海联达王俊人、天猫安全谢安、知道创宇赵伟、腾讯副总裁曾宇、乌云平台方小顿、腾讯电脑管家李旭阳
2013互联网创业者大会当天,腾讯举行电脑管家安全云库的战略启动仪式,公布了“安全云库”的平台战略——技术开放、平台共享,进一步推动互联网安全开放平台建设,为合作伙伴输出安全云库数据及技术服务。而作为“安全云库”平台战略的首批合作伙伴,知道创宇CEO赵伟、乌云漏洞平台创始人方小顿、天猫安全资深顾问谢安、海联达总经理王俊人参加了当天的安全云库战略媒体沟通会。
近年来,互联网安全在形式上发生了较大的变化,以技术炫耀为目标的病毒木马已非最主要的安全隐患来源,而目前主要是以黑客利用钓鱼网站,去窃取用户的信息,银行信息及网上账户。启动仪式上,腾讯副总裁曾宇、天猫安全谢安、乌云平台方小顿等嘉宾就互联网安全领域问题与媒体分享经验,并就安全及合作等方面与媒体进行问答互动。
附:腾讯电脑管家安全云战略媒体沟通会Q&A实录
中国计算机报:你好!我想请问曾宇先生,之前在互联网安全论坛,您曾经表示腾讯在网络安全上的努力,已经取得了一定的成绩,那么在腾讯公司整体战略中,网络安全处于何种地位?
曾宇:安全被视为腾讯公司的命脉
腾讯自从进入互联网行业以来,公司发展从小多大一直会碰到很多问题,这主要是因为腾讯的QQ目前是全球最大的账号体系,最初我们主要的是从保护用户的利益出发来做网络安全的,后来我们做很多保护用户利益的事情,比如木马清除等,我们最终的目的是给到用户一个安全的上网环境。互联网是无数个有血有肉的网民组成的,不能硬切成是腾讯用户,还是百度用户,还是阿里用户。每个网民都有上网搜索、购物、聊天、玩游戏的需求,那么要为他们提供全方位的保护,使用户对网上生活持续有信心,那么需要各个公司共同合作。这就是未来,腾讯电脑管家希望保护用户上网安全需要走向开放趋势的原因。
这里开放有两方面含义,一方面将我们的优势技术开发给同行伙伴,因为大家最终的目的是为了保护用户上网的利益。另一方面也希望其他互联网伙伴也可以把他们优势的能力共享给我们,然后通过我们进行整合。
您关注的是腾讯电脑管家这样的安全杀毒软件在腾讯整体战略中的优先级什么?我可以非常谈率的说,腾讯电脑管家在腾讯是被视为是命脉一样的级别!为什么这样说?之前说过,腾讯拥有一个全球最大的账号体系,正如你开一个商场卖东西,但是商场出现小偷,这时商场应该不应该打击小偷?有人会说商场里的丢了东西是用户自己的事情,也有人说用户在商场老是被偷就不会再来了。我们认为后一种想法是十分正确的,因此我们要采取行动打击小偷。所以腾讯公司在网络安全的投入非常大,不仅仅是对腾讯内部的电脑管家有团队,也希望对整个网络安全行业的扶持,之前马化腾宣布为网络安全投入10亿元的基金,希望能够激发整个行业的正能量,大家一起跟钓鱼黑色产业链去做斗争,一起保护网民的安全。
实际上在PC端、移动端腾讯分别有两个子产品存在,PC端是腾讯电脑管家,移动端是腾讯手机管家,在恶意网址库即安全云库技术上,双方是是共享的。由于移动端和PC端重点和技术不太一样,因此是两个团队目前是分别运作的,但是腾讯一直以来非常注重行业间的合作和内部优势的技术的整合。
腾讯的安全体系,在整个公司有一个统一的大的安全平台部门,每个业务部门有自己的业务安全团队,还有管家系列的产品,所以我们是整个在一条线上做事情的,所以这里互通关系不存在太大的问题,如果说出现团队上的组织结构的变更,我相信也都是为了解决一些效率上的问题。
中国商报:你好!面对现在黑色产业链的威胁,几位专家能否谈谈网民自身应该采取何种措施进行防范?
