扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
1月28日消息,卡巴斯基创始人兼首席执行官尤金?卡巴斯基日前接受了记者的专访,就当前频发的网络攻击、社交网络等网络环境下的网络安全和卡巴斯基在中国的表现发表了看法。
卡巴斯基表示,安全产品跟随着社会的变化而变化。由于当前用户网络活动方式的变化和移动平台等新平台的兴起,恶意攻击的目标和方式都将发生变化。目前网络用户越来越多地投入到了社交网络活动和文件分享等互动活动中,加上一些客观因素,网络攻击将更多发生在互动的网络活动上;智能手机等新型设备具备了上网功能、应用增多之后,恶意攻击的目标将转移到类似平台,“未来五年中,移动平台会有越来越多的功能和服务,所以网络罪犯会从互联网转移到移动平台”。
对于当前的网络安全技术,卡巴斯基表示,目前出现了很多新的技术,因此新的安全产品可以随着新的需求提供新的功能。对于目前受到广泛关注的“云”技术,卡巴斯基认为云技术很重要,但是就反病毒技术来说,并不能代替原有的技术。
谈到用户如何能够确保网络活动的安全,卡巴斯基强调,用户的安全意识是非常重要的,要对用户进行教育。特别是目前,社交活动已经普及和点对点的网络活动增多,用户更要有网络危险的意识。任何安全产品和技术都不能完全保证用户网络活动的安全。另外他表示,政府对网络的监管也有利于减少不法活动。
关于卡巴斯基公司在中国的表现,卡巴斯基表现出了信心,表示市场份额正在增长。在问到已久有传闻的卡巴斯基公司上市的问题,尤金?卡巴斯基说,“目前公司的财务状况很好,我们在盈利,我们在对新的技术和产品进行投资。目前来说我们不需要外界的帮助。”他还表示,也有将卡巴斯基中国公司分拆上市的可能性。
以下为记者专访卡巴斯基实录:
记者:我们知道您经常来中国,每年会来好几次。这次您觉得这里有什么变化?
尤金?卡巴斯基:我一直往来于全球各个地方,去年我去了20多个国家。很多地方,比如澳大利亚。当然中国是我们的一个主要的市场。因为我们知道现实是,中国市场已经成为了(世界范围内)主要的市场。这也是为什么我会在这里。这次主要的不同是外面的雪。一般来说我没有时间在各个国家观光。都是很忙的商务旅行。一般我都没有时间来享受景色。上次我来的时候是9月底,我去了天安门广场,觉得很好,还有故宫。不过只有这么多了。
记者:最近发生了很多网络攻击事件,特别是一些很有名的网站都受到了攻击,比如Twitter,还比如在中国很有名的百度。目前有这么多的从事网络安全的企业和专业人士,都一直在致力于网络安全的维护,致力于防止这样的攻击发生。您认为为什么这样的攻击不仅仍在发生,还有越演越烈之势呢?为什么网络环境现在显得更危险了呢?
