ITBear旗下自媒体矩阵:

腾讯曾宇:让互联网回归最基本的安全与纯净

   时间:2013-01-10 13:58:32 来源:互联网编辑:星辉 发表评论无障碍通道

随着近年来人类社会生活各个领域对于网络应用的日益广泛和深入,“多维立体网络化生活”已经成为当今社会经济形态中的重要特征,由此带来的中国以及世界的互联网生态、安全技术、社会工程等与过去相比也已经发生了重大的变化,相应的互联网反病毒概念,或者说互联网安全概念也已经有了更为深远和复杂的演变。

近5年,虽然全球并没有再发生大规模引起全球恐慌的计算机病毒,但互联网安全威胁对社会的危害却更为严重,其危害模式在不断的衍化,全球网络安全任务也更为艰巨与复杂。具体而言,可以概括为如下三个方面:

个人网络安全环境急剧恶化,行业“竞合”成必然趋势。

产生这些变化的背景来源于互联网行业的快速发展。其一,随着互联网商业模式在推陈出新中不断的走向成熟,互联网病毒所针对的产业也越来越集中于游戏、搜索、电子商务等现金流快速增长的领域;其二,移动互联网的爆发式增长,也使得移动终端安全成为越来越重要的反黑战场;其三,在巨大商业利益的驱使下,传统松散的黑客组织也在分化整合,形成了成熟的产业链,每年由此造成的损失惊人,这一状况在中国尤为严重。

在不久前举办的AVAR2012亚洲反病毒大会上,国家计算机病毒应急处理中心也分享了《第十一次全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》,其中数据显示:2011年计算机病毒等恶意程序主要造成密码、账号被盗、受到远程控制、系统(网络)无法使用、浏览器配置被修改等破坏后果,与2010年相比均呈上升态势,其中密码、账号被盗增长近20%。

尤其需要指出的是网络钓鱼及欺诈危害已经超过传统的木马病毒,成为2012年威胁网民账号财产以及个人隐私的第一杀手,同时也成为威胁用户网络安全、亟需解决的新课题。据中国电子商务协会发布数据显示,仅过去一年,全国网民因网络诈骗遭受的损失就多达300亿元,这是一个巨大的黑洞。

与传统病毒黑客为炫耀或展示技术为目的不同,目前,网络钓鱼及诈骗以获取经济利益为目的,呈现出“集团作案,产业链协作,精细分工,跨境作案”特征,其游击战术致线索零散不容易被追溯及侦破;钓鱼利益集团在与反钓鱼攻防中不断提升钓鱼技术,通过频繁更换域名、钓鱼网站加密及调整网站内容及架构等方式对抗反钓鱼识别,隐蔽性更强,不易捕捉;而SNS、微博、微信等社会化媒体平台的兴起为钓鱼集团犯罪活动提供了更多入口及机会,反钓鱼拦截增添难度,用户被诈骗几率提升;此外,钓鱼集团也常常借助社会热点与节假日进行作案,更是让用户防不胜防。

在腾讯看来,反病毒、反网络钓鱼,保卫网民上网安全是一项全社会的重大责任。面对如此严峻的网络安全形势,国内安全厂商“各自为政”的局面或将终结,行业“竞合”将成为必然。作为中国最大的互联网公司,腾讯很早就注意到了互联网的安全运营问题,在政府部门与同行的协同下,与不法分子进行了十余年的对抗,承担起了中国反病毒木马、维护网络安全的重任。腾讯公司始终以开放的心态推动全产业链合作,并取得了积极成效。

一方面,腾讯电脑管家积极与搜搜、IM等腾讯内部业务全面打通,为7亿腾讯用户提供上网安全保障;另一方面,我们积极推动安全开放平台建设,先后与百度、中国反钓鱼联盟等互联网企业与机构组建了网络安全联盟;还与银联、平安、阿里巴巴等金融、电子商务公司展开更有针对性的合作,建立网络安全体系。于此同时,基于腾讯全球最大的恶意网址数据库及国内领先的恶意网址自动监测识别技术及运营优势,我们也在推动与公安系统等在反钓鱼追踪方面的合作,希望为用户打造一个真正实现“事前防御、事中阻止、事后追讨”的一整套网络安全保障机制。

网民安全保护意识普遍偏低,安全软件厂商责无旁贷。

在此之前,我们曾针对网民的上网安全意识发起一项调研,其结果不容乐观。中国网民网络安全意识有所提升,但并没有将其有效转化为安全防范意识及落实到网络行为中,个人网络安全形势依然严峻。在针对网络安全的关注度上,65.8%的网民暗示会主动留意网络安全;但在网络安全认识上,有47.4%的网民暗示对该领域认知较为模糊。