李旭阳:网络安全问题十分严重
网络安全问题在互联网行业中一直是非常严重的问题,腾讯在保护用户上网安全方面做了很多工作,除了安全软件从技术上对一些恶意的做坏事的病毒木马或者恶意网址技术层次做拦截以外,在保护网民上网安全方面,也需要网民加强自我防范意识。所以我们通过QQ还有微信等这些能够触达用户的方式,对网民上网安全进行安全教育,让用户加强自我防范意识。
同时我们希望同网民上网时所接触到的各个领域的企业加强合作,如浏览器、SNS、搜索引擎、即时通讯等,全方面的展现腾讯电脑管家的安全能力,让用户上网更加安全,尽量避免损失。
鞭牛士:我想请问谢先生,目前很多网民都有网购的经历,也会遭遇很多网络诈骗,天猫与腾讯电脑管家合作,以及采取了哪些措施能够更好的保护网民的网购安全方面的需求?这么做给公司本身带来何种价值?
谢安:平台共享、数据互通是解决安全挑战的最佳方案
对于阿里集团来说,安全保护方面已经开始统一整合,阿里集团已经成立了集团网络安全部,不仅是天猫,还有一淘,以及除支付宝以外的其他所有BU的安全问题都是由集团网络安全部负责。天猫对网络购物安全采取了什么态度?目前网购安全在阿里集团已经上升到非常高的高度,阿里集团设立了CRO——首席风险官来管理整个阿里集团的安全。马云层表示,安全其实是作为阿里集团第一位的,叫做一个前提。如果没有安全的话,基本上购物或者做其他的事情,会失去很多用户的体验。我们宁肯在业务上做让步,也需要保障用户的网络安全,目前比较集中的表现在网络欺诈、账号盗号以及假货,这些方面我们都会足够的重视。
目前钓鱼已经超过木马已经成为网民上网安全的主要威胁,在防范钓鱼网站上腾讯一直走在前面,同阿里在很早以前已经有深度合作。阿里集团也有一个部门,专门进行反钓鱼工作,他们也开发了一个系统,也有大量的人工搜集了很多仿冒阿里的相关钓鱼网站。但是目前钓鱼网站转换的频率越来越快,同我们打游击战,我们发现有的钓鱼网站只存在一天,长一点的也就是几天的时间,这种趋势,对反钓鱼工作的时效性和及时性的要求越来越大,因此我们发现腾讯电脑管家的安全云库是解决这个问题的最好解决方案,也是我们要在各互联网公司之间建立更畅通、更及时的信息共享的机制,防范钓鱼黑色产业链的初衷。
另外对于阿里集团来说网络购物的主要威胁,主要表现在:仿冒、盗号(账户安全)、网络欺诈和假货,这三个一直是我们面临的最大问题,阿里也做了很多工作,目前在阿里站内出现具有明显特征的对用户造成危害的行为基本已经杜绝。现在更多的是整个互联网行业的面临钓鱼黑色产业链的威胁,比如很多钓鱼网站,都不是在阿里的平台上的传播,可能是通过IM工具,或者通过电话、短信等形成进行诈骗过程。他们只是在阿里平台上进行交易的动作,这个动作其实是很正常的,根本没有任何蛛丝马迹,这也是我们碰到的最大问题。因此我们也希望互联网各个企业能够更多的合作,在信息方面、技术方面和其他方面进行合作,这样能形成全互联网的防御,这对用户来说是一个福音。这肯定不是阿里一家能够解决的问题,但是我们也会一如既往的花最大的力量达成这些目标,保护用户的利益。
和讯网:我想请问海联达,作为路由器厂商在保护网民上网安全的时候发挥了何种作用,扮演什么样的角色?