尤金?卡巴斯基:互联网、数字技术是一种创新,我们依赖于这种创新。每一个上网的人:需要上网的商务人士,还有政府 -- 不仅仅是国家范围内,是全球经济范围内 -- 都依赖于数字网络。这就像电一样,无处不在。没有了电我们就不能生活。
同时,有很多信息和服务都在数字网络上。这就是为什么有人会攻击网络,因为他们为了满足自己的利益,网络罪犯就是为了获得金钱利益。网上有很多网络犯罪的活动和业务。还有一些极端主义者,利用网络来扩散他们的观念。未来即使出现“网络恐怖主义”,也不奇怪。
所以我所担心的是,这样一个创新,一个我们当代伟大的创新 -- 互联网、数字网络,还有移动世界 -- 被一些坏人利用,为了满足他们自己的需求。
所以这就像汽车一样。汽车的发明是为了让人从一个地方到另外一个地方,越快越好。但是路霸会拦住汽车,敲诈钱财。就是这样,这是一个永远不会结束的故事。我们只能去适应现代的现实社会。我认为这种攻击永远不会结束。
最近对于百度的攻击,还有对其他网络的攻击,这都只是其中的例子。现在大家都在讨论这个,只不过是因为这是最近发生的事。可以肯定的是,未来会有越来越多的类似攻击。只能说:“请不要相信谣言”,除非你有数据,除非知道所有的细节的信息。可能会有一些消息来源。关于原因,目前没有人知道,对于最近的这些攻击我们也没有相关的数据。
记者:所以这种攻击可能不会停止,而且您提到移动平台将来可能会成为入侵者未来的目标。
尤金?卡巴斯基:“将来”这个词可能已经错了,是“正在”。手机,智能手机,小型的电脑,里面有很多数据。网络罪犯会感兴趣。现在智能手机跟电脑还不一样。在互联网上有很多数据和服务,从网络银行到网络游戏。现在智能手机的类似功能还比较少,所以他们对于攻击智能手机还不是那么有兴趣。
目前最多的对智能手机的攻击是发送恶意短信。现在还没有成为一个利润很高的业务。所以网络罪犯还不是那么感兴趣。
但是从现在起,未来五年中,移动平台会有越来越多的功能和服务,所以网络罪犯会从互联网转移到移动平台。现实就是这样。
那些进行网络破坏的人的目标是金钱利益,为了利益,来创造新的方式和途径,获得更多的金钱。如果他们觉得移动平台可以为他们提供足够的资源的话,(他们会转移平台)。
记者:最近我读到一篇文章,作者表示,手机病毒并不是“病毒”,只是一些垃圾信息,跟电脑病毒有很大区别。在技术层面您是怎么看的?
尤金?卡巴斯基:回答是“是”也“不是”。因为从技术层面来说,手机病毒是在不同的平台上,所以方式有些不同,类别也不同。所以写的代码也不一样,设计方式也不一样。但是主要的概念还是一样的:跳过防护层,来影响系统,将恶意代码嵌入到手机的系统和应用中。
在手机上有数据和应用程序。所以,跟电脑又是一样的。但是设计有些不同。以前发生在电脑网络上的钓鱼等恶意活动,现在依然发生在手机上。
智能手机也就是一个微型电脑,没有太大的区别。一些针对手机的病毒对电脑来说破坏力不是很强。区别是手机没有鼠标,使用电脑不能直接拨你的电话号码。但是其他都是差不多的。
我觉得(攻击对象)还不仅止于此,未来会有越来越多的智能设备,比如智能的机器设备,比如与互联网连接的咖啡机,这样的设备。还有吸尘器,等等。利用WiFi来连接网络。
记者:说到未来的网络环境,最近有一篇报道,名称是:“卡巴斯基预测2010年的网络威胁”。在这篇文章中提到网络攻击的途径将从网络应用和网站转到文件共享或者是点对点的网络活动。您认为未来的网络攻击的趋势是怎么样?您觉得我们应该注意哪些安全问题?
尤金?卡巴斯基:要了解未来的网络环境,我们要参考历史,恶意攻击的历史演变。在过去,最开始病毒传播是从软盘到软盘,这是很早以前了,差不多十年前。然后病毒的传播是通过电子邮件。你们还记得写着“我爱你”的恶意邮件的泛滥吗?电子邮件是攻击的主要目标。但是在那之后,提供商,服务提供商,他们开始提供服务来拦截含有病毒的文件,因此有了更好的保护。然后出现了反病毒的企业,开始开发系统,来阻止这样的攻击。因此网络攻击者就面临着很强的防护措施、过滤工具,阻止他们通过电子邮件来传播病毒。所以他们就改变了主意,转移到互联网上。在过去一些年里,网络变成了主要的攻击目标。
不过现在他们遇到了困难,因为现在注册域名比较难。最近中国开始要求实名申请域名。中国是他们主要的活动场所,像农场,他们在里面养马。不过现在变得更加困难,因为要注册中文域名,你必须提供你的身份信息。事实上,在俄罗斯也是一样。所以现在,网络罪犯要想通过网络传播病毒就变得更难了。所以他们需要寻找别的途径,而最容易攻击的是文件共享、种子下载 、点对点的传输和类似网络活动。
所以,我们预计,未来两、三年内,恶意代码的扩张会转到文件共享系统当中。
记者:那么在未来会不会有这样的产品,来保护这种方式的文件传输和共享方式的网络环境?