比这一调研数据更为悲观的是,尽管很多网民曾遭遇过网络钓鱼欺诈,但这并未引起网民对个人安全诉求的足够重视。在个人用户市场,行业发展已严重失衡,号称拥有超过1亿用户和超过80%的市场份额的行业垄断者并未给网民提供一个安全的上网环境。实际上,“免费”不应该成为逃避责任的接口,提供服务的安全软件厂商应该为用户的网络安全风险负责。

以用户需求为依托,专注技术创新与产品品质提升,不作恶、不恐吓用户,尊重用户隐私,是所有安全软件应遵守的基本操守,也是腾讯对用户的基本承诺。从最初旨在解决QQ盗号问题的木马专杀工具QQ医生,到今年刚刚推出全球首创集杀毒、管理于一身的腾讯电脑管家2合1杀毒版,近年来腾讯持续加大在互联网安全领域的研发与创新投入,并将电脑管家升级为公司级战略产品。腾讯所做的这些努力和尝试,都结晶在我们的一款叫“电脑管家”的不到3岁的年轻产品里。

今年10月,在“云安全”平台及应用“微特征技术”的新一代自研引擎基础上,腾讯电脑管家创新性的推出了融合专业杀毒和软件管理双重功能的“2合1杀毒版”,并先后在英国西海岸实验室(West Coast Labs)、VB100、AVC等国际最权威的反病毒测试中屡屡取得国内杀毒软件中的最好成绩,全面跻身国际一流杀毒软件行列。

专注核心能力、持续创新,为用户提供一流的安全产品和服务,是腾讯电脑管家的使命。在腾讯,电脑管家是公司级的战略产品,它与盈利无关,与腾讯、以及整个中国的互联网环境生态有关。

互联网安全行业仍处混沌期,亟需加强道德自律与监管震摄。

对网络安全行业而言,最大的危机不是来自与病毒和木马等黑色利益产业链的艰苦斗争,而是来自行业道德缺位,以及由此造成的用户信任的流失。作为保障用户上网安全、保护权益不受侵犯的安全产品自身却存在安全隐患,给整个中国互联网安全行业敲响了警钟。

安全软件行业由于涉及各类机密信息,国外一般采用市场制衡的方式,以杜绝单一企业垄断所有信息,防止侵权行为。此类以“安全”为主要目标的公司,实际上很容易成为互联网世界的各个交通要道上的“警察”,如果他想卡死你的路,或指挥你向东或向西,你就得听从他的指挥,而这样的最终结果,整个互联网世界就被一家公司所控制。

很不幸,当前中国互联网安全行业,正处于这样的混沌期。一家企业垄断安全市场,由此造成的 “排他性垄断”的危害正在蔓延,既缺乏必要的防不正当竞争手段,也缺乏必要的反垄断措施。于是,“垄断者”可以借“抵御病毒卸载”等为理由,占领操作系统权限中的制高点,拒绝用户安装多个同类软件,并握有生杀评断大权,导致整个互联网秩序的颠覆与破坏。任何一家没有底线的公司,可以假借“安全”之名随意扫描、偷窥用户隐私。而这样行为,或将招致用户信任流失,对行业发展而言无疑是一场灾难。

在腾讯看来,安全产品不是用来赚钱或吸引眼球的,安全关系到每一位用户的切身利益,如果用户的安全得不到保障,即使帝国大厦,也会顷刻被毁。安全厂商必须拥有更高的商业道义与行业规则,不然的话,贻害无穷。安全行业需要一个非常完整的产业制度,才能真正让安全回归个人,同时呼吁建立安全行业标准,加大处罚力度,使得法律可以起到必要的威慑作用。

值得欣慰的是,面对当前严峻形势,包括金山、瑞星等安全厂商,企业界、学术界、法律界、新闻媒体及国家相关机构已经积极行动,并就如何构建互联网安全行业制度及规范标准、尽快出台更严格的安全立法而努力。于此同时,方舟子、独立调查员、IDF实验室等民间监督机构的积极参与,也正在唤醒网民对个人隐私安全的维权意识,这对于正处高速发展期的中国互联网行业、网络安全行业以及亿万网民而言无疑是利好的。

我们相信,随着全行业各级厂商的积极努力和主管机构的政策监管,国内互联网安全行业必将走向良性发展的轨道。与日益增长的互联网经济不同,网络安全市场蛋糕从来都不是越大越好,我们期待安全软件能够真正履行职责,还亿万网民一个安全、纯净的上网环境。

文章转自《中国信息安全》杂志

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version