首页 > IT业界 > 正文

剿杀病毒集团 工信部召集杀软公司酝酿狠招

2011-03-24 11:12 来源:21世纪经济报道

  网秦事件之后,互联网及手机上的QQ>病毒攻防战进一步受到关注。“开会时间长达数个小时,每个厂商都提供了自己掌握的资料和想法。”3月23日,金山网络安全专家李铁军在电话中对本报记者透露,工信部于3月20日召集中国移动、中国电信、中国联通三大电信运营商,金山网络、360、瑞星等防病毒公司,以及阿里巴巴、腾讯等互联网企业一起开会,商讨对策。

  此前不久,安全厂商网秦赴美IPO之际,“央视3·15晚会”曝出网秦、飞流“演双簧”恶意吸费行为(详见本报2011年3月17日报道《恶意软件遭曝光,网秦海外上市或遇阻》)。

  “具体措施现在还处于酝酿阶段,中国互联网应急处理中心正在收集材料与证据,以备政策制定。”李铁军认为,工信部此举意在对互联网病毒酝酿狠招,“以前仅有病毒厂商想办法,没办法杜绝,工信部希望产业各环节协调制定出真正有效的对策”。

病毒集团超百亿“生意”

  据李铁军透露:工信部要求,电信运营商、网络安全企业、第三方支付企业要通力合作,改变安全厂商单打独斗的局面。

  李铁军说,以前安全厂商的做法是从用户端,即从终端拦截病毒,阻止用户访问恶意网站,主要路径是用户在电脑、手机终端安装防病毒软件。目前国内安全厂商主要有金山、360、瑞星,以及专注于手机终端的网秦等,国外厂商主要为趋势科技、诺顿、卡巴斯基等。

  事实上,病毒产业已经成为一个规模超过百亿元的“大生意”。据金山网络最新发布的《2010年中国网络购物安全报告》,2010年,钓鱼网站、木马等威胁已经给网络购物用户造成超过150亿元的损失。除了上述150亿元损失外,还有手机恶意扣费。李铁军称:手机病毒产业链每年催生10亿元灰色收入。

  最近五年来,病毒产业在规模迅速扩大的同时,其破坏形式也不断升级。最早是通过网络发展肉鸡、推送广告、网络盗号,现在则是网购欺诈,在手机端则主要表现为恶意吸费。李铁军认为,随着电子商务与移动互联网的普及,网购欺诈与恶意吸费将成为病毒经济最主要的表现形式。

  除了病毒经济形式发生变化外,病毒产业链的组织形式也发生了变化。从制作传播网购木马、钓鱼网站到利用网络购物平台实施诈骗,再通过某些第三方支付平台洗钱。李铁军说,分工更专业的黑色产业链条已经基本形成,“工信部的会上,厂商们将其称之为病毒集团”。

  上文提及的《2010年中国网络购物安全报告》指出,有十大病毒集团分别为黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团、GZWZ集团、CL集团、张峰集团、WG集团、安妮集团。李铁军表示:目前“病毒集团”控制了80%的传播渠道,病毒感染计算机后几乎所有破坏和改变都有明确的经济目的。


  在3月20日工信部组织的会议上,某电信运营商提供的一个调查数据称,5%的手机曾经感染过恶意软件。李铁军说:感染恶意软件的手机主要是智能手机,以智能手机占有率为30%计算,感染恶意软件的智能手机比率超过15%。

酝酿“狠招”

  李铁军对记者表示,工信部3月20日会议的主要目的是听取意见,还没有形成具体分工,但希望产业各环节协调制定出真正有效的对策。

  病毒经济不仅是“病毒集团”的机会,也是防病毒公司的机会。尽管工信部还没有具体做法,但防病毒厂商已经开始主动行动起来了。以金山网络为例,就已经通过 “开放源代码”的方式与众多产业伙伴合作,共同防毒,其中重点合作伙伴包括网络购物、电信运营商。这也是“病毒集团”瞄准的两大主要目标。

  网络购物的防病毒合作样本是金山与淘宝的合作。据李铁军介绍,金山会把恶意软件库、恶意网址库以及一个安全解决方案提供给淘宝网,当淘宝用户通过淘宝购物时,不小心点击恶意程序或是进入恶意网站时,淘宝网与金山恶意软件库、恶意网址库进行对比后,就能主动中止上述行为。

  与电信运营商的合作则分为两个方面:一是销售终端上合作,预装安全软件;二是系统设备上的合作,电信运营商调用金山的指令接口,当用户访问相关网址时与金山恶意网址库、病毒程序库做对比,阻止用户访问恶意网址、运行病毒程序。

  此外,通过开源代码,金山还与更多网络公司进行了合作,比如百度与金山合作后,百度搜索结果自动屏蔽恶意网址链接、恶意程序下载地址、钓鱼网站等。

  在病毒集团最新瞄准的移动互联网领域,目前主要安全厂商的做法有三种:其一是网秦等“收费”战略;第二种模式是类似360的免费策略;第三种则是金山网络的“开放源代码(合作伙伴)+免费(终端用户)”模式。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)