从2008年开始,社交网站在全球范围内风靡开来,以Facebook、MySpace为代表的基于真实社交网络的网站获得巨大的用户。针对这些真实互信的网络环境下的病毒正悄然出现,据卡巴斯基实验室的预测,利用真实社交网络传播的病毒将大爆发。同时,Google Wave以及通过此项服务发起的攻击也将成为2010年的重点。
在日前卡巴斯基实验室举办的2010年网络安全趋势发布会上,卡巴斯基实验室亚太区病毒分析主任Konstantin认为“在三四年前,电子邮件还是传播恶意程序的一种主要方式,但是现在这种情况有所改变,也许现在可能是通过网页传播的病毒更多。Konstantin负责对整个亚太地区病毒分析工作的监测和分析,在谈到关于SNS网络的病毒传播时,Konstantin举了一个例子,“通常如果你有一个社交网站帐号的话,从这个帐号上面得到的信息还有交友的列表通常情况下都是非常信任的,但是如果你接收到一些看似是朋友发过来的邮件,你会误认为那是你的熟人,你会点击这个邮件当中的一些链接,它就会把你指向到一些受感染的站点。
卡巴斯基实验室亚太区技术副总裁王南对于这类感染的担忧另有解释,“我们看到Facebook、Myspace and Twitter这一类的社交网站的用户与日俱增。我们中国的年轻人特别想出名,所以大家可以看到这个门那个门,就是一个原因,大家都想成名。Social Engineering是给大家一个舞台,让大家去分享。针对Facebook、Myspace等等的攻击已经屡见不鲜,针对中国社交网络的攻击,王南十分担心针对中国社交网络的攻击。
“某一平台的用户数量决定了这个平台的病毒感染情况,病毒与杀毒厂商是矛与盾的关系王南对于记者关于预测未来病毒种类和方式的提问回答很谨慎,“对于未来病毒的形式以及载体的预测并不好预测,各类病毒产生并没有预期性,只是矛出现了,盾才会发挥它的作用。王南指出目前中国最严重的安全威胁来自于木马感染,在操作系统的漏洞和安全隐患之外,应用软件层面的漏洞也会造成很大的损失。比如IE,Adobe的相关软件以及各类播放器软件。
在回答记者关于如何看待“云安全技术的问题时,Konstantin表示“这是非常严峻的问题,我们研发人员也会付出更多的努力,更加的关注这方面的问题。使用云计算可以收集到大量的用户信息,各种不同的样本,所以会带来一定的危险,需小心使用。但是使用云计算,可以加速软件的升级,以及可以快速的发布程序。在云技术的情况下,要更加防范网络犯罪对用户的侵袭。
在目前移动平台用户剧增的形式下,王南介绍称卡巴斯基已经发布了卡巴斯基手机安全软件KMS8.0,在个人用户以及企业用户均有应用,可以保障手机用户的安全。但是目前KMS8.0只支持Symbian与Windows Mobile系统,针对其他移动平台的新版本也正在研发中。王南还强调,“无线连接的环境中,连接未使用WPA2加密的WiFi热点,移动设备将不被保护。
北京卡巴斯基科技有限公司副总经理卢向今则对目前国内安全市场的竞争提出了一些看法,他认为“目前安全软件市场不再像过去很长时间之内的那种有序良性竞争,这个有序良好好像是有被打破的迹象。原因就是竞争对手推出了十分廉价,甚至是完全免费的产品。卢向今表示个人并不敢享受免费的午餐,对于免费诱惑用户的方式是否能给用户带来安全,他表示怀疑。
全国信息网络安全状况与计算机病毒疫情调查2009年的报告显示,安全网络事件的比例为43%,下降了20%。感染计算机病毒为70%,比08年下降了15%,两项比例均是调查开展一年以来的最低。随着计算机用户的安全意识不断提高,也随着安全厂商主动防御技术的不断发展,更纯净、更安全的网络环境指日可待。
标签: 病毒