2009中国互联网大会今日将在北京国际会议中心召开,大会以“危机•转机•契机”为主题,意在寻找金融危机下的中国互联网力量与信心 。通信世界网作为互联网大会的直播媒体,将对本次大会进行全方位专题报道。
2009中国互联网大会会期为11月2日-3日。本次大会原定于9月15日-17日期间举行,后因9月在京举行庆祝新中国成立60周年相关活动比较密集等原因推迟召开。
奇虎360公司总裁 齐向东
以下为奇虎360公司总裁齐向东演讲全文:
非常感谢本届互联网大会能够给我这一个机会,来讲讲互联网的安全。美国的专家预测,安全将毁掉互联网,人类面临着灭顶之灾的安全问题,我这里简单举几个安全方面的问题,然后和大家一起来看一看我们互联网的安全形势已经严峻到什么程度。
在上一周,我们做了一个线下的调查,就是在大街上我们拦截了20个人,分成几组,我们跟这些网民来进行调查,问他们在安全方面遇到的问题。结果非常令我们吃惊,我们在拦截的这些人里面,其中有85%以上的人,在互联网上或者丢过QQ号,或者丢过游戏号,或者丢过游戏的装备,或者丢过邮箱的帐号,或者是自己的电脑在1年之内出现过崩溃,就是第二天早上一睁眼,一按电源电脑没亮。这个比例超出了我们的预期,我们一直对外公布是70%以上的网民,面临着类似电脑方面和互联网方面灾难的安全。
第二个例子,前几个月湖北警方破获了叫做小耗子的木马团伙,他们只是冰山的一角,他们控制着几十万台用户的电脑,通过木马的程序当成肉鸡,他们拿这几十万台的肉鸡干什么呢?其中有一个盈利模式,就是向湖北省的网吧收保护费,这个网吧每个月要交给他6000元,如果网吧不交这6000元,那么网吧第二天就不能够进行营业了。方式是什么呢?就是用几十万台肉鸡的电脑,对这个网吧发起DDos攻击,瞬间让这个网吧瘫痪。网吧的老板什么时候把这6000元交了,DDos攻击停止,网吧恢复营业。这只是盈利模式里面其中最小的一个,但是我讲这个盈利模式,是和我们线下的黑社会有点像,这条街是我的,每个月1号交保护费,1号不交2号别营业。
第三个例子,最近可能我们在座的人已经遇到过,就是飞信的诈骗短信。也就是说,我们在上个月的时候,很多用户反应,在手机里面突然收到了一条来自于他母亲的短信,就是他妈妈告诉他,你在6+1的节目上中奖了,你登陆6+1的网址,就可以去领这个大奖。我们设想一下,一个远在异乡的游子,收到家乡母亲的手机号码发来的这么一条短信,他的心情该如何激动?但是,如果他要按照这个网址上网去拿6+1的奖,登陆这个网址之后,上去就是6+1的网站是一模一样的,我们李咏同志笑容可掬地告诉他,你中什么奖了,直接输入手机号,这是一个钓鱼网站,只要你手机号输了,就有可能骗你50元、40元,如果进一步告诉你先交手续费1500元,然后拿网银支付,很多人输入网银的号码了,把1500元交给他。交了1500元,你的噩梦仅仅刚刚开始,他把你银行的卡号和密码拿到了,他每天、每个月固定的时间,从你银行里面划账,就像你还信用卡一样。
这个飞信诈骗的短信,应该是轰动非常大,中央电视台几个频道都做过报道。原因是做木马的人,藏到了你的电脑里面,把你的飞信的帐号和密码拿到了,他用你飞信的帐号和密码登陆,等于用你的手机和你的亲朋好友发短信,同时把你好友的列表拿到了,所以他的诈骗信让人们上当的概率非常高,比收到陌生人的短信说往你的卡里面打钱,这可能100%的人都一笑,不会上当的。但是,当你收到来自亲朋好友、父母、兄弟、姐妹这样短信的时候,受害人群的数量可想而知。这就是我们今天面临的互联网安全形势的一个局部,或者叫做冰山的一角,还远远不止这些。
根据我们360安全中心监测到的数据,木马产业链09年的营收规模,应该在100亿以上。木马产业链里面的从业人员,已经高达几十万人。他们盈利的方式,除了我刚才说的那些之外,他最大的盈利模式是偷窃游戏玩家用户的装备,然后把这些装备通过我们游戏装备的交易平台卖出去,或者是通过私下的方式把这些装备卖出去,来谋取暴利。
