前取得了哪些效果?
卢青:从我们监测的数据看,今年还真的是有效果。因为各个厂家现在集中力量去打木马,打黑客,再加上国家颁布的刑法修正案出台以后。
刚才我说的黑客产业链,它有很大一部分劳动力来自于学生,学生对法律比较无知,法律概念也比较淡薄。出台刑法修正案等措施后,一些胆子比较小的学生黑客行为还是受到了遏制,所以有一段时间木马数量还是呈下降趋势。
“云安全”使用户受益
腾讯科技:我们知道前段时间瑞星“云安全”成立一周年,推出来一亿元的回馈老新用户的活动。我们想知道瑞星“云安全”到底是什么样一种计划?有了“云安全”之后给瑞星带来哪一些变化?
卢青:“云安全”这名字我们起得不好,所以大家总是云里雾里的,搞不清楚这到底是在讲什么。实际上“云安全”是来自于云计算这样的概念,大家一起为互联网去做贡献。从我们杀病毒的讲,打个比喻有一点像马路上去贴小广告,然后就有城管的人上街去撕小广告。你不可能做到有一天小广告完全没有了,因为总有人愿意上去贴。
大家说谁家的软件好,无非就比一个谁能接的小广告多,谁发现的小广告多,谁撕的勤快,谁给走在大街上的公众感觉说,这个地方挺清洁的,这个地方没有小广告。或者走在大街上说这个地方真脏,你看满街都是小广告。其实我们杀毒软件行业很像这样一个东西。
那我们过去是用,首先你得要去发现小广告,然后才去揭。过去我们发现小广告的办法,我们自己有一个病毒组,有一些团队,还有一些网上的志愿者给我们组成的一个帮助团队,这样两支团队上街去寻找小广告,在网络上寻找病毒。
但这个方法确实比较慢,我们的人手也少。后来尤其木马时代爆发性的增长,几十倍几十倍那样增长,我们这样一种兵力部署肯定是不行的,所以我们就采取了一种利用大家的智慧,现在参加我们“云安全”的网民,在我们的杀毒软件帮他拦截了木马以后,这个信息会发回给我们中心,就发回给我们数据中心。我们病毒小组就很快的时间内给它做好处理,把这个病毒放到我们病毒库里面。
这样等于理论上是讲,发现病毒的第一个人,他可以在第一时间告诉给我们,然后我们在第一时间就能够解决。
我补充一句,报病毒的这个人,他是一个自动的行为,也就是说这样子他效率就会更高,你要说是手动的,主动的行为,他会说我接到以后,可能我还会耽误一下,我可能还要想一下,我可能还要有时间是否去处理它,但是现在机器是自动的。
只要是签了这协议,答应参加这样一个计划以后,他那台机器自动给我们报病毒,我现在一年下来已经有几千万的用户了。
也就是说我几千万的用户,每天在中国整个互联网的活跃网页当中,各个角落去,等于像小脚侦缉队一样的去巡逻,那么只要有一个人发现了他就报回来,报回来我就马上装到我的病毒库里头。
那么我所有的客户,八千万的客户就同时间就能够享受到这第一个人报来的好处。所以这实际上是很符合互联网精神的,互联网精神它是一个危机的精神,就是每一个人都要去做贡献,每一个人做了贡献大家受益,是这样的东西。
我们觉得“云安全”对于我们瑞星来说,它是一种我们搜毒的能力空前的提高。现在我们每天报给政府的病毒样本量是其它所有厂家的样本量加总的总和还要多。