尤金?卡巴斯基:我认为如果政府加强控制会有所帮助。这可能是最好的保护。因为很多点对点的网络活动都是用来传输非法或者盗版的内容。所以,如果政府和警察可以对恶意网络攻击和网络恐怖主义进行监控,我相信情况会好很多。如果中国政府能够对域名进行控制,网络罪犯就得离开这个环境。
记者:不过用户可能想知道,除了政府的控制,还有什么可以做的?可不可能会有这样的产品和服务来帮助用户保护他们的这些活动?
尤金?卡巴斯基:当然。不过必须是几个方面相结合:技术、网络警察或者政府的控制、还有对用户的教育。这三个方面。所以对社交网络是一样的。当然针对新的环境,会有更多的技术。但是目前来说,我们不知道网络罪犯未来会使用什么样的方式犯罪。
会有很多不同的情况。不可能设计一个安全产品来防止所有的攻击。
记者:现在网络用户越来越多地进行互动的网络活动,比如我们刚刚提到的文件共享和点到点的文件传输。在现在这样的网络社区当中,您认为怎样才能确保线上活动的安全?
尤金?卡巴斯基:对,现在每个人都在线上。同样,你需要做三件事情:
一、使用高端的网络安全防护服务,跟以前一样;
二、教育。要跟人们解释:在社交网络上必须要非常小心。现在在社交网络中,人们认为那里的人都是一样的。他们相信所有的人,因为他们认为所有的人都一样。一般来说,互联网用户不会点击来源不明的链接,如果他们不知道来源的话。他们不相信电子邮件,因为他们脑子里清楚:电子邮件可能会很危险。但是在社交网络上,用户没有戒心,他们点击所有的链接,接收所有的信息,所以他们相信所有的人都是一个社区的成员。
三、网络警察间的联络。在不同的国家都有警察在进行管理。但是互联网没有边界。所以网络罪犯的犯罪范围没有边界。他们可以在一个国家犯罪之后,然后再到第二个国家、第三个国家。警察没有办法抓捕他们,因为是一个国际的范围。所以下一步是进行一些国际间的,“内部”的联系,进行国际性的合作。
而且在世界范围内,不仅仅是在中国,要在世界范围内制定一个网络规范。因为互联网这个创新是我们所需要的,是我们所依赖的。但是如果不加以控制,就会成为一个危险的地方。我们需要全球性的控制。
就像在街上开车一样。如果你走的方向是对的,警察不会关注你,如果你违反了交通规则,就会被警察拦下来。所以这种制度应该用到网络上来。因为对目前的网络罪犯来说,他们几乎拥有绝对自由,他们可以介入任何他们想要的东西,不会被发现。
你不会知道,哪个链接是来自善意的人。所以我认为这里的关键是,要让每个人知道,社交网络是一个危险的地方。因为那里也有网络罪犯。所以必须要采取措施来阻止这些犯罪。
记者:所以您说社交网络是一个危险的地方。
尤金?卡巴斯基:其实整个网络都是很危险的。因为你不知道谁发的是善意的信息,谁的行为是善意的。 记者:说到2010年,卡巴斯基也推出了2010新版本,有一些听上去很有意思的新功能,比如虚拟键盘、游戏模式。为什么一个网络安全产品要添加这样的功能?