王俊人:硬件与软件合作,给网民安全再上一把锁
今天参加的所有来宾里,只有我是做硬件的,我先介绍一下海联达。海联达母公司海华电子,是目前全球前三大的路由器的制造商,也是华硕集团的关系企业。
这次有机会跟腾讯合作,我做一个小小的比方,在座家里的每一台电脑里面所有的资料,账号等等,都像是一些珍贵的珠宝,PC电脑就是珠宝箱,那么人都会对珠宝箱都会上锁,这个锁就是腾讯电脑管家这样的安全软件。而路由器就相当于你家的大门,虽然珠宝箱上锁,但是你家大门是敞开的也是不安全的。我们现在把腾讯电脑管家在上网安全方面的技术安装到路由上,就相当于在你家的大门也上了一把锁,家里大门上锁,珠宝箱也上锁,就带来了双重的保障。
因为当前家庭无线上网的环境十分普遍,路由器是的配置还不具备保护自己的技术,我们跟他们合作,开放腾讯电脑管家的安全技术,可以让用户受到网络攻击的损失减到最低。跟很多行业伙伴合作也是用同样的形式,腾讯电脑管家安全云库的核心能力是在平台影响力,同知道创宇合作,将他们能力整合到腾讯电脑管家的平台上来,一起为用户提供保护。
计算机世界:目前我感觉腾讯的电脑管家现在更加专注于企业级这方面的客户在合作,原因是什么?通过企业间的合作对网民上网安全带来哪些益处?谢谢!
曾宇:企业联合为了更好的保护网民上网安全
腾讯电脑管家在企业层面展开合作是希望能够更好保护互联网的普通大众,首先合作的确是在企业层面展开的,但是受众一直是互联网的普通大众。
我们合作对象主要分为两类:
第一是跟腾讯一样的互联网供应商,包括天猫、百度等。我们将自己在网络安全领域的优势释放这些企业的用户中去,让这些企业的用户同样可以得到腾讯电脑管家的保护,这是能力释放的层面。
另一个叫做能力吸收层面,谈率的说腾讯电脑管家虽然是专注于网络安全领域,但是一家企业力量毕竟有限,我们要尊重整个网络安全行业的现状,肯定有些优势是我们不具备的,这样我们需要吸收其他企业的优势加强保护网民网络安全的平台。虽然吸收和释放层面确实是在企业之间进行的,但是最终结果是为互联网用户提供更好的保护。
记者:您如何理解现在的电脑管家安全这块的市场格局,未来会不会有并购出现,就是资本的合作等等,更加深入,然后从而改变市场的格局,或者对整个格局会有一些影响?
曾宇:安全从来都不是一门生意
我说一下这个观点,我比较不同意把安全当做市场来看待,我认为安全的本质是为了保护用户利益,从保护用户利益角度讲,你不太指望通过这个东西从用户身上赚到钱,用户应该享受这个服务。有恶意分子可能要采取非正规手段取得利益。那么从腾讯的角度来看,做安全这个事情本身不产生任何利益,所以我不太同意市场格局这一说。当然如果有的企业希望通过这个赚钱,那是他的事情,我们的观点不是这样。
你谈到资本层面的整合或者并购,我相信如果我们是基于最终是为了保护利益这个角度出发,那么我们希望行业之间有更好的配合,人力资源有更好的互通,通过资本的打通这是有可能的。我再次强调我们做这件事情的目的只是为了提供更好保护,不算是特别市场性的。
南方日报:未来的用户安全可能更多是在网页端或者电子商务领域,在现阶段可能这种安全在用户层面是在浏览器层面进行这方面防护,腾讯选择在电脑管家对这方面进行保护,这可能就会出现一个问题,用户可能在有浏览器和安全管家同时存在的情况下,那这里面可能有些竞争对手并非对腾讯是开放的,这个会不会造成下一步可能出现3Q大战的现象?
