王建锋：08年疫情表明 互联网威胁无处不在

图：瑞星公司客户服务中心总经理王建锋

　　王建锋：大家上午好，下面由我介绍一下08年度中国大陆地区互联网电脑病毒疫情报告，在做报告之前，我想先说明一下本报告的数据来源是基于已经参与到瑞星“云安全”计划的数千万用户的客户端实际的分析与统计，既有别于传统的调查问卷的形式也有别于通过小样本群来进行推算大样本群的模式。

　　首先我们看一下08年度的整体疫情的概况，实际上很简单一句话，互联网的隐患无处不在，在这里同以往不同的是，黑客每一次进行具体的策划之前会有一个完整的链条，就是策划、实施、反馈诸多的环节。通过这张图大家可以看出来当黑客对感兴趣的用户群发生兴趣的时候，他通常会了解这个客户群应用的网络应用，比如说搜索、交易、包括聊天和下载，在了解到实际的应用场景之后，他会利用漏洞，这个漏洞不再是局限于系统的漏洞，更多是基于互联网的工具软件漏洞，包括浏览器的漏洞，最后会通过一个非常成熟的产业链来达到对感兴趣用户群的窃取，对他造成一定的伤害。通过这个产业链我们可以看到，病毒已经互联网化，不断的给我们提出挑战，包括病毒样本的海量，包括数据的分析处理也是海量，包括实际的用户也是海量，这些挑战给我们带来的一些互联网上的冲击不仅是在捕获环节，也在分析和应对环节。试想一下，如果我们在一天之内，截获了30万个样本，如何让我们的8000万用户在一天之内同时对这30万病毒样本都进行免疫？这30万不是虚数，而是有实际的依据的。

　　下面我具体介绍疫情报告，三个部分，第一是整体疫情，第二是排行，第三是新的趋势。截至到08年10月份，截获新病毒样本是去年同期的12.16倍。在其中的病毒比例中，木马病毒占到64%，后门病毒占到了20%，两者相加，超过总体的比例8.3%，其特征很明显，就是以窃取用户的帐号和个人财产为主要目的，带有明显的经济利益特征。图中用红色表出的有两部分，一部分是通过网络下载，已经造成病毒的传播途径，实际上接近55%，就是左边的这个标出的部分。下面这个区域，通过U盘移动存储传播的，08年网页挂马是病毒传播的主要途径。在这里我给大家汇报一个数字，18天之内我们收到用户的实际的恶意网址超过12万，其中进行有效的验证之后，实际有效的恶意网址接近10万，这18天之内，每天都会有5000、6000个恶意网址在网上有效的存活着。通过年度的疫情我们可以看出典型的病毒类型，后门病毒也好，盗号木马也好，这些是计算机编制者非常喜欢应用的技术，通过我们对疫情的分析看出了一些趋势，在这里给大家分享一下。

　　首先自动化生产，病毒自动化生产大家很早就知道了，但是新的技术是更加成熟。第二对抗杀软，黑客制造病毒也讲究升级，升级的目的就是从追求病毒的个体生命，转化为追求总体的有效生命。现在这种病毒的个体寿命通常在几天，通过单个病毒的有效寿命下降，但是有大量的病毒样本累计成病毒有效寿命。第三浏览器的漏洞也好，应用软件的漏洞也好，出现的更加频繁，也更加容易被利用。

　　现在介绍一下安全的现状，三个特点，第一主流的商业模式频遭木马的攻击，第二洪水攻击。第三如何在最短的时间内获得解决方案。如果说通过流量统计来进行吸引，木马同样可以带来假流量，而个人的网游网银是更加的危险，包括我们通常用的网络下载也会被木马盯上，实际上我们现在的互联网用的常用模式是非常的不安全。洪水攻击首先具备三个条件，第一有高效率的病毒升级软件，第二同样也会有更好的服务器带宽，第三雇佣软件民众编写杀毒软件。只要大家做小的修改就可以达到新的对抗样本出来。因此带来的问题是数量的剧增，单个的病毒的寿命变短。大家试想一下，一个成熟的或者说非常有经验的病毒分析工程师，一天处理量假如说是1000个，我刚才讲过30万，如果30万除以一千的话，光是病毒分析就需要300名非常有经验的工程师，这不现实。如何在最短的时间内让用户获得解决方案已经成为关键。今天我相信在座的很多合作伙伴也已经被黑客或者病毒编制者所盯上。

　　第二网游挂马，我们过去通常讲一句话，如何防范病毒？通常说要浏览正规的网站，现在是不是这样？在11月初，就发现一个非常典型的趋势，某著名的门户网站，大家知道，门户网站的收入是广告，在门户网站的非常显眼的地方有一个房地产的广告，我们发展这个房地产广告链接过去之前已经有挂马。我想说的是门户网站是有专业的人员保护的，但是对于非专业的网站，已经不是那么专业了，因此我们和房地产交流的时候他第一个问题就是“被挂马我怎么办？”稍微大一点的网站里面有多少网页存在？这个数量大家很清楚。因此我们不难得出一个结论，电脑的疫情越来越严重，互联网越来越不安全，谢谢大家！