尤金?卡巴斯基:这同样也是反病毒产品的改进过程。反病毒产品随着互联网威胁的变化来改进。在互联网时代之前,只有病毒。也不需要反病毒产品。在不到20年前。然后就有了网络病毒,由网络罪犯开发,于是就有了网络威胁。到了现在,那些网络罪犯变得更加职业,进行各种各样的攻击,利用不同的弱点,不同的情况。这也是为什么我们现在的网络环境变得更加复杂。
大概在20年前,反病毒只是使用反病毒引擎,作用只是扫描。你启动它,然后它就开始扫描。仅限于此。后来,有内存扫描工具,随时监控系统中的内存数据。再后来是网关保护,来阻止来自互联网的威胁。所以这是一个演进的过程,对互联网反病毒来说。
到了现在,互联网的保护是各种技术的综合,包括恶意软件数据库、清洁文件的数据库、,还有“云端”的文件等等。所以是很多不同技术的综合,是不同的形式:终端和云端的保护。
除了这些,别的技术包括虚拟键盘,用在很多特定的情况下。所以有更多更多的技术和功能。也因为互联网和现在的恶意软件变得更复杂。
记者:现在“云”技术越来越受到关注,一些网络安全产品企业,包括中国的类似企业,都声称在研发和推出“云端”的安全监控服务。您认为这对反病毒产品和相关服务来说是一个革命性的变化,还是只是技术上的小改变,很容易实现云技术为基础的服务?
尤金?卡巴斯基:“云”技术正在改变整个产业,但是不能替代当前的技术。是将终端的技术和“云端”的技术进行综合。
这已经不是新话题了。我们的产品中使用云技术已经两年多了。
互联网安全的维护是不同技术和不同工具的结合,是终端--桌面电脑和笔记本 电脑--技术,和云端技术及服务的结合。当你上网的时候,如果你要下载数据,如果你访问一些网站,可以将这些网址和数据发到“云端”的服务,检测是安全还是恶意文件。
所以,答案是肯定的。反病毒的产品和产业都在改变,但是,不会替代现有的技术。不会将以前的技术扔掉,完全使用新的技术。
记者:所以您觉得云端的反病毒并不是革命性的。
尤金?卡巴斯基:最好的解释就是,一部车上有安全带和安全气囊。以前的车上只有安全带,现在有安全带和安全气囊,还有特殊的玻璃窗,还有其他的东西。所以,对于车的安全保护是很多不同技术、不同设备结合起来的。我们的安全产品也是一样的道理。那些是很不同的一些理念。
记者:很多网络犯罪都是通过利用比如僵尸网络盗取流量来牟利。而大多网络犯罪都是由于金钱的驱动。您觉得作为网络安全公司,你们是不是有责任来协助维持公平的市场环境?您觉得目前网络安全产品生产企业目前是一个什么样的角色?
尤金?卡巴斯基:我们正在跟那些利用网络牟利的犯罪行为斗争。反病毒产品在随着网络犯罪的变化进行不断地改进和变化。在跟设计恶意软件的坏人斗争。这是一个很有趣的工具。
他们变成了一群地痞,网络地痞。现在这已经成为了一个产业。现在不同地方的网络犯罪集团用不同的技术设计不同的方案。然后他们互相之间进行交易。所以有一些人开发恶意代码,但是他们不用来进行攻击,他们把代码卖出去。有的不写恶意代码,他们建立僵尸网络,但是他们自己不用,他们把僵尸网络卖出去,或者租出去。还有很多类似的。所以反病毒软件公司制造保护。网络罪犯就像是现实世界当中的地痞。我们就是在做跟设计恶意软件的坏人斗争的事情。
记者:比如,目前搜索已经成为了一个经济形态,比如像谷歌就有两个通过广告盈利的模式:AdWord和AdSense,某些网络罪犯就会利用这样的平台来窃取流量。您觉得是不是像卡巴斯基这样的企业可以跟这样的平台合作,达到减少流量损失的目的?