曾宇:行业联合是必然趋势,对侵害用户的行为绝不姑息
腾讯电脑管家一直坚持平台开放、技术共享的安全服务理念,我们对行业内任何有诚意为用户安全做些事情的厂商敞开合作大门。我们愿意输出腾讯电脑管家的数据和技术,帮助其他合作伙伴和安全厂商提升安全能力,实际上我们一直是这样做得。安全不是一两家企业就能解决的事情,行业联合是必然,这在行业内是有一定共识的。
而对于侵害网民利益、监守自盗的一些行为,我想不管是黑客利益集团,还是一些厂商,我们的态度是坚决的,一定是站在保护网民利益的一侧,在这方面没有任何退让的余地。
我们不是以做市场的态度来做这个事情,我们目的是为了保护用户,坦率的说,如果说一个产品能够更好的保护用户的安全,那我们也很放心,实际上这个用户已经得保障了,我们就会去提供一些我们能做的别人做不了的点保护用户,因为用户的安全是全方位的,其实从每一个环节,本机的漏洞、服务器的漏洞,每个环节都可能出现诈骗的地方,那么一定有我们做的非常好的地方,我们就在这个地方发力,只要是开放的态度,大家都本着保护用户的精神做事情,整个互联网行业就会越来越安全,这也是我们希望看到的。
记者:整个安全云库目前来看你预计能够覆盖多少网民的用户群,数量级达到什么程度?第二个问题,腾讯、百度、金山几个企业已经达成比较松散的联盟的状态,今天没看到金山的相关人士在,我想知道在安全这个事儿上联盟现在是状态,是各自都推自己的产品,还是会有比较共性的,比如像今天的云库可能会成为整个联盟比较核心的存在。
曾宇:安全云库是全球最大风险网址数据库
安全云库是目前全球最大的风险网址数据库,腾讯在这方面拥有十余年的积累。腾讯电脑管家在上网防诈骗、打击恶意钓鱼领域拥有最为丰富的运营经验,能够敏锐鉴定网站的安全性,轻松识别假冒、诈骗、钓鱼等恶意网站,有效保护用户的账号及财产安全。腾讯电脑管家先后与百度、天猫、搜狗、QQ、discuz等平台合作,提供网站安全查询服务,为全网用户在各大上网入口提供安全保障。
我相信这个量级别应该是非常大的,可以说在腾讯的用户和包括百度搜索、百度贴吧,以及使用Discuz!的站长等,这些用户是可以得到安全云进行上网安全保护的,任何在腾讯QQ上传递的链接、百度搜索出现的链接,或者其他所有合作伙伴可能会出现网络安全风险的地方,我们都会进行标注和提醒,因此这个覆盖面可以说是非常大的。
关于安全联盟,确实是一个比较松散的组织,我们在里面做的事情更多的是在安全能力上的共享和互通,像我们和金山有样本的交换,这个在行业里是非常常见的合作方式,我们因为各自用户群不同,接触的样本不一样,所以这点上我们希望互相能够取长补短,有这样一个合作,跟百度这边,在网页搜索领域跟用户接触最多的企业,实际上可能对于一些恶意的风险链接,碰到的问题也是最多的,他们在这个领域也有一些防范和安全的积累,我们跟他也是做能力的共享。包括赵伟这边的知道创宇,他们也是在网站漏洞、风险这块实力非常强的公司,我们也是一起在共享这个能力,为网民提供保护。
中央人民广播电台:第一个问题是刚才仔细了解了云库,云库所提到的“数据打通”是腾讯内部安全团队之间的数据打通,还是合作伙伴之间关于钓鱼网站、诈骗网站的数据一起的打通?
李旭阳:安全云库覆盖主流上网入口
目前腾讯电脑管家的云库已经基本上做到了多家的信息和技术共享,包括跟百度、淘宝、天猫、知道创宇、金山、Discuz!等等,已经有比较理想的共享方式和成果。
中央人民广播电台:前不久马化腾代表腾讯说了安全不是生意,意味深长,如果不是生意的话,未来腾讯电脑管家这块如何调动更多的资源和资本发展网络安全技术,腾讯电脑管家未来在市场推广上都有哪些动作?
