注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

金山印象

金山软件官方博客

 
 
 

日志

 
 

金山资深安全工程师谈互联网安全前景  

2010-08-12 17:43:57|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作者:铁军    金山软件 ·  北京
  中消协发布的数据显示,今年上半年,互联网服务投诉量同比增幅74.6%,创历史新高。网络安全问题频发,互联网遭遇发展之痛,亟需加强法制建设,改善安全技术,提高个人防患意识
在互联网服务所面临的诸多问题中,与用户关系最密切因而也最为用户关注的问题,毫无疑问是网络安全问题。
……
  伴随着e时代而来的,除了各种便利之外,还有不断升级的网络安全事件。电子商务平台被攻击、网页被篡改或仿冒、个人信息被泄露、木马病毒频现......
  以上摘自中消协《互联网服务投诉增幅创新高,网络安全不容忽视》
http://it.people.com.cn/GB/42891/42895/12351543.html

文章认为:安全问题已经成为互联网发展过程中无可回避的痛,严重妨碍了互联网作用的发挥。若医不好,互联网的发展前景堪忧。
  安全问题的确值得担忧,但我认为安全问题不会成为互联网应用进一步深入的阻碍。一些影响严重的安全风险正在一个又一个被安全厂商排除,或者随着技术的迅速进步,传统的风险因素自然消亡。
  举例来说,软盘时代,引导区病毒泛滥,那是早期交换文件的介质主要是软盘,许多人又习惯于把软盘插在软驱里不拔出来,直到插入下一张需要用的软盘,引导区病毒就因为开机自检读盘的动作在一台台电脑之间传播。几年后,我们发现引导区病毒和软盘都已成了文物。
  蠕虫病毒是随着局域网的应用快速发展起来的,蠕虫病毒自动寻找网络中下一台可以感染的计算机自动复制扩散。那是因为,早期的计算机中防火墙软件并不普及(firewall),许多计算机操作人员又不会主动安装补丁。蠕虫病毒在Windows XP SP2成为主流之后,就一步步走下坡路了。因为慢慢地,所有计算机都在本地启用了防火墙。即使电脑存在漏洞,蠕虫病毒自动复制传播的通道已经被堵死。况且,越来越多的计算机用户在安全厂商喋喋不休的唠叨中,认识到安装补丁很重要。
  网络游戏是前几年最红火的互联网应用,除了游戏运营商赚了大钱,连帮别人打怪升级的工作室都先富了起来。于是,另一部分人看到致富的机会。技术人员不再以搞破坏为主,转身投奔抢钱最快的行业。几年前,他们发现,做一个挂马网页,通过一定渠道散布出去,就能收获源源不断的收获肉鸡电脑。挂马集团+流量商+洗号工作室+盗号木马作者+职业炒家(倒卖虚拟装备的从业者),形成一条完整的产业链。这段时间,安全厂商很狼狈,对付挂马网页,没有特别有效的方法,源头切不断,杀毒厂商只能没完没了升级病毒库。
  之后,安全厂商们找到了有效的拦截方法——解决浏览器的安全问题。我一直认为金山网盾是这项技术的领先者,国内最早拿出有效防范网页挂马攻击的解决方案。很快,其它安全厂商也学会了金山网盾的拦截方法,挂马攻击不再奏效。虽然现在仍然有,但挂马已经不占主流。挂马者从肉鸡电脑得到的收益,不够给流量商的奶粉钱——网页挂马走不通了,将逐步消亡。
  黑色产业链的从业者当然不会甘心,曾经被他们用过的捆绑欺骗下载再次火爆。他们非常了解互联网,因为我们都很喜欢看热闹,热门的互联网新闻吸引了大量流量。搜索引擎优化具有很高的投入产出比,一篇经过精心优化的博客文章就能吸引成千上万的阅读者。在其中植入恶意软件下载链接,很多人就中招了。
  中国网民还很不富裕,用软件是不舍得花钱的,并且,网民还非常缺少版权意识。于是,盗版的操作系统,盗版的应用软件,破解补丁,注册机,汉化补丁很受欢迎。
  那些在盗版软件的传播者绝对不是活雷锋,他们实际上并不会自己下功夫破解软件,他们会在别人做的破解补丁、注册机、汉化补丁中捆绑病毒木马,或者在盗版Windows中预装病毒木马流氓软件,之后再发行出去。
  游戏插件外挂、游戏聊天工具也非常火爆,盗号集团也没几个有真本事的程序员高手,但这些人的特长是推广热情非常高。他们把别人做的游戏辅助工具中捆绑上病毒木马,再山寨一个官方网站出来。或者,做一个游戏辅助工具下载的垂直门户,收集了几乎所有的热门游戏辅助工具。在吸引到稳定的流量之后,再偷偷摸摸地植入病毒木马。
  安全厂商很快找到了对付欺诈下载的办法,可信云安全系统就是最佳解决方案。金山毒霸实验室通过多种渠道收集样本,云端自动进行鉴定和特征库的升级。再将恶意软件的下载源头(可以认为恶意软件的第一个源头,往往对应于一个下载地址)和恶意文件进行匹配,再和客户端程序(金山毒霸2011、金山网盾)实现联动。
  当网民下载程序(通过聊天工具传送文件,本质上仍是下载)时,金山网盾会检查这个下载链接是否和恶意链接相匹配,如果是,就阻止下载。如果未知,就收集这个下载链接,然后云端鉴定所下载的文件是否安全,判定为不安全后,就立即阻止其它用户从这个新增的恶意网址下载。而金山毒霸则会对其它途径或躲过金山网盾拦截后释放的文件进行检查,同样应用云安全的识别体系。应用这套体系,金山网盾每天拦截的病毒木马下载次数高达30万-40万次。
  金山网盾的下载保护又一次被其它安全厂商效仿,相信不久,采用这种拦截技术的安全产品还会增加。病毒木马的传播通道将会得到有效控制。在对抗过程中,会有大量生动的案例,这些案例会让网民的安全意识一步步提高。当然,攻击一方还会变招,攻防是此消彼涨的过程,互联网会在攻防对抗中变得更安全,我对此充满信心。

  评论这张
 
阅读(264)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017