尤金?卡巴斯基:我们正在做。事实上我们已经有了一个恶意网址的数据库,防止我们的客户访问这些恶意网站。
这也并不是新闻了。有一些网站通过一些恶意方式来吸引访问,增加流量。利用用户的不小心和键入错误来得到数据。
大概十年前我听过过一个故事,网络罪犯,好像是美国的网络罪犯,在澳大利亚注册了一个假冒的悉尼歌剧院的网址,然后开始售票。他们用的是跟悉尼歌剧院的拼写很相似的一个名字,所以很容易误导用户,用户可能会敲错字母,然后就到了这个网站。那些人真的在卖票。我听说过很多类似的例子。
因此,现在有技术来防止用户进入恶意网站。但是目前有的恶意网站的数据有限,所以不能100%保证。现在全世界都没有百分百安全的保护措施。
所以还是那句话,要将技术和用户的安全意识结合起来。
记者:因为您经常来中国,您应该比较了解中国的网络安全产品。您觉得卡巴斯基目前在中国的运营情况怎么样?在近期内的发展会怎么样?
尤金?卡巴斯基:在中国的情况跟别的地方不一样。在东欧也有防病毒产品的企业,但是在欧洲一些地方,他们的资源不够,不能开发出完整的反病毒产品。但是在中国,你们有很好的大学,有很多软件工程师。所以在中国的竞争很有意思,比如跟瑞星和金山这样的公司。不过我们在俄罗斯也有很优秀的工程师。
不过这就是竞争。目前来说,从技术角度来说,我们还是比较领先的,这也是为什么我们在中国的市场份额在增加。不仅仅是在中国市场,在全球也一样。
记者:您觉得目前卡巴斯基在中国的表现怎么样?
尤金?卡巴斯基:我们正在推广我们的产品。我们在对用户进行一些引导。针对一些非法的产品的使用我们采取了一些措施。
我们去年推出了一个支付一年费用可使用三年的推广活动。我们要将盗版的使用引导到使用正版上。这是一个机会。
同时我们在推广我们的品牌。成龙的带言就是其中一个例子。同时我们在组建新的公司,新的产品,来增加我们的市场份额。
记者:只是在中国范围内?
尤金?卡巴斯基:到处都一样。我们是一家全球性的企业,在全球每个地方都设立了办公室。所以我们所做的都是全球范围的。
不过针对特定的地域会有一些不同。所以在有些地方,比如在中国,我们所做的很不一样。
记者:可不可以透露一下卡巴斯基在未来一两年在中国的打算?因为有传闻说,卡巴斯基中国可能会上市。
尤金?卡巴斯基:不要相信每一个传闻。事实上,我们曾有计划上市,有计划进行首次公开募股(IPO)。但是因为金融市场发生了变化,现在对我们来说没有必要。
因为目前公司的财务状况很好,我们在盈利,我们在对新的技术和产品进行投资。目前来说我们不需要外界的帮助。
所以我们在等待更好的时机。然后我们再看是不是需要上市。如果不需要,(就不用)。还是有很多没上市的公司。
记者:有没有可能,将卡巴斯基中国的公司分拆上市?
尤金?卡巴斯基:我认为任何事情都有可能,关键是是不是合理?所以这是问题所在,如果合理,那为什么不做呢?如果没有理由,那究竟为了什么?就为了制造更多的新闻吗?不需要。
记者:我最后一个问题,成龙是为卡巴斯基中国区代言,还是全球范围内代言?
尤金?卡巴斯基:是全球范围。不过在不同国家,方式不一样。有的地方做了电视的推广,有的地方只是在互联网上推广。不过我们在所有地方使用成龙的形象。因为他一直在电视上打击坏人,而我们在网络上打击坏人。
记者:成龙在俄罗斯也很知名?
尤金?卡巴斯基:对,不过不是在电视上,是在互联网上很有名。
记者:非常感谢您,卡巴斯基先生。谢谢大家!
尤金?卡巴斯基:谢谢!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者