曾宇:免费安全应报以公益心态
第二个问题谈到既然安全不是一个生意,那么网络安全怎么发展?您这个问题问的非常好,坦率的说我们团队也一直在思考这个问题,应该说腾讯在公司层面给我们非常大的支持力度,无论是研发、技术还是各方面。现在整个团队确实是专注在产品和技术层面怎么样为网民提供更好的保护,包括行业上的合作我们也是希望通过不断的合作,能够把腾讯电脑管家网络安全方面的能力覆盖到更大范围的网民中去。
国外的现状与国内不同,中国的安全行业应该是一个特例。在国外,安全企业专注安全技术,通过向用户提供收费的安全服务来维持运营及研发,企业之间相互监督与竞争,用户也有更多选择,也没有一家企业垄断安全市场的状况,相对是一个健康的生态。在国内,免费安全的提出,行业平衡被打破,一家企业独占安全话语权,甚至不断突破用户给予安全软件的最小特权,对互联网产业生态及用户上网安全本身,都是极大的破坏。所以我们一直认为,安全可以是免费,但一定要报以公益的心态,腾讯电脑管家就是这样一个定位。
至于您说的市场推广上面要怎么样的动作呢?这并不是我们最关注的事情,因为我们相信只要有诚意为用户做好保护他们上网安全的事情,使得大家确实对腾讯电脑管家这个产品形成信赖,就足够了。我们本身不指望从网络安防方面收到任何利益,所以我们敢说腾讯电脑管家是干净的、安静的保护您的电脑,我们的承诺不会做任何商业化的动作。以这样的态度做事情,最终也是能够得到网民的理解和支持的,这是我的基本观点。
中央人民广播电台:现在的网络安全技术其实大众的理解,还是靠标注黑白名单,大家在云端共享建一个库,处于被动防御的状态,所以除了技术的角度,安全厂商需要不需要国家从法律上、从金融银行、政府监管上做一些支持,比如说标注出来的重点网站就可以封他的账号等等技术之外的因素。
曾宇:呼吁政府、金融等相关机构加大网络犯罪惩治
我曾多次强调,安全问题,已经不只是一两家安全软件厂商就能搞定的事儿。腾讯电脑管家注重于整合腾讯整个产品体系的优势,以及整合整个社会的资源,不遗余力地为提升网民安全意识,提高网民的自我安全能力而服务。同时,作为互联网安全的生力军,将与政府相关部门,社会各机构,以及一切有志于维护互联网安全的企业与个人一起,与一切互联网违法、犯罪行为作斗争,腾讯电脑管家将不惜一切代价,为洁净中国互联网环境而努力。当然,希望政府、金融等相关机构加大合作,共同加大网络犯罪惩治力度。
赛迪网:我想问一下赵总,能否介绍一下知道创宇跟腾讯电脑管家的具体合作方式?另外乌云平台同腾讯电脑管家的合作只是提供数据吗?将来会不会自己形成一个库,同他企业进行交换式的合作?
赵伟:解决网站漏洞是抵御钓鱼欺诈攻击的手段之一
知道创宇主要负责安全联盟的平台建设和解决工作,比如现在钓鱼网站中约有60%、70%是由于是正规网站的漏洞被黑客入侵并进行利用。安全联盟监测到那些正规网站漏洞被黑客攻击并利用,这只是给正规网站看病,后面如何把病治好则是知道创宇来做,另外我们负责安全联盟的平台建设和技术的搭建。这其中,得益于腾讯电脑管家安全云库的数据和技术支持。
方小顿:致力于与腾讯电脑管家等厂商信息共享
乌云平台是从第三方的角度为安全社区同企业之间搭建桥梁。因为网络安全行业是一个很大的群体,但是这个群体同企业之间是断开的,没有直接的联系。乌云是做一个平台把安全行业群体和企业之间的信息打通,从技术的角度,把黑色产业的一部分通过我们平台向企业进行公开。另外,我觉得网络安全光靠企业和安全厂商是不够的,乌云平台公布漏洞其实也有监督的作用。跟腾讯腾讯电脑管家的合作主要集中在信息共享方面,比如对黑色产业怎么运作进行曝光,这样的信息都会跟腾讯电脑管家还有其他的厂商进行沟通。
乌云平台更多的是来自于网络安全社区的力量,我们对于用户上网或者对于整个网络安全行业是一个监督者,我们可以通过提供的信息影响互联网企业对网络安全的重视,比如说当一个用户在使用天猫或者百度时,我们会对其进行监督,查看网站是否有漏洞,被黑客利用进行挂马或者钓鱼,我们更多的是通过对企业的监督来保护用户的上网安全。
记者:我了解到国外也有很多安全企业也有很庞大的风险网址库,腾讯电脑管家有没有考虑同国外排名前列的企业,进行云库共享?
