“第15屆亞洲反病毒大會(huì)暨2012 AVAR大會(huì)”日前在杭州舉行,記者從會(huì)上了解到,當(dāng)前的計(jì)算機(jī)病毒正從傳統(tǒng)型木馬不斷向利益化和移動(dòng)化方向發(fā)展,這些轉(zhuǎn)變都將向傳統(tǒng)反病毒行業(yè)提出新的挑戰(zhàn)。
病毒攻擊向“錢”看
“網(wǎng)購、賬號密碼、網(wǎng)游賬號、支付密碼,只要與錢有關(guān)的網(wǎng)絡(luò)交易都是當(dāng)下受到攻擊最多的重災(zāi)區(qū)”。國家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任張健博士告訴記者,目前的形勢是病毒的攻擊不再追求廣泛傳播而在打擊精確,“隨著虛擬資產(chǎn)的轉(zhuǎn)化,更多的黑客將目光轉(zhuǎn)向了網(wǎng)絡(luò)資產(chǎn)的非法竊取。雖然從2011年全國網(wǎng)絡(luò)安全調(diào)查結(jié)果看,計(jì)算機(jī)病毒感染用戶比原先下降20%,但實(shí)際上,病毒的攻擊力度卻更強(qiáng)更復(fù)雜。以現(xiàn)有的殺毒產(chǎn)品的防御能力還不足以抵擋那些持續(xù)力更強(qiáng)的攻擊。”
金山網(wǎng)絡(luò)反病毒專家陳勇向記者描述了這樣一條黑色產(chǎn)業(yè)鏈,“傳統(tǒng)的松散型的網(wǎng)絡(luò)黑客現(xiàn)在已經(jīng)形成了完整的產(chǎn)業(yè)鏈,據(jù)我們之前與公安部合作調(diào)查的結(jié)果看,前五大黑客產(chǎn)業(yè)鏈控制了市場上80%的木馬。從查找漏洞、匹配木馬、傳染病毒、竊取信息再到出售信息,黑客們已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈,打擊難度更大。” 對此,張健博士也承認(rèn),以產(chǎn)業(yè)化運(yùn)作的黑客們分散在全國各地,更隱蔽,對于公安調(diào)查取證帶來了難度。根據(jù)公安部發(fā)布的有關(guān)數(shù)據(jù),2011年,有40.8%的受訪網(wǎng)民遭遇賬號的密碼被盜,因受到病毒攻擊而導(dǎo)致賬號被竊的人數(shù)比上一年上升了20%。
Android平臺(tái)成重災(zāi)區(qū)
在反病毒大會(huì)上,海內(nèi)外的反病毒專家都將目光集中到了移動(dòng)終端的反病毒。相關(guān)數(shù)據(jù)顯示,去年一年我國手機(jī)用戶受到病毒攻擊的比例達(dá)到了68%,其中三次以上感染的用戶超過了30%。
值得注意的是,來自海內(nèi)外的與會(huì)專家不約而同地將Android平臺(tái)視為了反病毒主戰(zhàn)場,Android系統(tǒng)憑借其廣泛地用戶使用率榮升為目前最大的手機(jī)惡意軟件傳播渠道。從2011年十大手機(jī)惡意病毒排行來看,來自Android系統(tǒng)中的病毒已超過半數(shù),根據(jù)騰訊安全管家公布的數(shù)據(jù)顯示,在他們上半年發(fā)現(xiàn)的超過60萬條惡意下載鏈接、9萬個(gè)手機(jī)惡意軟件、阻止的3.5億多次的手機(jī)惡意軟件傳播中,超過半數(shù)來自Android平臺(tái)。騰訊方面表示,目前這些病毒已經(jīng)對使用者造成了包括信息泄露、惡意扣費(fèi)、遠(yuǎn)程受控和手機(jī)僵尸等不良傷害。
是危險(xiǎn),也是機(jī)遇
“隨著用戶需求的變化,當(dāng)下的反病毒軟件也需要增加像個(gè)人信息保護(hù),手機(jī)丟失追蹤等服務(wù)。” 移動(dòng)終端互聯(lián)網(wǎng)的繁榮,讓安全廠商們看到了轉(zhuǎn)型的新方向。作為國內(nèi)老牌的殺毒軟件生產(chǎn)廠商金山網(wǎng)絡(luò)面對PC市場不斷下降的份額,決心率先搶占還未成氣候的移動(dòng)終端市場,“雖然現(xiàn)在普遍大眾對于手機(jī)病毒的殺毒防毒還沒有特別關(guān)注,但從我們的監(jiān)測報(bào)告看,手機(jī)受病毒攻擊用戶的數(shù)量正保持著每年千萬級別的增長。”陳勇告訴《IT時(shí)報(bào)》記者,雖然移動(dòng)產(chǎn)品從構(gòu)架上看,其生態(tài)鏈要比PC更封閉更安全,但這只是基于產(chǎn)品下載渠道受限而言,一旦第三方下載市場繁榮,從移動(dòng)終端導(dǎo)致的個(gè)人隱私泄露等問題將日益顯現(xiàn),而這對他們來說將是一次難得的機(jī)遇。陳勇表示,雖然市場前景還并不明朗,但從其他先例來看,誰先掌握用戶基數(shù)誰就更容易盈利。