第二种模式是偷银行的信用卡号和支付卡的号码,第三种模式就是控制用户的电脑,把用户的电脑当成肉鸡,然后点击搜索引擎付费的代码,去点击我们网站广告商里面的广告的广告位,来帮助我们购买广告的那些业主去消费他们的广告费。我们做过一次统计,有一个业主这个月要花100万做一个广告,推动市场的活动,结果他比较倒霉,被一个木马盯上了,他投出去的广告,大概80万以上都是被木马的团伙自动地无效点击消耗掉了。所以,给这个企业造成了很巨大的损失。
互联网的安全形势为什么这么严峻呢?两个原因造成的,第一个原因是互联网蓬勃发展和互联网应用的蓬勃发展导致的,这是发展带来的安全问题。
互联网要发展,要求我们互联网上很多的东西要开放,包括要求操作系统必须开放,要求我们互联网的各种应用必须开放,开放是互联网永恒的主题。木马的团伙利用这样的开放,说你任何一个开放的平台,就变成了一个有缝的蛋,就变成了一个有可以利用的一些漏洞。因为我们任何一个公司生产出来的程序,都或多或少地会存在着我们叫做程序的漏洞。漏洞最多的是我们当今世界最伟大的软件公司微软,微软的操作系统、微软的Office微软的IE浏览器、微软的邮箱、邮件系统等等这些东西,都存在着各种各样的漏洞。
我们微软公司每个月,都在第二周的星期二,就是美国的星期三凌晨,会发布当月漏洞的补丁,每次的漏洞补丁的数量都多达十几个。所有的这些漏洞,都是导致木马泛滥的第一根源。
第二是传统的安全公司不作为。传统的安全公司只知道杀毒,杀毒的概念是在互联网来之前就有了。就是在计算机的单机时代所诞生的一种技术,也就是说电脑中了毒之后,我把它杀掉,但是在互联网的时代,一个木马种到你电脑里面了,对你造成的危害已经产生了,你再事后查杀,造成的损失是无法弥补的。比如说一个木马种到你的电脑里面,已经把你的飞信帐号和密码盗走了,你再杀毒没有任何的意义和价值。
对于网民来说,他的损失也已经造成了,对于密码的团伙来说,你不把我杀了,我自己还自杀呢,因为他要毁尸灭迹。但是,互联网时代到来之后,实际上安全的形式,发生了一个根本性的变化,但是我们传统的安全公司,沉迷在自己的研究杀毒木马的技术思维里面没有跳出来,就是没有跟着互联网的脉搏向前走,导致了互联网的安全形势越来越严峻。严峻到什么程度呢?我们80%的电脑里面是没有装任何的安全软件的,这个数字我是说在360安全卫士出来之前,80%的电脑是裸奔的。80%的电脑里面的系统漏洞和应用程序漏洞是不打补丁的。因为种种的原因,有些用户用盗版的Windows,Windows是不给盗版的系统打补丁的,就是中国80%的用户的电脑是漏洞百出,没有任何的安全措施。80%的电脑,按照我们1.5亿计算,80%就是1.2亿台电脑,这就是木马产业链生存的温床,他们催生了一个巨大的产业。我们说解决互联网的安全问题,必须要用一个全新的安全思路,要为网民提供一个全方位的安全防护的体系,网民需要的不是一个软件,不是一个安全软件,也不是一个杀毒软件,网民需要的是一个互联网安全的保障,网民需要的是一个安全的互联网,网民需要的是一个我上网时时刻刻都是安全的,网民更需要我在互联网上可以放心地使用任何的互联网应用和业务,这才能够推动互联网向前发展。
我们360安全卫士,我们从06年7月17日正式发布以来,就是按照这样一个互联网安全的规律和思路,来解决互联网的安全问题。应该说,受到了网民极大地欢迎。我们提出,对于互联网的安全要综合治理,像我们中国的社会治安一样,一定要综合治理光有警察不行,要配合我们群众的力量。
第二个,我们进发动群众的力量,要把这80%,甚至1.2亿还没有补丁的电脑打上补丁,让它没有漏洞。把全体的网民武装起来,发动人民的力量,来共同抵御互联网所面临的安全威胁。