曾宇:腾讯电脑管家聚焦国内用户安全
您这个想法非常好,我谈一下腾讯电脑管家在对外合作上的态度。首先腾讯电脑管家主要聚焦在国内的用户,如果遇到境外的网址需要鉴定,我们会评估他对网民而言是不是一个急迫解决的问题?如果是,一定会在我们防护的范围之内。目前,腾讯电脑管家同国外的厂商已经有很多的合作,主要集中在技术层面。国外厂商有着长时间的发展,他们在安全技术上的积累非常值得我们参考。但是国外厂商有个较大的问题,他们主要专注于自己的区域,但是安全工作是一个运营性非常强的工作,很多网址不是标黑了就一辈子都是黑的,很多时候漏洞补上了,他就是白的。国外安全厂商对国内的反应或者重视程度并不是很高,所以双方交集并不是很大,因此我们更多是从国外吸收技术以便更专注、更好的服务国内的网民。
记者:通过乌云漏洞播报的数据,目前正规网站存在的漏洞情况是否很严重?修复网站漏洞和避免漏洞被黑客利用而进行钓鱼攻击方面,我们还有哪些举措或者规划?
方小顿:大企业越来越重视网站自身安全
其实2010年之前大家对网络安全并不十分重视,包括企业自身对网络安全也不是很重视,因为没有这个诉求。现在通过乌云很多用户可以了解到自己登录的网站是否是安全的?由于有我们第三方监督角色的存在,企业就会在网络安全上加大投入,据我了解目前很多企业都建立自己的网络安全团队,过去,除了腾讯、百度、阿里等企业,很少有企业花钱组建网络安全团队。
由于网站很多,乌云平台目前更多的事专注腾讯、阿里这样影响力较大的企业方面进行合作。但是我们在向中小企业进行扩展,乌云平台主要的合作方式是,当我们社区报告一个网站或者一个企业存在网络安全问题时,会通过域名注册商,,将这些信息及时推送到出问题的网站或者企业,通过影响企业保护用户,我们并不直接面向用户。
记者:我想问一下腾讯同合作的企业的合作方式,双方合作之间,权限开放程度怎么样?会不会涉及核心的数据?
李旭阳:与合作伙伴共享安全云库数据
这个问题很好,其实腾讯电脑管家同天猫、百度等企业的合作是基于多个层面的,比如说天猫的有海量需求的,而中小网站比较小的需求的,不同层面都有不同的接口,比如跟天猫、百度这样的合作就会直接共享安全的信息,比如腾讯电脑管家监测到的问题和漏洞会通过后台共享给阿里。百度也建立了安全联盟进行安全的共享。而对于中小网站则会以提供开放的UPI的形式合作,通过标准的接口,由他直接查询这个云库的数据。
记者:我想请问有关云安全监管的问题,目前政府还没有关于云安全监管的动作,腾讯电脑管家是否会推动政府进行监控,或者建议通过行业自律解决监管的问题?
曾宇:安全企业应遵守最小权限原则
推动政府监管,也是我们目前正在推进的方向,其实反观国外安全厂商,在这方面切入比较早,立法也相对比较早。所以国外网络安全行业相对比较健康和规范,所谓最小权限的原则也是他们经验总结的结果。目前在国内很多人都知道最小特权原则,但是大家是不是都遵守?目前主要还是依靠厂商各自的自律,近期大家感觉针对网络安全,如果没有一个标准的话未来也会导致这个行业混乱。去年开始至今,腾讯电脑管家在推动行业自律上一直有所行动,包括可能形成一个互联网安全工作组,相当于行业协会。我们希望通过这个形式推进我们对用户的承诺,推进安全厂商自律的行为。现在我们还是在不断的碰撞和摸索中,希望未来能够有实际性效果,最终可以形成行业规范和促进行业发展。
我相信在行业里面有共识、有沉淀的东西,我们希望将来可以跟政府紧密合作,推进立法这个进程。其实现在政府也非常关注这一块,但是因为他们不直接接触用户,对于里面运营的规律可能确实需要依赖行业做,这可能是双方不断了解和达成共识的过程。之前我们应该形成了这方面的协议和规范,包括上一次安全工作会上有一个漏洞披露的公约,这应该是舆情的约束力的东西,将来我们还会发布更多这方面的公约,希望能够走到健康的轨道上来。
中国商报:我想问一下,您提到网络钓鱼欺诈攻击在国外也有一些行动,我希望您能够跟我们分享一下国外针对钓鱼欺诈攻击行为的一些成功案例?
李旭阳:应进一步加大网络钓鱼欺诈犯罪成本
我们更多的还是关注在国外厂商技术上的突破,因为国内外的情况的确差异比较大,国外像发达国家,如北美、欧洲有严格的立法,网络安全犯罪成本非常高,但是在中国相对来说立法还没有跟上,犯罪成本很低,现在我们也能监控到一些数据,钓鱼网站特别多,近期成几何级的速度增长,可能也是由于这边的犯罪成本比较低的关系。
赵伟:安全立法应加快进度
这个世界是平的,在互联网特别适用。在国外,我们发现东欧、俄罗斯这些地区的黑客组织,对欧美的欺诈钓鱼现象非常多。经常有人说中国黑客入侵欧美?其实是东欧的、罗马尼亚的黑客入侵了中国的网站、服务器,当做跳板,或者直接钓鱼。美国很早就发现东欧用中国的服务器攻击美国,但是只破获了少数几个案件。
国内的立法是不健全,同时警力不足,对钓鱼攻击只能靠网民自己提高网络安全意识,以及使用腾讯电脑管家这样的安全软件进行保护。政府没有很好的法律来增加罪犯的犯罪成本,我经常说网络安全是坑蒙拐骗偷全部上网,做黄色网站的都是假的,我们最讨厌这种欺骗人家感情的网站了。还有医药的,以前都是贴小广告的,现在是在网络上贴。第三是博彩欺诈,很多人用六合彩特别号码进行宣传,其实全都是诈骗的或者挂马网站。
新华社参考消息:像赵总说的,目前很多钓鱼欺诈网站都是黑客抓住网站自身存在的漏洞,攻击之后再实行钓鱼,那么加强网站自身安全性方面有没有哪些举措?
赵伟:基于安全云库及合作降低网站安全风险
我们有些举措是这样的,网站有问题了以后被黑客利用,变成了傀儡,这时我们的安全联盟、管家云库会对这种被黑客利用漏洞的网站进行标识,之后会给他做一个体检,发现存在哪些病症,然后为它提供一些安全的解决方案帮它保护自己。因为我们发现,目前传统行业正向互联网迁移,在迁移的过程中很多企业IT水平不高,很难对自身网络安全进行监管。所以我们就给他提供一些帮助他的网站解决安全问题的方案。比如你的网站被黑客入侵了,被用来当做钓鱼或者欺诈的工具,这时你可以传病毒给我们帮你检测一下,并会给你提出建议,然后帮你修复。